Re: [FRnOG] [TECH] Macsec + mka derriere cisco over l2tp
Oui j'ai repris le dossier. Nous travaillons ensemble. Le 18 nov. 2016 14:11, "Laurent CARON" a écrit : > Vanessa ? > > Vendredi...c'est permis ;) > > On 18/11/2016 09:23, sofiane JALID wrote: > >> Bonjour >> >> Je cherche à mettre en place un mecanisme dencryption de type macsec sur >> du >> hpe compatible. >> >> Le but etant de relier 2 sites en LAN 2 LAN OVER L2TP reliant A ET B. >> >> Lan A derriere une solution hp procurve + interco de type Ten vers switch >> HPE dot1q2 vers CPE cisco de l'ISP. >> >> Le but de la manoeuvre etant de cloisonner en créant un lien entre les 2 >> sites sans empecher le transport des données de A vers B et inversement. >> >> Le problème du macsec c'est que cela agis au niveau 2 donc L2 over eth >> vers >> un cpe fai vers le next hope une où plusieurs dorsales backbone puis le >> cisco de l'autre extremité puis les switch d'interco HPE pour finir par >> les >> procurve LAN. >> >> Je me suis apperçu qu'en activant le mka en mode enable je perdais le lien >> entre A et B >> >> Quelqu'un aurait une idée précise sur le sujet >> J'ai aussi comme idée de mettre du thales si ca marche pas où une solution >> de NAC où de filtering L2 avec un FW. >> >> Merci bcp >> >> Sofiane >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Macsec + mka derriere cisco over l2tp
Vanessa ? Vendredi...c'est permis ;) On 18/11/2016 09:23, sofiane JALID wrote: Bonjour Je cherche à mettre en place un mecanisme dencryption de type macsec sur du hpe compatible. Le but etant de relier 2 sites en LAN 2 LAN OVER L2TP reliant A ET B. Lan A derriere une solution hp procurve + interco de type Ten vers switch HPE dot1q2 vers CPE cisco de l'ISP. Le but de la manoeuvre etant de cloisonner en créant un lien entre les 2 sites sans empecher le transport des données de A vers B et inversement. Le problème du macsec c'est que cela agis au niveau 2 donc L2 over eth vers un cpe fai vers le next hope une où plusieurs dorsales backbone puis le cisco de l'autre extremité puis les switch d'interco HPE pour finir par les procurve LAN. Je me suis apperçu qu'en activant le mka en mode enable je perdais le lien entre A et B Quelqu'un aurait une idée précise sur le sujet J'ai aussi comme idée de mettre du thales si ca marche pas où une solution de NAC où de filtering L2 avec un FW. Merci bcp Sofiane --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Macsec + mka derriere cisco over l2tp
Peux tu m'en dire plus stp en effet est ce que cela s'accompagne d'un changement de techno chez l'isp où de tunneling dans ce cas là c'est mort Où est ce que cela se greffe sur le schema existant ? Merci pour vos (tes) lumières Le 18 nov. 2016 09:48, "sofiane JALID" a écrit : > Salut françois > > 22 km max merci pour ta rèponse > > Le 18 nov. 2016 09:31, "Francois" a écrit : > >> Salut sofiane, >> >> Une autre solution serait de faire du chiffrement au niveau otn entre tes >> deux sites a 10Gb/s a l otu2 ou otu4. >> >> As tu une idée de la distance entre tes deux sites ? >> >> Je peux te conseiller , sur ce type de solution. >> >> >> >> François Rousseau >> >> Le 18 nov. 2016 à 09:23, sofiane JALID a écrit >> : >> >> > Bonjour >> > >> > Je cherche à mettre en place un mecanisme dencryption de type macsec >> sur du >> > hpe compatible. >> > >> > Le but etant de relier 2 sites en LAN 2 LAN OVER L2TP reliant A ET B. >> > >> > Lan A derriere une solution hp procurve + interco de type Ten vers >> switch >> > HPE dot1q2 vers CPE cisco de l'ISP. >> > >> > Le but de la manoeuvre etant de cloisonner en créant un lien entre les 2 >> > sites sans empecher le transport des données de A vers B et inversement. >> > >> > Le problème du macsec c'est que cela agis au niveau 2 donc L2 over eth >> vers >> > un cpe fai vers le next hope une où plusieurs dorsales backbone puis le >> > cisco de l'autre extremité puis les switch d'interco HPE pour finir par >> les >> > procurve LAN. >> > >> > Je me suis apperçu qu'en activant le mka en mode enable je perdais le >> lien >> > entre A et B >> > >> > Quelqu'un aurait une idée précise sur le sujet >> > J'ai aussi comme idée de mettre du thales si ca marche pas où une >> solution >> > de NAC où de filtering L2 avec un FW. >> > >> > Merci bcp >> > >> > Sofiane >> > >> > --- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Macsec + mka derriere cisco over l2tp
Salut françois 22 km max merci pour ta rèponse Le 18 nov. 2016 09:31, "Francois" a écrit : > Salut sofiane, > > Une autre solution serait de faire du chiffrement au niveau otn entre tes > deux sites a 10Gb/s a l otu2 ou otu4. > > As tu une idée de la distance entre tes deux sites ? > > Je peux te conseiller , sur ce type de solution. > > > > François Rousseau > > Le 18 nov. 2016 à 09:23, sofiane JALID a écrit : > > > Bonjour > > > > Je cherche à mettre en place un mecanisme dencryption de type macsec sur > du > > hpe compatible. > > > > Le but etant de relier 2 sites en LAN 2 LAN OVER L2TP reliant A ET B. > > > > Lan A derriere une solution hp procurve + interco de type Ten vers switch > > HPE dot1q2 vers CPE cisco de l'ISP. > > > > Le but de la manoeuvre etant de cloisonner en créant un lien entre les 2 > > sites sans empecher le transport des données de A vers B et inversement. > > > > Le problème du macsec c'est que cela agis au niveau 2 donc L2 over eth > vers > > un cpe fai vers le next hope une où plusieurs dorsales backbone puis le > > cisco de l'autre extremité puis les switch d'interco HPE pour finir par > les > > procurve LAN. > > > > Je me suis apperçu qu'en activant le mka en mode enable je perdais le > lien > > entre A et B > > > > Quelqu'un aurait une idée précise sur le sujet > > J'ai aussi comme idée de mettre du thales si ca marche pas où une > solution > > de NAC où de filtering L2 avec un FW. > > > > Merci bcp > > > > Sofiane > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/