Re: [FRnOG] [HS] Configuration d'un cisco en brige sur connexion ADSL Free
Y a un pseudo proxy-arp local dans la freebox sur tout le subnet. Ca permet de résoudre la mac de la default gw mais aussi de tous les neighbors (i.e. les autres lignes du même subnet du dslam). Un truc soft style parprouted + dhcprelay ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HS] Configuration d'un cisco en brige sur connexion ADSL Free
- Raphael Mazelier r...@futomaki.net wrote: Je me demande donc comment se débrouille la freebox en mode bridge ? Y a un pseudo proxy-arp local dans la freebox sur tout le subnet. Ca permet de résoudre la mac de la default gw mais aussi de tous les neighbors (i.e. les autres lignes du même subnet du dslam). A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HS] Configuration d'un cisco en brige sur connexion ADSL Free
Juste pour info , tu perds pas la TV avec ca ? ;) Mince on est pas vendredi ! Bon courage HS comme topic mais interessant quand meme ;) Nicolas 2009/8/17 Paul Rolland rol+fr...@witbe.net rol%2bfr...@witbe.net Hello, On Mon, 17 Aug 2009 23:23:13 +0200 Raphael Mazelier r...@futomaki.net wrote: ! interface ATM0/0.92 point-to-point description ATM0/0.92 acces free ADSL+ ip address A.B.C.D 255.255.255.0 ip accounting output-packets ip nat outside Oui mais non je ne veux justement pas natter sur le cisco. Relis mon post :) Je me disais aussi : trop facile ! Bon, c'est pas la question... mais ca reste ma reponse ;) Et si tu fais un truc du style : interface ATM0/0 description ATM0 acces free ADSL+ no ip address ip accounting output-packets load-interval 30 no atm ilmi-keepalive dsl operating-mode auto clock rate aal5 530 ! interface ATM0/0.92 point-to-point description ATM0/0.92 acces free ADSL+ ip accounting output-packets ip virtual-reassembly no snmp trap link-status pvc 8/36 encapsulation aal5mux ip ! ... interface FastEthernet0/0 description Fa0/0 to LAN - 100FD - 100FD ip address A.B.C.D 255.255.255.0 no ip redirects no ip proxy-arp ip accounting output-packets ip virtual-reassembly ip route-cache same-interface ip route-cache flow load-interval 30 speed 100 full-duplex ... ip route 0.0.0.0 0.0.0.0 Atm0/0.92 name Default (100% non teste !!! - voir le post de Rani pour des complements) Paul -- Paul RollandE-Mail : rol(at)witbe.net CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77 Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99 F-92057 Paris La DefenseRIPE : PR12-RIPE Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un navigateur Some people dream of success... while others wake up and work hard at it I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?' --Mike Godwin, Electronic Frontier Foundation --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HS] Configuration d'un cisco en brige sur connexion ADSL Free
Le 18/08/2009 08:57, Nicolas MICHEL a écrit : Juste pour info , tu perds pas la TV avec ca ? ;) Mince on est pas vendredi ! Bon courage HS comme topic mais interessant quand meme ;) Nicolas Si évidement, mais j'ai déjà toute la télé d'une autre manière. Je suppose que la tv chez Free doit être sur un autre vp/vc non documenté sur une plage d'ip privé encore moins documenté. Il y en a qui ont essayé de trouver mais ils ont eu des problèmes :) Cela dit je comprends tout a fait que Free veuille pas d'equipements chelou sur leur réseau, c'est la portes ouvertes aux problèmes. -- raph --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HS] Configuration d'un cisco en brige sur connexion ADSL Free
(100% non teste !!! - voir le post de Rani pour des complements) Paul Ah victoire ! Une conf qui marche sur un 877 : interface ATM0 no ip address no atm ilmi-keepalive dsl operating-mode auto ! interface ATM0.1 point-to-point ip address 192.168.0.1 255.255.255.240 ip accounting output-packets ip virtual-reassembly no snmp trap link-status pvc 8/36 encapsulation aal5mux ip ! ! interface Vlan1 ip address 88.163.131.254 255.255.255.0 no ip redirects no ip proxy-arp ip accounting output-packets ip virtual-reassembly ip route-cache same-interface ip route-cache flow ! ip route 0.0.0.0 0.0.0.0 ATM0.1 Le seul fait de rajouter une @ip bidon à la sub-interface ATM0.1 fait fonctionner l'ensemble. Bon dans ce mode je ne joint effectivement pas mes voisins de réseaux, mais je m'en moque vu que ce n'est que temporaire (cela me permet surtout d'éviter le double nat). Merci à toi, et à rani pour m'avoir replonger dans les couches protocolaires ATM , et du coup constater que faire un bridge n'était pas possible puisque on ne peut pas passer magiquement du layer 2 au layer3 :) A noter que dans cette conf c'est le cisco qui est localement considéré comme le routeur distant, et donc qui répond à l'arp et au ping. Normal. J'ai constaté qu'avec la freebox la gateway distance avait bien la mac de la freebox (ca me semble logique), mais que par contre le ping devait aller jusqu'à l'équipement de collecte distant (vu ces temps de réponses). Je me demande donc comment se débrouille la freebox en mode bridge ? A mon avis elle est plus intelligente que le cisco :p -- raph --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [HS] Configuration d'un cisco en brige sur connexion ADSL Free
Bonjour, Ca fait un moment que je cherche aussi a configuré un 2800 avec une WIC ADSL, et même en non bridge, et en fixant l'IP en dur, impossible de faire quoi que ce soit Sur une autre connexion en PPP, ca marche plutôt bien. Je ne retrouve plus la config utilisé, ca fait un petit moment que j'ai laissé tombé. A config identique sur un 800, celui ci fonctionnais bien et récupérais même l'IP via DHCP. Je n'ai jamais compris. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Raphael Mazelier Envoyé : lundi 17 août 2009 19:03 À : frnog@FRnOG.org Objet : [FRnOG] [HS] Configuration d'un cisco en brige sur connexion ADSL Free Bonjour, Je m'adresse au experts ciscos qui trainent sur la liste :p Ma freebox ayant le bonheur de ne plus démarrer (et ce n'est pas l'alim) je me suis rabattu sur un cisco qui trainait chez moi le temps d'en recevoir une nouvelle. En cherchant un peu sur le net j'ai trouvé la config pour le faire marcher en mode routeur + nat sans problème. Par contre ca m'ennuie car normalement c'est ma gateway open qui fait le nat + fw. Je souhaiterais donc que mon cisco ne fasse que bridge ATM / Ethernet, en fait comme la freebox en mode non routeur. En parcourant les docs cisco cela semble faisable, mais j'ai du oublier quelque chose... Ci après les parties intéressante de la conf : no ip-routing ! interface FastEthernet0 no ip address duplex auto speed auto bridge-group 1 ! interface ATM0 no ip address no ip redirects no ip unreachables no ip proxy-arp ip virtual-reassembly no atm auto-configuration no atm ilmi-keepalive no atm address-registration no atm ilmi-enable bundle-enable dsl operating-mode auto ! interface ATM0.1 point-to-point no ip redirects no ip unreachables no snmp trap link-status pvc 8/36 encapsulation aal5mux ip bridge-group 1 ! bridge 1 protocol ieee Avec cette configuration je me prends des messages d'erreur du type %TBRIDGE-4-NOVCFLOOD: No VC's configured for bridging on ATM0.1. Est ce que j'ai manqué quelque chose ? Enfin bon ce n'est que temporaire le temps de recevoir ma nouvelle freebox, mais c'est rageant parce que je suis sur que c'est possible. -- raf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HS] Configuration d'un cisco en brige sur connexion ADSL Free
2009/8/17 Raphael Mazelier r...@futomaki.net Bonjour, Je m'adresse au experts ciscos qui trainent sur la liste :p Ma freebox ayant le bonheur de ne plus démarrer (et ce n'est pas l'alim) je me suis rabattu sur un cisco qui trainait chez moi le temps d'en recevoir une nouvelle. En cherchant un peu sur le net j'ai trouvé la config pour le faire marcher en mode routeur + nat sans problème. Par contre ca m'ennuie car normalement c'est ma gateway open qui fait le nat + fw. Je souhaiterais donc que mon cisco ne fasse que bridge ATM / Ethernet, en fait comme la freebox en mode non routeur. En parcourant les docs cisco cela semble faisable, mais j'ai du oublier quelque chose... Ci après les parties intéressante de la conf : no ip-routing ! interface FastEthernet0 no ip address duplex auto speed auto bridge-group 1 ! interface ATM0 no ip address no ip redirects no ip unreachables no ip proxy-arp ip virtual-reassembly no atm auto-configuration no atm ilmi-keepalive no atm address-registration no atm ilmi-enable bundle-enable dsl operating-mode auto ! interface ATM0.1 point-to-point no ip redirects no ip unreachables no snmp trap link-status pvc 8/36 encapsulation aal5mux ip bridge-group 1 ! bridge 1 protocol ieee Et en essayant de configurer le vp/vc ainsi que le bridge group directement sur l'interface atm0 ? J'ai un 837 qui fonctionne comme ça sur une ligne FT non dégroupée avec un un routeur qui fait du PPPoE derrière. Sidney
Re: RE : [FRnOG] [HS] Configuration d'un cisco en brige sur connexion ADSL Free
2009/8/17 Quentin Carpent quentin.carp...@vtx-telecom.ch Salut, La commande bridge irb est bien présente dans la configuration ? Il veut justement garder son équipement qui fait du routage pour cela. IRB = Integrated Routing and Bridging. Sidney
Re: [FRnOG] [HS] Configuration d'un cisco en brige sur connexion ADSL Free
- Raphael Mazelier r...@futomaki.net wrote: Avec cette configuration je me prends des messages d'erreur du type %TBRIDGE-4-NOVCFLOOD: No VC's configured for bridging on ATM0.1. Est ce que j'ai manqué quelque chose ? Je ne pense pas que ça puisse marcher out of the box car un bridge, ça travaille au niveau de l'ethernet. Or, à partir du moment où la ligne est en vcmux IP _routé_, ça veut dire que l'entête ethernet n'est pas transportée côté WAN. Du coup, faire un bridge entre une interface routée (le WAN ATM) et bridgé (l'ethernet), je ne pense pas que le Cisco sache le faire. Le seul truc qui pourrait marcher, c'est une conf magouillée du style: - mettre n'importe quelle IP en /30 côté WAN (genre 192.168.0.1/30) - configurer ton eth0 avec l'IP de la gateway que te file le dslam (et le masque qui va bien) - mettre des routes statiques du style: ip route 0.0.0.0 0.0.0.0 atmX.X 192.168.0.2 Ceci va t'empêcher de parler à tes voisins (les personnes qui sont dans le même sous-réseau que toi) mais c'est p'tête contournable en mettant 2 routes statiques plus spécifiques que celle générée en connected sur l'ethernet du style: ip route pool_dslam_base/24 192.168.0.2 ip route (pool_dslam_base+255)/24 192.168.0.2 ip route TON_IP/32 eth0 (chuis pas sûr que ça passe sur un réseau broadcast) Et pour finir, faut activer le proxy-arp côté ethernet (+ ip gratuitous-arps?) pour que le routeur balance les réponses aux requêtes ARP qui concernent tes voisins. A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [HS] Configuration d'un cisco en brige sur connexion ADSL Free
Pour ceux que ca intéresse (et qui ont une reponse sur la question par la meme occasion) J'ai retrouvé la config que j'avais sur le 2800 et le 800. interface ATM0/1/0 no ip address no ip route-cache cef no ip route-cache no atm ilmi-keepalive dsl operating-mode auto dsl enable-training-log ! interface ATM0/1/0.1 point-to-point ip address dhcp no ip route-cache pvc 8/36 encapsulation aal5mux ip ! ! J'ai donc bien : Apr 1 19:26:55.788: %LINK-3-UPDOWN: Interface ATM0/1/0, changed state to up Apr 1 19:26:56.788: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0/1/0, changed state to up Je decide donc d'appliqué l'adresse IP a la main (n'ayant pas de reponse du DHCP): interface ATM0/1/0.1 ip address 82.232.158.17 255.255.255.0 Mais meme avec ca, toujours impossible de pingé la passerelle 82.232.158.254 : Cisco-2821#ping 82.232.158.254 source ATM0/1/0.1 Success rate is 0 percent (0/5) Cisco-2821# Cisco-2821#sh ip route Gateway of last resort is 82.232.158.254 to network 0.0.0.0 82.0.0.0/24 is subnetted, 1 subnets C 82.232.158.0 is directly connected, ATM0/1/0.1 S* 0.0.0.0/0 [1/0] via 82.232.158.254 Cisco-2821# La meme config fonctionne plutot bien (recuperation d'ip par dhcp aussi) sur un Cisco 877 :) -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Gary Envoyé : lundi 17 août 2009 19:25 À : Raphael Mazelier; frnog@FRnOG.org Objet : RE: [FRnOG] [HS] Configuration d'un cisco en brige sur connexion ADSL Free Bonjour, Ca fait un moment que je cherche aussi a configuré un 2800 avec une WIC ADSL, et même en non bridge, et en fixant l'IP en dur, impossible de faire quoi que ce soit Sur une autre connexion en PPP, ca marche plutôt bien. Je ne retrouve plus la config utilisé, ca fait un petit moment que j'ai laissé tombé. A config identique sur un 800, celui ci fonctionnais bien et récupérais même l'IP via DHCP. Je n'ai jamais compris. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Raphael Mazelier Envoyé : lundi 17 août 2009 19:03 À : frnog@FRnOG.org Objet : [FRnOG] [HS] Configuration d'un cisco en brige sur connexion ADSL Free Bonjour, Je m'adresse au experts ciscos qui trainent sur la liste :p Ma freebox ayant le bonheur de ne plus démarrer (et ce n'est pas l'alim) je me suis rabattu sur un cisco qui trainait chez moi le temps d'en recevoir une nouvelle. En cherchant un peu sur le net j'ai trouvé la config pour le faire marcher en mode routeur + nat sans problème. Par contre ca m'ennuie car normalement c'est ma gateway open qui fait le nat + fw. Je souhaiterais donc que mon cisco ne fasse que bridge ATM / Ethernet, en fait comme la freebox en mode non routeur. En parcourant les docs cisco cela semble faisable, mais j'ai du oublier quelque chose... Ci après les parties intéressante de la conf : no ip-routing ! interface FastEthernet0 no ip address duplex auto speed auto bridge-group 1 ! interface ATM0 no ip address no ip redirects no ip unreachables no ip proxy-arp ip virtual-reassembly no atm auto-configuration no atm ilmi-keepalive no atm address-registration no atm ilmi-enable bundle-enable dsl operating-mode auto ! interface ATM0.1 point-to-point no ip redirects no ip unreachables no snmp trap link-status pvc 8/36 encapsulation aal5mux ip bridge-group 1 ! bridge 1 protocol ieee Avec cette configuration je me prends des messages d'erreur du type %TBRIDGE-4-NOVCFLOOD: No VC's configured for bridging on ATM0.1. Est ce que j'ai manqué quelque chose ? Enfin bon ce n'est que temporaire le temps de recevoir ma nouvelle freebox, mais c'est rageant parce que je suis sur que c'est possible. -- raf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HS] Configuration d'un cisco en brige sur connexion ADSL Free
Hello, On Mon, 17 Aug 2009 22:02:35 +0200 Gary chann...@cyber-rezo.net wrote: Pour ceux que ca intéresse (et qui ont une reponse sur la question par la meme occasion) J'ai retrouvé la config que j'avais sur le 2800 et le 800. Sur un C26xx, j'ai : interface ATM0/0 description ATM0 acces free ADSL+ no ip address ip accounting output-packets load-interval 30 no atm ilmi-keepalive dsl operating-mode auto clock rate aal5 530 ! interface ATM0/0.92 point-to-point description ATM0/0.92 acces free ADSL+ ip address A.B.C.D 255.255.255.0 ip accounting output-packets ip nat outside ip virtual-reassembly no snmp trap link-status pvc 8/36 encapsulation aal5mux ip ! ... interface FastEthernet0/0 description Fa0/0 to LAN - 100FD - 100FD ip address 10.10.10.1 255.255.255.0 no ip redirects no ip proxy-arp ip accounting output-packets ip nat inside ip virtual-reassembly ip route-cache same-interface ip route-cache flow load-interval 30 speed 100 full-duplex ... ip route 0.0.0.0 0.0.0.0 A.B.C.254 name Default et ca marche : Rtr-GW#ping A.B.C.254 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to A.B.C.254, timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 40/42/45 ms Paul -- Paul RollandE-Mail : rol(at)witbe.net CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77 Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99 F-92057 Paris La DefenseRIPE : PR12-RIPE Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un navigateur Some people dream of success... while others wake up and work hard at it I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?' --Mike Godwin, Electronic Frontier Foundation --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HS] Configuration d'un cisco en brige sur connexion ADSL Free
! interface ATM0/0.92 point-to-point description ATM0/0.92 acces free ADSL+ ip address A.B.C.D 255.255.255.0 ip accounting output-packets ip nat outside Oui mais non je ne veux justement pas natter sur le cisco. Relis mon post :) -- raph --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HS] Configuration d'un cisco en brige sur connexion ADSL Free
Hello, On Mon, 17 Aug 2009 23:23:13 +0200 Raphael Mazelier r...@futomaki.net wrote: ! interface ATM0/0.92 point-to-point description ATM0/0.92 acces free ADSL+ ip address A.B.C.D 255.255.255.0 ip accounting output-packets ip nat outside Oui mais non je ne veux justement pas natter sur le cisco. Relis mon post :) Je me disais aussi : trop facile ! Bon, c'est pas la question... mais ca reste ma reponse ;) Et si tu fais un truc du style : interface ATM0/0 description ATM0 acces free ADSL+ no ip address ip accounting output-packets load-interval 30 no atm ilmi-keepalive dsl operating-mode auto clock rate aal5 530 ! interface ATM0/0.92 point-to-point description ATM0/0.92 acces free ADSL+ ip accounting output-packets ip virtual-reassembly no snmp trap link-status pvc 8/36 encapsulation aal5mux ip ! ... interface FastEthernet0/0 description Fa0/0 to LAN - 100FD - 100FD ip address A.B.C.D 255.255.255.0 no ip redirects no ip proxy-arp ip accounting output-packets ip virtual-reassembly ip route-cache same-interface ip route-cache flow load-interval 30 speed 100 full-duplex ... ip route 0.0.0.0 0.0.0.0 Atm0/0.92 name Default (100% non teste !!! - voir le post de Rani pour des complements) Paul -- Paul RollandE-Mail : rol(at)witbe.net CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77 Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99 F-92057 Paris La DefenseRIPE : PR12-RIPE Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un navigateur Some people dream of success... while others wake up and work hard at it I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?' --Mike Godwin, Electronic Frontier Foundation --- Liste de diffusion du FRnOG http://www.frnog.org/