Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
On Sat, Aug 1, 2015, at 03:16, Michel Py wrote: Sur les 800 il n'y a pas BGP (ou alors j'ai mal regardé ? ); un réseau de Si, en advipservices, qui n'est pas la sicence par default sur la plupart des modeles. Sur les 89x, ou c'est la licence par default, il y a BGP. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
J’ai pas l’impression. T’es pas le seul à chercher. Le 1 août 2015 à 09:58, Romain SIBILLE romain.sibi...@orange.fr a écrit : Bonjour, Au passage, la question à 2 cents, ça existe les cartes PCI/PCIexpress qui font du VDSL? Le 01/08/2015 03:16, Michel Py a écrit : David Ponzone a écrit: Alors achète un vieux 871/877 avec IPsec, 1 ou 2 modem ADSL de base (ST536) et vire tes box. Sur les 800 il n'y a pas BGP (ou alors j'ai mal regardé ? ); un réseau de geek faut obligatoirement BGP :P J'en ai jamais vu un avec plus que 1 modem, et c'est pas modulaire. Michel Py a écrit: La solution la plus geek : on dégage les deux box, cisco 1841, 2x WIC adsl dans le cisco, Dominique Rousseau a écrit: Nan, la solution geek c'est de faire pareil, avec un PC, 2 cartes ADSL PCI et du pfsence/zeroshell/m0n0wall/... dedans. Quoi comme cartes ? Je me demande ce que vaut l'implémentation de la MIB aDSL dans cette config. Jusqu'à présent je n'ai rien vu qui arrive à la cheville de Cisco bas de gamme pour SNMP. Quand tu as des problèmes de stabilité, va donc expliquer à l'opérateur historique que le problème c'est leur cuivre de daube de 50 ans d'âge avec des cartes PC. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Bonjour, Au passage, la question à 2 cents, ça existe les cartes PCI/PCIexpress qui font du VDSL? Le 01/08/2015 03:16, Michel Py a écrit : David Ponzone a écrit: Alors achète un vieux 871/877 avec IPsec, 1 ou 2 modem ADSL de base (ST536) et vire tes box. Sur les 800 il n'y a pas BGP (ou alors j'ai mal regardé ? ); un réseau de geek faut obligatoirement BGP :P J'en ai jamais vu un avec plus que 1 modem, et c'est pas modulaire. Michel Py a écrit: La solution la plus geek : on dégage les deux box, cisco 1841, 2x WIC adsl dans le cisco, Dominique Rousseau a écrit: Nan, la solution geek c'est de faire pareil, avec un PC, 2 cartes ADSL PCI et du pfsence/zeroshell/m0n0wall/... dedans. Quoi comme cartes ? Je me demande ce que vaut l'implémentation de la MIB aDSL dans cette config. Jusqu'à présent je n'ai rien vu qui arrive à la cheville de Cisco bas de gamme pour SNMP. Quand tu as des problèmes de stabilité, va donc expliquer à l'opérateur historique que le problème c'est leur cuivre de daube de 50 ans d'âge avec des cartes PC. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ signature.asc Description: OpenPGP digital signature
RE: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
David Ponzone a écrit: Alors achète un vieux 871/877 avec IPsec, 1 ou 2 modem ADSL de base (ST536) et vire tes box. Sur les 800 il n'y a pas BGP (ou alors j'ai mal regardé ? ); un réseau de geek faut obligatoirement BGP :P J'en ai jamais vu un avec plus que 1 modem, et c'est pas modulaire. Michel Py a écrit: La solution la plus geek : on dégage les deux box, cisco 1841, 2x WIC adsl dans le cisco, Dominique Rousseau a écrit: Nan, la solution geek c'est de faire pareil, avec un PC, 2 cartes ADSL PCI et du pfsence/zeroshell/m0n0wall/... dedans. Quoi comme cartes ? Je me demande ce que vaut l'implémentation de la MIB aDSL dans cette config. Jusqu'à présent je n'ai rien vu qui arrive à la cheville de Cisco bas de gamme pour SNMP. Quand tu as des problèmes de stabilité, va donc expliquer à l'opérateur historique que le problème c'est leur cuivre de daube de 50 ans d'âge avec des cartes PC. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Hello :) Merci pour les retours. Je cherche à monter une solution CISCO car je ne veux pas m'embêter à monter un PC ou autre chose pour réaliser ça. En tout cas les solutions sont pertinentes !! Le VPN est configuré dans la box d'orange. L'ADSL risque de migrer sur une SDSL ou une fibre quand cela sera possible, donc c'est pour cela que je préfère aussi monter un router un peu de marque pour ne pas avoir de problème dans le futur... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Le 31/07/2015 15:27, Antoine Durant a écrit : [...] je préfère aussi monter un router un peu de marque pour ne pas avoir de problème dans le futur... Marrant c'est exactement la logique qui fait que Cisco fait encore du chiffre. Y'en a pas d'autre. #trolldi Julien smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Ouais, quand t’es un nolife aussi :) Le 31 juil. 2015 à 15:37, Dominique Rousseau d.rouss...@nnx.com a écrit : Le Tue, Jul 28, 2015 at 05:42:50PM +, Michel Py [mic...@arneill-py.sacramento.ca.us] a écrit: La solution la plus geek : on dégage les deux box, cisco 1841, 2x WIC adsl dans le cisco, Nan, la solution geek c'est de faire pareil, avec un PC, 2 cartes ADSL PCI et du pfsence/zeroshell/m0n0wall/... dedans. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Le 31/07/15 15:59, Julien Escario a écrit : Marrant c'est exactement la logique qui fait que Cisco fait encore du chiffre. Y'en a pas d'autre. #trolldi Pas que. Certaines gammes cisco sont très bien. Maintenant sur ce besoin spécifique c'est vrai que n'importe quel petite box sous linux, bsd ferait aussi bien le boulot, voir mieux. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Alors achète un vieux 871/877 avec IPsec, 1 ou 2 modem ADSL de base (ST536) et vire tes box. Le 31 juil. 2015 à 15:27, Antoine Durant antoine.duran...@yahoo.fr a écrit : Hello :) Merci pour les retours. Je cherche à monter une solution CISCO car je ne veux pas m'embêter à monter un PC ou autre chose pour réaliser ça. En tout cas les solutions sont pertinentes !! Le VPN est configuré dans la box d'orange. L'ADSL risque de migrer sur une SDSL ou une fibre quand cela sera possible, donc c'est pour cela que je préfère aussi monter un router un peu de marque pour ne pas avoir de problème dans le futur... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Le Tue, Jul 28, 2015 at 05:42:50PM +, Michel Py [mic...@arneill-py.sacramento.ca.us] a écrit: La solution la plus geek : on dégage les deux box, cisco 1841, 2x WIC adsl dans le cisco, Nan, la solution geek c'est de faire pareil, avec un PC, 2 cartes ADSL PCI et du pfsence/zeroshell/m0n0wall/... dedans. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
quel est le % de no life dans cette mailing list? :) desolee pour le hors sujetje pars en vacancesbonne vacances à tous De : David Ponzone david.ponz...@gmail.com À : Dominique Rousseau d.rouss...@nnx.com Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Vendredi 31 juillet 2015 15h44 Objet : Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl Ouais, quand t’es un nolife aussi :) Le 31 juil. 2015 à 15:37, Dominique Rousseau d.rouss...@nnx.com a écrit : Le Tue, Jul 28, 2015 at 05:42:50PM +, Michel Py [mic...@arneill-py.sacramento.ca.us] a écrit: La solution la plus geek : on dégage les deux box, cisco 1841, 2x WIC adsl dans le cisco, Nan, la solution geek c'est de faire pareil, avec un PC, 2 cartes ADSL PCI et du pfsence/zeroshell/m0n0wall/... dedans. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
un sonicwall tz205 pourrait faire l'affaire TZ 205 Network Security Appliance - Dell SonicWALL, Inc. il fait aussi firewall , prévoir un modem | | | | | | | | | | | TZ 205 Network Security Appliance - Dell SonicWALL, Inc. Abonnements au service et au support technique Services de sécurité au niveau de la passerelle | | | | Afficher sur www.sonicwall.com | Aperçu par Yahoo | | | | | De : Alexis Lameire alexis.lame...@gmail.com À : Samuel Thibault samuel.thiba...@ens-lyon.org Cc : Antoine Durant antoine.duran...@yahoo.fr; frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Mardi 28 juillet 2015 9h26 Objet : Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl Ou alors, une saloperie sur openwrt, pfsense ou mikrotik Cordialement Alexis Lameire Le 28 juillet 2015 09:19, Samuel Thibault samuel.thiba...@ens-lyon.org a écrit : Bonjour, Antoine Durant, le Tue 28 Jul 2015 07:59:07 +0100, a écrit : Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour le surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait utilisée pour le reste du trafic. Déjà est-ce que cela est possible a faire ? Oui. Une route par défaut via l'ADSL 2, et une route spécifique via l'ADSL 1. Il va falloir que j'intercalle un routeur en dessous de mes deux box ADSL afin de créer une route VPN vers la BOX1 et le reste vers la BOX2. Est-ce que c'est faisable ? Quel routeur CISCO me conseillez vous (très petit budget - de 500€) Pas besoin de Cisco. Vu le débit de l'ADSL, un mini-PC avec deux cartes réseaux suffira. Éventuellement un routeur familial, mais il faut vérifier que tu as un accès console pour pouvoir bricoler les deux connexions ADSL et le routage. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Et en encore plus léger: m0n0wall installation sur cfcard, ou CD + floppy sur une vielle carcasse Simple et diablement efficace. Le 28/07/2015 11:56, Xavier Beaudouin a écrit : Hello, Quid d'une BSD et de son magnifie PacketFilter ? c'est plus barbu comme solution, mais ça marche terriblement bien ! En moins barbu et BSD quand même il y a aussi PFsense... Voila voila... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Vu que Freebsd tourne aussi sur PI (ou PI2) avec du vlan c'est faisable :) (ou modem adsl usb) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Bonjour, Sinon un petit boitier Mikrotik apportera des fonctions évoluées (QoS, firewall, ...) pour un budget vraiment ridicule. -- Geoffroy Rabouin 44390 Casson Téléphone : 0x7D7D5747A Le Tuesday 28 Jul 2015 à 09:19:12 (+0200), Samuel Thibault a écrit : Bonjour, Antoine Durant, le Tue 28 Jul 2015 07:59:07 +0100, a écrit : Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour le surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait utilisée pour le reste du trafic. Déjà est-ce que cela est possible a faire ? Oui. Une route par défaut via l'ADSL 2, et une route spécifique via l'ADSL 1. Il va falloir que j'intercalle un routeur en dessous de mes deux box ADSL afin de créer une route VPN vers la BOX1 et le reste vers la BOX2. Est-ce que c'est faisable ? Quel routeur CISCO me conseillez vous (très petit budget - de 500€) Pas besoin de Cisco. Vu le débit de l'ADSL, un mini-PC avec deux cartes réseaux suffira. Éventuellement un routeur familial, mais il faut vérifier que tu as un accès console pour pouvoir bricoler les deux connexions ADSL et le routage. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/ signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Hello, Tu peux aussi utiliser un firewall sous linux et classifier a la mimine le type de traffic qu'il route. J'ai eu fait ca quand j'étais étudiant: Par exemple, avec la table mangle et -j MARK de iptables, tu marques les paquets qui correspondent aux ports de surf (80/443) et de mail (25/465/110/995/143/993), et les renvoient sur la liaison 1, et une route par défaut sur la liaison 2. Clément Cavadore On Tue, 2015-07-28 at 07:59 +0100, Antoine Durant wrote: Bonjour, Actuellement j'ai une ADSL qui est utilisé pour monter un VPN vers un autre bureau afin d'utiliser les ressources de là bas. Le problème est que de temps en temps ça rame un peux quand on utilise le VPN et qu'on surf en même temps. Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour le surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait utilisée pour le reste du trafic. Déjà est-ce que cela est possible a faire ? Il va falloir que j'intercalle un routeur en dessous de mes deux box ADSL afin de créer une route VPN vers la BOX1 et le reste vers la BOX2. Est-ce que c'est faisable ? Quel routeur CISCO me conseillez vous (très petit budget - de 500€) Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Bonjour, Antoine Durant, le Tue 28 Jul 2015 07:59:07 +0100, a écrit : Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour le surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait utilisée pour le reste du trafic. Déjà est-ce que cela est possible a faire ? Oui. Une route par défaut via l'ADSL 2, et une route spécifique via l'ADSL 1. Il va falloir que j'intercalle un routeur en dessous de mes deux box ADSL afin de créer une route VPN vers la BOX1 et le reste vers la BOX2. Est-ce que c'est faisable ? Quel routeur CISCO me conseillez vous (très petit budget - de 500€) Pas besoin de Cisco. Vu le débit de l'ADSL, un mini-PC avec deux cartes réseaux suffira. Éventuellement un routeur familial, mais il faut vérifier que tu as un accès console pour pouvoir bricoler les deux connexions ADSL et le routage. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Quid d'une BSD et de son magnifie PacketFilter ? c'est plus barbu comme solution, mais ça marche terriblement bien ! Le 28/07/2015 11:13, Guillaume Tournat a écrit : Le 28/07/2015 08:59, Antoine Durant a écrit : Bonjour, Actuellement j'ai une ADSL qui est utilisé pour monter un VPN vers un autre bureau afin d'utiliser les ressources de là bas. Le problème est que de temps en temps ça rame un peux quand on utilise le VPN et qu'on surf en même temps. Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour le surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait utilisée pour le reste du trafic. Déjà est-ce que cela est possible a faire ? Il va falloir que j'intercalle un routeur en dessous de mes deux box ADSL afin de créer une route VPN vers la BOX1 et le reste vers la BOX2. Est-ce que c'est faisable ? Quel routeur CISCO me conseillez vous (très petit budget - de 500€) Avec un firewall FortiGate (fortinet) c'est tout à fait possible. Il y a deux fonctionnalités qui servent à cela : - Wan Link load balancing, pour équilibrer la charge sur les N liens - Policy routing, pour router explicitement des connexions (ex SMTP, tcp/25, sur tel lien) La gamme est vaste, entre les petits 30/40/60 (2-20 users), les 100/300/600, jusqu'aux chassis 3xxx. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Hello, Quid d'une BSD et de son magnifie PacketFilter ? c'est plus barbu comme solution, mais ça marche terriblement bien ! En moins barbu et BSD quand même il y a aussi PFsense... Voila voila... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Raspberry PI2 ? Le 28 juil. 2015 à 12:11, Jérôme Simionato jsimion...@neocom.fr a écrit : Et en encore plus léger: m0n0wall installation sur cfcard, ou CD + floppy sur une vielle carcasse Simple et diablement efficace. Le 28/07/2015 11:56, Xavier Beaudouin a écrit : Hello, Quid d'une BSD et de son magnifie PacketFilter ? c'est plus barbu comme solution, mais ça marche terriblement bien ! En moins barbu et BSD quand même il y a aussi PFsense... Voila voila... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Bonjour, Actuellement j'ai une ADSL qui est utilisé pour monter un VPN vers un autre bureau afin d'utiliser les ressources de là bas. Le problème est que de temps en temps ça rame un peux quand on utilise le VPN et qu'on surf en même temps. Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour le surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait utilisée pour le reste du trafic. Déjà est-ce que cela est possible a faire ? Il va falloir que j'intercalle un routeur en dessous de mes deux box ADSL afin de créer une route VPN vers la BOX1 et le reste vers la BOX2. Est-ce que c'est faisable ? Quel routeur CISCO me conseillez vous (très petit budget - de 500€) Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Bonjour, Pour un budget minimum, c'est une solution envisageable s'il dispose d'une machine avec suffisament de carte réseau. Cordialement, On 28/07/2015 10:43, Clement Cavadore wrote: Hello, Tu peux aussi utiliser un firewall sous linux et classifier a la mimine le type de traffic qu'il route. J'ai eu fait ca quand j'étais étudiant: Par exemple, avec la table mangle et -j MARK de iptables, tu marques les paquets qui correspondent aux ports de surf (80/443) et de mail (25/465/110/995/143/993), et les renvoient sur la liaison 1, et une route par défaut sur la liaison 2. Clément Cavadore On Tue, 2015-07-28 at 07:59 +0100, Antoine Durant wrote: Bonjour, Actuellement j'ai une ADSL qui est utilisé pour monter un VPN vers un autre bureau afin d'utiliser les ressources de là bas. Le problème est que de temps en temps ça rame un peux quand on utilise le VPN et qu'on surf en même temps. Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour le surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait utilisée pour le reste du trafic. Déjà est-ce que cela est possible a faire ? Il va falloir que j'intercalle un routeur en dessous de mes deux box ADSL afin de créer une route VPN vers la BOX1 et le reste vers la BOX2. Est-ce que c'est faisable ? Quel routeur CISCO me conseillez vous (très petit budget - de 500€) Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Bonjour, Ou bien un ti zyxel usg 100 (ou plus gros suivant le nombre de connexion). J'ai utilisé un USG 1000 et ca tourne bien dans le même cas. Le 28/07/2015 09:26, Alexis Lameire a écrit : Ou alors, une saloperie sur openwrt, pfsense ou mikrotik Cordialement Alexis Lameire Le 28 juillet 2015 09:19, Samuel Thibault samuel.thiba...@ens-lyon.org a écrit : Bonjour, Antoine Durant, le Tue 28 Jul 2015 07:59:07 +0100, a écrit : Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour le surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait utilisée pour le reste du trafic. Déjà est-ce que cela est possible a faire ? Oui. Une route par défaut via l'ADSL 2, et une route spécifique via l'ADSL 1. Il va falloir que j'intercalle un routeur en dessous de mes deux box ADSL afin de créer une route VPN vers la BOX1 et le reste vers la BOX2. Est-ce que c'est faisable ? Quel routeur CISCO me conseillez vous (très petit budget - de 500€) Pas besoin de Cisco. Vu le débit de l'ADSL, un mini-PC avec deux cartes réseaux suffira. Éventuellement un routeur familial, mais il faut vérifier que tu as un accès console pour pouvoir bricoler les deux connexions ADSL et le routage. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
sur Raspberry je ne sais pas. sinon, il y a Soekris, PC Engines, etc ... Le 28/07/2015 12:20, Xavier Beaudouin a écrit : Vu que Freebsd tourne aussi sur PI (ou PI2) avec du vlan c'est faisable :) (ou modem adsl usb) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Jérôme SIMIONATO Développeur NEOCOM Multimédia SA -www.neocom.fr http://www.neocom.fr 5, rue Platon, 75015 Paris Tél. standard : 01 72 71 20 20 Tél. direct : 0 826 81 51 51 - poste 5309(0.15E/min) Paris Stock Exchange - Euronext MLNEO /Confidentialité/Internet disclaimer:/ Ce message contient des informations confidentielles couvertes par le secret professionnel. Si vous n'êtes pas le destinataire désigné, nous vous remercions de bien vouloir nous en aviser immédiatement et de nous retourner ce message ou de le détruire, sans faire un quelconque usage de son contenu, ni le communiquer ou le diffuser, ni en prendre aucune copie, électronique ou non. La sécurité des envois de messages électroniques ne peut être assurée. Ces messages peuvent notamment être interceptés, modifiés, altérés, détruits, perdus, arriver tardivement ou partiellement, ou contenir des virus. L'expéditeur ne saurait être tenu pour responsable des erreurs ou omissions qui résulteraient d'un envoi par message électronique. Si vous souhaitez vérifier l'authenticité du message et des fichiers joints, merci d'en solliciter une copie sur papier. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Bonjour, On Tue, Jul 28, 2015 at 11:53:43AM +0200, Pierre DOLIDON wrote: Quid d'une BSD et de son magnifie PacketFilter ? c'est plus barbu comme solution, mais ça marche terriblement bien ! Je confirme, avec Packet Filter (PF) sous OpenBSD (ou autre mouture BSD), le multi outgoing connections, ça fonctionne très bien et simplement. Voir la FAQ http://www.openbsd.org/faq/pf/pools.html#outgoing Ca demande de monter un ptit router/firewall à base de Soekris ou PC Engines comme dit par ailleurs. Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Le 28/07/2015 08:59, Antoine Durant a écrit : Bonjour, Actuellement j'ai une ADSL qui est utilisé pour monter un VPN vers un autre bureau afin d'utiliser les ressources de là bas. Le problème est que de temps en temps ça rame un peux quand on utilise le VPN et qu'on surf en même temps. Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour le surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait utilisée pour le reste du trafic. Déjà est-ce que cela est possible a faire ? Il va falloir que j'intercalle un routeur en dessous de mes deux box ADSL afin de créer une route VPN vers la BOX1 et le reste vers la BOX2. Est-ce que c'est faisable ? Quel routeur CISCO me conseillez vous (très petit budget - de 500€) Avec un firewall FortiGate (fortinet) c'est tout à fait possible. Il y a deux fonctionnalités qui servent à cela : - Wan Link load balancing, pour équilibrer la charge sur les N liens - Policy routing, pour router explicitement des connexions (ex SMTP, tcp/25, sur tel lien) La gamme est vaste, entre les petits 30/40/60 (2-20 users), les 100/300/600, jusqu'aux chassis 3xxx. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
La version du povre. Les 2 boxes se partagent le meme LAN, la box 1 garde son dhcp, la box 2 a une ip LAN differents que la 1, mais restent toutes sur le meme L2. Tu installe un rPi ou autre avec une route statique vers b2. Et en jouant avec les reglage de proxy sur les navigateurs clients, le traffic youtube Co passe par b2, le reste par b1 et son VPN. C'est pas tres joli, mais ca coute quasi rien, on reste grandement en applicatif sans trop toucher au reseau. Sinon, comme tout le monde un mikrotik a 50€ fera l'affaire aussi. On 2015-07-28 08:59, Antoine Durant wrote: Bonjour, Actuellement j'ai une ADSL qui est utilisé pour monter un VPN vers un autre bureau afin d'utiliser les ressources de là bas. Le problème est que de temps en temps ça rame un peux quand on utilise le VPN et qu'on surf en même temps. Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour le surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait utilisée pour le reste du trafic. Déjà est-ce que cela est possible a faire ? Il va falloir que j'intercalle un routeur en dessous de mes deux box ADSL afin de créer une route VPN vers la BOX1 et le reste vers la BOX2. Est-ce que c'est faisable ? Quel routeur CISCO me conseillez vous (très petit budget - de 500€) Merci pour vos retours. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
On Tue Jul 28 12:34:51 2015, Jérôme Simionato wrote: sur Raspberry je ne sais pas. sinon, il y a Soekris, PC Engines, etc ... J’appuie le choix d’un PC Engine. J’utilise un APU¹ pour mon routeur (et ce qui doit rester dans un tmux, style mutt, IRC et XMPP) à la maison, ça marche nickel. [1] http://www.pcengines.ch/apu1d.htm -- Alarig Le Lay signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Bonjour, J’appuie le choix d’un PC Engine. J’utilise un APU¹ pour mon routeur (et ce qui doit rester dans un tmux, style mutt, IRC et XMPP) à la maison, ça marche nickel. [1] http://www.pcengines.ch/apu1d.htm Pour ma part, j'emploie la petite sœur de chez PC Engine à base de Géode pour faire de la QOS, du routage, du vpn, point d'accès etc. sous openwrt. Ca marche vraiment bien : http://www.pcengines.ch/alix2d13.htm J'ai voulu a un moment y mettre du pfsense, mais c'est trop court en RAM... Par contre sur une APU, ça doit fonctionner sans soucis. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Je confirme pour l'APU et la RAM, ça fonctionne parfaitement. Cordialement, On 28/07/2015 13:22, Vincent wrote: Bonjour, J’appuie le choix d’un PC Engine. J’utilise un APU¹ pour mon routeur (et ce qui doit rester dans un tmux, style mutt, IRC et XMPP) à la maison, ça marche nickel. [1] http://www.pcengines.ch/apu1d.htm Pour ma part, j'emploie la petite sœur de chez PC Engine à base de Géode pour faire de la QOS, du routage, du vpn, point d'accès etc. sous openwrt. Ca marche vraiment bien : http://www.pcengines.ch/alix2d13.htm J'ai voulu a un moment y mettre du pfsense, mais c'est trop court en RAM... Par contre sur une APU, ça doit fonctionner sans soucis. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Antoine Durant Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour le surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait utilisée pour le reste du trafic. Déjà est-ce que cela est possible a faire ? Aucun problème avec le bon matos. Il va falloir que j'intercalle un routeur en dessous de mes deux box ADSL afin de créer une route VPN vers la BOX1 et le reste vers la BOX2. Est-ce que c'est faisable ? Oui. Quel routeur CISCO me conseillez vous (très petit budget - de 500€) Ca dépend de combien de box tu peux te débarrasser et de combien tu es obligé de garder, et de bien d'autres facteurs comme la conception de ton réseau et tes compétence avec IOS. Cisco 1841 c'est pas cher d'occase. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
C’est étrange en fait, tout le monde fournit sa petite idée (ce qui est super), mais je m’aperçois qu’on ne sait pas comment il monte son VPN actuellement. C’est la box actuelle (IPsec de la Livebox, miam….) ou clients VPN sur chaque PC ? Dans tous les cas, il doit pouvoir s’en sortir sans rajouter de routeur intermédiaire, avec des routes statiques permanentes sur chaque PC Windows (route -p). Et donc la 2ème box avec une IP dans le même network, sans DHCP, juste pour le VPN. Oui c’est cracra, mais comme ça il peut passer en prod sur ses 2 ADSL, avant de commencer à regarder tous vos mails au bord de la piscine pendant le mois d’Août, pour décider quelle est la solution la meilleure/plus jolie/plus WAF/plus geek/plus cheap/plus estivale/…..:) Le 28 juil. 2015 à 18:56, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Antoine Durant Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour le surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait utilisée pour le reste du trafic. Déjà est-ce que cela est possible a faire ? Aucun problème avec le bon matos. Il va falloir que j'intercalle un routeur en dessous de mes deux box ADSL afin de créer une route VPN vers la BOX1 et le reste vers la BOX2. Est-ce que c'est faisable ? Oui. Quel routeur CISCO me conseillez vous (très petit budget - de 500€) Ca dépend de combien de box tu peux te débarrasser et de combien tu es obligé de garder, et de bien d'autres facteurs comme la conception de ton réseau et tes compétence avec IOS. Cisco 1841 c'est pas cher d'occase. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
David Ponzone Ben il a dit 500€. C’est 100€ pour le Cisco et 400 de presta :) :-D Ceci dit, dans ta solution, il a un gros SPOF sur un routeur qui a plus de 10 ans. Il faut qu’il achète une alim de spare au moins, vu que c’est à peu près la seule chose qui peut péter dans un 1841 traité avec dignité. Vrai, mais à $40 le routeur, t'en achète un complet de spare. Encore plus geeky : faire du VRRP avec le spare. Si je recommande le 1841 c'est pour la conso; pour un peu plus sérieux faut mettre du 2851 à $100 pièce, plus récent. Michel. Le 28 juil. 2015 à 19:42, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : La solution la plus geek : on dégage les deux box, cisco 1841, 2x WIC adsl dans le cisco, floating static route par défaut pour le traffic Internet pointant sur l'autre ADSL aux cas ou la primary saute, l'opposé pour la destination VPN au cas ou la secondary saute, route-map pour nat. C'est pas une config de débutant. Michel. -Original Message- From: David Ponzone [mailto:david.ponz...@gmail.com] Sent: Tuesday, July 28, 2015 10:04 AM To: Michel Py Cc: Antoine Durant; frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl C’est étrange en fait, tout le monde fournit sa petite idée (ce qui est super), mais je m’aperçois qu’on ne sait pas comment il monte son VPN actuellement. C’est la box actuelle (IPsec de la Livebox, miam….) ou clients VPN sur chaque PC ? Dans tous les cas, il doit pouvoir s’en sortir sans rajouter de routeur intermédiaire, avec des routes statiques permanentes sur chaque PC Windows (route -p). Et donc la 2ème box avec une IP dans le même network, sans DHCP, juste pour le VPN. Oui c’est cracra, mais comme ça il peut passer en prod sur ses 2 ADSL, avant de commencer à regarder tous vos mails au bord de la piscine pendant le mois d’Août, pour décider quelle est la solution la meilleure/plus jolie/plus WAF/plus geek/plus cheap/plus estivale/…..:) Le 28 juil. 2015 à 18:56, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Antoine Durant Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour le surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait utilisée pour le reste du trafic. Déjà est-ce que cela est possible a faire ? Aucun problème avec le bon matos. Il va falloir que j'intercalle un routeur en dessous de mes deux box ADSL afin de créer une route VPN vers la BOX1 et le reste vers la BOX2. Est-ce que c'est faisable ? Oui. Quel routeur CISCO me conseillez vous (très petit budget - de 500€) Ca dépend de combien de box tu peux te débarrasser et de combien tu es obligé de garder, et de bien d'autres facteurs comme la conception de ton réseau et tes compétence avec IOS. Cisco 1841 c'est pas cher d'occase. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
Ben il a dit 500€. C’est 100€ pour le Cisco et 400 de presta :) Ceci dit, dans ta solution, il a un gros SPOF sur un routeur qui a plus de 10 ans. Il faut qu’il achète une alim de spare au moins, vu que c’est à peu près la seule chose qui peut péter dans un 1841 traité avec dignité. Le 28 juil. 2015 à 19:42, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : La solution la plus geek : on dégage les deux box, cisco 1841, 2x WIC adsl dans le cisco, floating static route par défaut pour le traffic Internet pointant sur l'autre ADSL aux cas ou la primary saute, l'opposé pour la destination VPN au cas ou la secondary saute, route-map pour nat. C'est pas une config de débutant. Michel. -Original Message- From: David Ponzone [mailto:david.ponz...@gmail.com] Sent: Tuesday, July 28, 2015 10:04 AM To: Michel Py Cc: Antoine Durant; frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl C’est étrange en fait, tout le monde fournit sa petite idée (ce qui est super), mais je m’aperçois qu’on ne sait pas comment il monte son VPN actuellement. C’est la box actuelle (IPsec de la Livebox, miam….) ou clients VPN sur chaque PC ? Dans tous les cas, il doit pouvoir s’en sortir sans rajouter de routeur intermédiaire, avec des routes statiques permanentes sur chaque PC Windows (route -p). Et donc la 2ème box avec une IP dans le même network, sans DHCP, juste pour le VPN. Oui c’est cracra, mais comme ça il peut passer en prod sur ses 2 ADSL, avant de commencer à regarder tous vos mails au bord de la piscine pendant le mois d’Août, pour décider quelle est la solution la meilleure/plus jolie/plus WAF/plus geek/plus cheap/plus estivale/…..:) Le 28 juil. 2015 à 18:56, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Antoine Durant Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour le surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait utilisée pour le reste du trafic. Déjà est-ce que cela est possible a faire ? Aucun problème avec le bon matos. Il va falloir que j'intercalle un routeur en dessous de mes deux box ADSL afin de créer une route VPN vers la BOX1 et le reste vers la BOX2. Est-ce que c'est faisable ? Oui. Quel routeur CISCO me conseillez vous (très petit budget - de 500€) Ca dépend de combien de box tu peux te débarrasser et de combien tu es obligé de garder, et de bien d'autres facteurs comme la conception de ton réseau et tes compétence avec IOS. Cisco 1841 c'est pas cher d'occase. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl
La solution la plus geek : on dégage les deux box, cisco 1841, 2x WIC adsl dans le cisco, floating static route par défaut pour le traffic Internet pointant sur l'autre ADSL aux cas ou la primary saute, l'opposé pour la destination VPN au cas ou la secondary saute, route-map pour nat. C'est pas une config de débutant. Michel. -Original Message- From: David Ponzone [mailto:david.ponz...@gmail.com] Sent: Tuesday, July 28, 2015 10:04 AM To: Michel Py Cc: Antoine Durant; frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl C’est étrange en fait, tout le monde fournit sa petite idée (ce qui est super), mais je m’aperçois qu’on ne sait pas comment il monte son VPN actuellement. C’est la box actuelle (IPsec de la Livebox, miam….) ou clients VPN sur chaque PC ? Dans tous les cas, il doit pouvoir s’en sortir sans rajouter de routeur intermédiaire, avec des routes statiques permanentes sur chaque PC Windows (route -p). Et donc la 2ème box avec une IP dans le même network, sans DHCP, juste pour le VPN. Oui c’est cracra, mais comme ça il peut passer en prod sur ses 2 ADSL, avant de commencer à regarder tous vos mails au bord de la piscine pendant le mois d’Août, pour décider quelle est la solution la meilleure/plus jolie/plus WAF/plus geek/plus cheap/plus estivale/…..:) Le 28 juil. 2015 à 18:56, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Antoine Durant Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour le surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait utilisée pour le reste du trafic. Déjà est-ce que cela est possible a faire ? Aucun problème avec le bon matos. Il va falloir que j'intercalle un routeur en dessous de mes deux box ADSL afin de créer une route VPN vers la BOX1 et le reste vers la BOX2. Est-ce que c'est faisable ? Oui. Quel routeur CISCO me conseillez vous (très petit budget - de 500€) Ca dépend de combien de box tu peux te débarrasser et de combien tu es obligé de garder, et de bien d'autres facteurs comme la conception de ton réseau et tes compétence avec IOS. Cisco 1841 c'est pas cher d'occase. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
