clucas's blog

tcpdump ether proto 0x8863 '||' ether proto 0x8864 -ni eth1

Malgré mes révisions pour le CCNA, j'avoue que MPLS m'attire beaucoup. Enfin, je dirais que sa compréhension et sa mise en oeuvre attise ma curiosité.
Le réseau sur lequel je travaille est loin d'être MPLS :-)

Par conséquent, je joue (ou du moins je commence) à mettre en place un lab MPLS avec GNS3.

• http://www.cisco.com/en/US/docs/ios/12_1/switch/configuration/guide/xcdtagc.html#wp1000957
• http://www.frameip.com/mpls-cisco/
• http://www.netcraftsmen.net/welcher/papers/mplsintro.html
• http://www.netcraftsmen.net/welcher/papers/mpls2.html
• http://www.netcraftsmen.net/welcher/papers/mplsvpn.html

Le noyau Linux est sortie ce jour en version 2.6.29.

Quoi de neuf me direz-vous dans ce nouveau noyau ?!
Et bien dans un premier temps, une nouvelle qui va faire plaisir à notre ami Johan, Greg GH a mis en place une pile système pour le Wimax (http://www.linuxwimax.org/) (initialement développée par Intel). Du côté du wireless, on verra aussi l'apparition du driver 'dodgy' (Wifi). Il y a aussi de nombreuses avancées quant à l'ACPI, APM. De plus, on pourra noter l'intégration de brtfs, tout comme pour squashfs.
Bref, et pleins d'autres nouvelles.

Je vous laisse la lecture du ChangeLog et les informations de kernelnewbies.

Cela faisait un bon moment que nous avions des problèmes de téléphone et d'internet à la maison. Après de nombreux appels et dérangements ouverts chez FT une vraie équipe est venue réellement voir après avoir délégué un de ses sous-traitants (qui avait fait un travail de cochon, soit dit en passant).

Conclusion: 25 mètres de câble de changer (soit deux portées). Ca fonctionnée déjà beaucoup mieux.

On verra maintenant à aller faire un petit tour en agence pour demander des avoirs pour la téléphonie et internet.

Ca fait du bien de pouvoir surfer sur le net depuis chez soi :-)

EIGRP est l'acronyme de Enhanced Interior Gateway Routing Protocol. C'est un protocole de routage propriétaire. Il a été développé par Cisco afin de pallier les manques de IGRP.

Sa distance administrative est de 90. Son numéro de protocole est 88, et la lettre dans la table de routage pour une route apprise via EIGRP est la lettre 'D' (Le 'E' était déjà pris par les routes externes).

C'est un protocole de routage hybride. C'est à dire qu'il n'est ni un protocole à vecteur de distance (RIPv2), ni un protocol à état de liens (type OSPF). L'abscence de boucle dans le réseau est garanti par l'utilisation de l'algorithme DUAL (Diffusing Update Algorithm). De plus, il ne se base pas sur une topologie globale du réseau(OSPF) afin de pallier (si possible) à un changement de topologie. Il se base sur un "successeur" de secours (Feasible successor(vu plus loin)). Il n'utilise pas intensément le processeur et mémoire comme peut le faire OSPF en recalculant sa topologie par l'algorithme SPF, et donc mettre à jour sa table de routage en conséquence.
[...]

La suite c'est par ici ...

[...]
function whatismyip {
        curl -s "http://whatismyip.com/automation/n09230945.asp"
}
[...]
${IP} tunnel add ${TUNNEL_IFACE} mode sit remote ${INET_REMOTE_ENDPOINT} \
	local ${INET_LOCAL_ENDPOINT} ttl 255
${IP} link set ${TUNNEL_IFACE} up
${IP} addr add ${INET6_LOCAL_ENDPOINT} dev ${TUNNEL_IFACE}
${IP} route add ::/0 dev ${TUNNEL_IFACE}
[...]
TMPFILE=`mktemp -q -t ${SCRIPT_NAME}.XXXXX`

INET_LOCAL_ENDPOINT=`whatismyip`

${WGET} -O /dev/null --keep-session-cookies \
	"--post-data=f_user=${USER}&f_pass=${PASSWORD}&clearpass=" \
	--save-cookies=${TMPFILE} \
	http://ipv4.tunnelbroker.net/login.php 2>/dev/null
${WGET} -O /dev/null --load-cookies=${TMPFILE} \
	"--post-data=ipv4b=${INET_LOCAL_ENDPOINT}&tunnel_id=${TUNNEL_ID}&update=Submit" \
	http://ipv4.tunnelbroker.net/ipv4_update.php 2>/dev/null
${RM} -f ${TMPFILE}

vmsplice:/etc/bind# cat ~/.tunnelconfig 
IFACE=br0
# User
USER=clucas
# MD5 Password (echo -n 'votre pass' | openssl md5 
PASSWORD=XXXXXXXXXXXXXXXXXXX 
TUNNEL_ID=22215
PREFER_SUDO=
TUNNEL_IFACE=he-ipv6
INET_REMOTE_ENDPOINT=216.66.84.42
INET6_REMOTE_ENDPOINT=2001:470:1f12:6bc::1/64
INET6_LOCAL_ENDPOINT=2001:470:1f12:6bc::2/64
INET_LOCAL_ENDPOINT=br0

vmsplice:~# crontab -l
# m h  dom mon dow   command
*/5 * * * * /root/bin/cron_tunnel.sh
vmsplice:~# cat /root/bin/cron_tunnel.sh 
#!/bin/bash

ping -6 -c 3 www.crihan.fr > /dev/null 2>&1 
if [ $? -ne 0 ]; then
# On ne pingue pas en v6
	ping -c 3 www.mcom.fr > /dev/null 2>&1
        if [ $? -eq 0 ]; then
		# Ok on pingue en v4. Donc suremnet endpoint pas bon
	        ip link set he-ipv6 down
	        ip tunnel del he-ipv6 
	        /bin/bash /root/bin/setup-he.sh
	fi
fi

vmsplice:~# cat /etc/radvd.conf
interface ath0
{
        # (Send advertisement messages to other hosts)
        AdvSendAdvert on;
        #(Fragmentation is bad(tm))
        AdvLinkMTU 1280;
        MaxRtrAdvInterval 300;
        #(IPv6 subnet prefix we've been assigned by our PoP)
	prefix 2001:470:1F12:6BC::/64
        {
                AdvOnLink on;
                AdvAutonomous on;
        };
};
vmsplice:~# cat /etc/bind/named.conf.options 
options {
        directory "/var/cache/bind";

	forwarders {
		192.168.1.1;
	};

	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { any; };
};	
vmsplice:~# cat /etc/wide-dhcpv6/dhcp6s.conf
option domain-name-servers 2001:470:1f13:6bc::1;

interface ath0 {
        address-pool pool1 3600;
};

pool pool1 {
        range 2001:470:1f13:6bc::1000 to 2001:470:1f13:6bc::2000;
};
vmsplice:~#