Hello,
Il peut y avoir toutes sortes de bonnes / mauvaises raisons à cela.
Y.
> Le 29 juil. 2015 à 02:26, David Ponzone a écrit :
>
> En faisant un effort de bonne volonté, je veux bien admettre pourquoi Cisco a
> fait tous ses efforts pour qu’on ne puisse pas bousiller l’accès à cette
> i
En faisant un effort de bonne volonté, je veux bien admettre pourquoi Cisco a
fait tous ses efforts pour qu’on ne puisse pas bousiller l’accès à cette
interface: parce qu’elle sert à accéder au mode diag, quelque soit à priori
l’état de l’IOS.
Le 28 juil. 2015 à 20:38, Youssef Bengelloun-Zahr
Salut,
A ce sujet, bcp de constructeurs ont du mal à gérer ce point, je ne citerai pas
de nom ;-)
Idem, certaines limitations hard/soft empêchent d'exporter tes logs/authent
radius/xflow/snmp/etc... avec comme source cette interface :-/
Très débile comme tu dis, surtout pour une interface de M
Bon, y a un gagnant pour la bière, je suis une grosse feignasse de pas avoir
cherché.
Le vlan Mgmt-intf est effectivement bridé, et le pire, c’est qu’on peut pas
mettre le port Gig0 d’un ASR dans un autre VRF….
Ca, c’est très très débile.
Enfin je trouve.
Le 28 juil. 2015 à 16:03, David Ponzone
> David Ponzone
> Ben il a dit 500€.
> C’est 100€ pour le Cisco et 400 de presta :)
:-D
> Ceci dit, dans ta solution, il a un gros SPOF sur un routeur qui a plus
> de 10 ans. Il faut qu’il achète une alim de spare au moins, vu que c’est
> à peu près la seule chose qui peut péter dans un 1841 tra
Ben il a dit 500€.
C’est 100€ pour le Cisco et 400 de presta :)
Ceci dit, dans ta solution, il a un gros SPOF sur un routeur qui a plus de 10
ans.
Il faut qu’il achète une alim de spare au moins, vu que c’est à peu près la
seule chose qui peut péter dans un 1841 traité avec dignité.
Le 28 juil.
La solution la plus geek : on dégage les deux box, cisco 1841, 2x WIC adsl dans
le cisco, floating static route par défaut pour le traffic Internet pointant
sur l'autre ADSL aux cas ou la primary saute, l'opposé pour la destination VPN
au cas ou la secondary saute, route-map pour nat.
C'est pas
C’est étrange en fait, tout le monde fournit sa petite idée (ce qui est super),
mais je m’aperçois qu’on ne sait pas comment il monte son VPN actuellement.
C’est la box actuelle (IPsec de la Livebox, miam….) ou clients VPN sur chaque
PC ?
Dans tous les cas, il doit pouvoir s’en sortir sans rajou
> Antoine Durant
> Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour
> le surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait
> utilisée pour le reste du trafic. Déjà est-ce que cela est possible a faire ?
Aucun problème avec le bon matos.
> Il va falloir qu
La version du povre.
Les 2 boxes se partagent le meme LAN, la box 1 garde son dhcp, la box 2
a une ip LAN differents que la 1, mais restent toutes sur le meme L2.
Tu installe un rPi ou autre avec une route statique vers b2.
Et en jouant avec les reglage de proxy sur les navigateurs clients, le
J’ai une petite colle pour vous occuper (j’espère) en cette fin d’après-midi.
Quelqu’un voit-il une raison pour qu’un utilisateur PPP/ADSL ne puisse pas se
connecter sur un ASR dans le VRF de management par défaut qui est défini avec:
vrf definition Mgmt-intf
rd 65000:9
!
address-family i
Bonjour,
On Tue, Jul 28, 2015 at 11:53:43AM +0200, Pierre DOLIDON wrote:
> Quid d'une BSD et de son magnifie PacketFilter ?
> c'est plus barbu comme solution, mais ça marche terriblement bien !
Je confirme, avec Packet Filter (PF) sous OpenBSD (ou autre mouture
BSD), le multi outgoing connections
Le Tue, Jul 28, 2015 at 02:58:45PM +0200, jehan procaccia INT
[jehan.procac...@int-evry.fr] a écrit:
> Le 28/07/2015 14:30, Dominique Rousseau a écrit :
[...]
> >>La MAC est donc *10:bd:18:e4:80:80
> >Mais ça, c'est (si j'ai bien compris) ce que tu captures *APRES* ton
> >6500, qui doit effectuer
Le 28/07/2015 14:30, Dominique Rousseau a écrit :
Le Tue, Jul 28, 2015 at 12:14:46PM +0200, jehan procaccia INT
[jehan.procac...@int-evry.fr] a écrit:
J'ai finit par mettre une ACL qui filtre tout 192.168.0.0/16
malheureusement cela passe toujours ! :-(
et pour cause, je pensais avoir identifié
C’est étrange en effet, mais lis ça, ca explique peut-être le truc:
http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6000-series-switches/41263-catmac-41263.html
Le 28 juil. 2015 à 12:14, jehan procaccia INT a
écrit :
> J'ai finit par mettre une ACL qui filtre tout 192.168 .0.0/24
Le Tue, Jul 28, 2015 at 12:14:46PM +0200, jehan procaccia INT
[jehan.procac...@int-evry.fr] a écrit:
> J'ai finit par mettre une ACL qui filtre tout 192.168 .0.0/24
> malheureusement cela passe toujours ! :-(
> et pour cause, je pensais avoir identifié l'interface source sur mon
> 6500 , or je m??
Bonjour.
J'ai des baies Télécom à faire déménager à chaud.
Environ 3m 60 à déplacer.
L'enjeux est d'être capable de déplacer de 3m60 deux baies *strictement*
*en même temps* sans coupure du pop réseau en question.
Connaissez vous des prestataires qui ont l'habitude de faire ça, et qui
assurent da
Je confirme pour l'APU et la RAM, ça fonctionne parfaitement.
Cordialement,
On 28/07/2015 13:22, Vincent wrote:
Bonjour,
J’appuie le choix d’un PC Engine. J’utilise un APU¹ pour mon routeur (et
ce qui doit rester dans un tmux, style mutt, IRC et XMPP) à la maison,
ça marche nickel.
[1] htt
Bonjour,
> J’appuie le choix d’un PC Engine. J’utilise un APU¹ pour mon routeur (et
> ce qui doit rester dans un tmux, style mutt, IRC et XMPP) à la maison,
> ça marche nickel.
>
> [1] http://www.pcengines.ch/apu1d.htm
>
Pour ma part, j'emploie la petite sœur de chez PC Engine à base de Géode
pou
On Tue Jul 28 12:34:51 2015, Jérôme Simionato wrote:
> sur Raspberry je ne sais pas.
> sinon, il y a Soekris, PC Engines, etc ...
J’appuie le choix d’un PC Engine. J’utilise un APU¹ pour mon routeur (et
ce qui doit rester dans un tmux, style mutt, IRC et XMPP) à la maison,
ça marche nickel.
[1]
Sinon en mode quick&durty...
Baie OVH.
Seb
> Le 28 juil. 2015 à 11:49, Jean-Yves Montabord a
> écrit :
>
> Bonjour Olivier,
>
> J¹ai bossé 18 mois avec Toufeilé SALL chez Equinix.
>
> Il bosse maintenant chez Global SW, il pourra te guider vers la bonne
> personne.
>
> Toufeïlé SALL
> Struct
sur Raspberry je ne sais pas.
sinon, il y a Soekris, PC Engines, etc ...
Le 28/07/2015 12:20, Xavier Beaudouin a écrit :
Vu que Freebsd tourne aussi sur PI (ou PI2) avec du vlan c'est faisable :) (ou
modem adsl usb)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Vu que Freebsd tourne aussi sur PI (ou PI2) avec du vlan c'est faisable :) (ou
modem adsl usb)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
J'ai finit par mettre une ACL qui filtre tout 192.168 .0.0/24
malheureusement cela passe toujours ! :-(
et pour cause, je pensais avoir identifié l'interface source sur mon
6500 , or je m’aperçois que l'adresse MAC identifié comme source du pb
est affectée a plusieurs interfaces du 6500 !?
rap
Raspberry PI2 ?
Le 28 juil. 2015 à 12:11, Jérôme Simionato a écrit :
> Et en encore plus léger: m0n0wall
> installation sur cfcard, ou CD + floppy sur une vielle carcasse
>
> Simple et diablement efficace.
>
>
> Le 28/07/2015 11:56, Xavier Beaudouin a écrit :
>> Hello,
>>
>>> Quid d'une BS
Et en encore plus léger: m0n0wall
installation sur cfcard, ou CD + floppy sur une vielle carcasse
Simple et diablement efficace.
Le 28/07/2015 11:56, Xavier Beaudouin a écrit :
Hello,
Quid d'une BSD et de son magnifie PacketFilter ?
c'est plus barbu comme solution, mais ça marche terriblemen
Hello,
> Quid d'une BSD et de son magnifie PacketFilter ?
> c'est plus barbu comme solution, mais ça marche terriblement bien !
En moins barbu et BSD quand même il y a aussi PFsense... Voila voila...
/Xavier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Quid d'une BSD et de son magnifie PacketFilter ?
c'est plus barbu comme solution, mais ça marche terriblement bien !
Le 28/07/2015 11:13, Guillaume Tournat a écrit :
Le 28/07/2015 08:59, Antoine Durant a écrit :
Bonjour,
Actuellement j'ai une ADSL qui est utilisé pour monter un VPN vers un
au
Bonjour Olivier,
J¹ai bossé 18 mois avec Toufeilé SALL chez Equinix.
Il bosse maintenant chez Global SW, il pourra te guider vers la bonne
personne.
Toufeïlé SALL
Structured Cabling Manager
De ma part
Bonne continuation
Jean-Yves
Le 28/07/15 10:55, « frnog-requ...@frnog.org on behalf of Ol
Le 28/07/2015 08:59, Antoine Durant a écrit :
Bonjour,
Actuellement j'ai une ADSL qui est utilisé pour monter un VPN vers un autre
bureau afin d'utiliser les ressources de là bas. Le problème est que de temps
en temps ça rame un peux quand on utilise le VPN et qu'on surf en même temps.
Je vou
un sonicwall tz205 pourrait faire l'affaire
TZ 205 Network Security Appliance - Dell SonicWALL, Inc.
il fait aussi firewall , prévoir un modem
| |
| | | | | | | |
| TZ 205 Network Security Appliance - Dell SonicWALL, Inc. Abonnements au
service et au support technique Servi
Bonjour,
Pour un budget minimum, c'est une solution envisageable s'il dispose
d'une machine avec suffisament de carte réseau.
Cordialement,
On 28/07/2015 10:43, Clement Cavadore wrote:
Hello,
Tu peux aussi utiliser un firewall sous linux et classifier a la mimine
le type de traffic qu'il rou
Bonjour,
Je cherche un hébergement a Globalswitch clichy de type baie avec plusieurs
cross connect.
Quelqu'un sait a qui je pourrais m'adresser ? (globalswitch ne faisant pas
"du direct")
a+
Olivier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Hello,
Tu peux aussi utiliser un firewall sous linux et classifier a la mimine
le type de traffic qu'il route. J'ai eu fait ca quand j'étais étudiant:
Par exemple, avec la table "mangle" et "-j MARK" de iptables, tu marques
les paquets qui correspondent aux ports de surf (80/443) et de mail
(25/4
Bonjour,
Ou bien un ti zyxel usg 100 (ou plus gros suivant le nombre de connexion).
J'ai utilisé un USG 1000 et ca tourne bien dans le même cas.
Le 28/07/2015 09:26, Alexis Lameire a écrit :
Ou alors, une saloperie sur openwrt, pfsense ou mikrotik
Cordialement
Alexis Lameire
Le 28 juillet 20
Ou alors, une saloperie sur openwrt, pfsense ou mikrotik
Cordialement
Alexis Lameire
Le 28 juillet 2015 09:19, Samuel Thibault a
écrit :
> Bonjour,
>
> Antoine Durant, le Tue 28 Jul 2015 07:59:07 +0100, a écrit :
> > Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour
> le
Bonjour,
Sinon un petit boitier Mikrotik apportera des fonctions évoluées (QoS,
firewall, ...) pour un budget vraiment ridicule.
--
Geoffroy Rabouin
44390 Casson
Téléphone : 0x7D7D5747A
Le Tuesday 28 Jul 2015 à 09:19:12 (+0200), Samuel Thibault a écrit :
> Bonjour,
>
> Antoine Durant, le Tue 28
Bonjour,
Antoine Durant, le Tue 28 Jul 2015 07:59:07 +0100, a écrit :
> Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour le
> surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait utilisée
> pour le reste du trafic.
>
> Déjà est-ce que cela est possible a fa
Bonjour,
Actuellement j'ai une ADSL qui est utilisé pour monter un VPN vers un autre
bureau afin d'utiliser les ressources de là bas. Le problème est que de temps
en temps ça rame un peux quand on utilise le VPN et qu'on surf en même temps.
Je voudrais rajouter une seconde ADSL qui serait uniqu
39 matches
Mail list logo
