Nous sommes une PME qui travaillons majoritairement en ligne.
Nous avons les besoins suivants, en gros:
- Gros download (pour lire les vid=E9os youtube, streamer du spotify,
et toute autre glandouille en ligne) ADSL2+ quoi
- Upload et ping raisonnable (ADSL2+) pour travailler en ssh/git sur
des serveurs distants
- Stabilit=E9 relative. Une coupure peut intervenir, seulement elle ne
doit pas persister plus de quelques minutes.
- IP Fixe pour limiter les acc=E8s =E0 nos serveurs distants de fa=E7on
"simple"
- Effets minimum lors du basculement d'une ligne =E0 l'autre (liens SSH
non coup=E9s et m=EAme adresse IP)
Actuellement nous avons une Freebox ADSL2+ d=E9group=E9e qui fait
l'affaire et une fibre num=E9ricable en backup (impossible =E0 utiliser en
principal car pas d'ip fixe et instabilit=E9 chronique compar=E9 =E0 la
Freebox)
Notre budget si situe dans les 100=80HT/mois (donc pas de SDSL)
Nous souhaitons migrer vers une solution ADSL avec basculement en cas
de panne et nous avons relev=E9 2 offres:
- Nerim Trust: <http://www.nerim.fr/trust-bi-adsl>
- Celeste ADSL Duo: <http://www.celeste.fr/adsl_duo.php>
Les prix sont similaires, Nerim a l'avantage de la r=E9putation, Celeste
a l'avantage de pouvoir utiliser les 2 lignes simultan=E9ment (double
d=E9bit en upload et en download)
Connaissez-vous d'autres offres ?
Que pensez-vous de Celeste ? (Je n'arrive pas =E0 trouver de t=E9moignages
sur le net)
Nos besoins sont-ils couverts par l'offre Nerim Trust que certains
d'entre vous utilisent ? Et par l'offre Celeste ?
Nérim Trust, ça fonctionne bien, mais ce sont _deux_ adresses IP. L'une pour le lien principal, l'autre pour le backup.
Mais le bloc de 8 adresses IP (dont 3 disponibles [1]) est commun aux deux liens, non ?
[...]
Je ne susi pas sûr, il faudrait demander... J'avais pour ma part deux adresses distinctes qui n'étaient pas dans le même /29.
Oui, mais ce sont les adresses IP des deux liens PPP (côté "WAN"). Le même bloc /29 (côté "LAN") est routé quelle que soit la connexion active, non ?
Le LAN est toujours routé vers le WAN car les deux Netopia se comportent comme un routeur virtuel. Quel que soit le lien actif, la sortie se fait bien. Par contre, il ne faut pas compter mettre un serveur de mail derrière un Trust sauf à bricoler les DNS car les deux adresses _externes_, donc joignables depuis le réseau internet public, sont logiquement différentes.
Mais on n'est pas censé utiliser les adresses PPP (WAN), seulement les adresses du /29. Et les routeurs ne doivent pas faire de NAT. Si on affecte au serveur une adresse publique de ce /29, alors pas de souci. Ou alors je n'ai rien compris au fonctionnement de Nerim Trust (et je n'en vois pas l'intérêt par rapport à deux abonnements indépendants).
Heu... ils gaspillent des /29 publics pour l'interco ???
Pascal Hambourg a écrit :
JKB a écrit :
Nérim Trust, ça fonctionne bien, mais ce sont _deux_ adresses IP.
L'une pour le lien principal, l'autre pour le backup.
Mais le bloc de 8 adresses IP (dont 3 disponibles [1]) est commun aux
deux liens, non ?
[...]
Je ne susi pas sûr, il faudrait demander... J'avais pour ma part
deux adresses distinctes qui n'étaient pas dans le même /29.
Oui, mais ce sont les adresses IP des deux liens PPP (côté "WAN"). Le
même bloc /29 (côté "LAN") est routé quelle que soit la connexion
active, non ?
Le LAN est toujours routé vers le WAN car les deux Netopia se
comportent comme un routeur virtuel. Quel que soit le lien actif, la
sortie se fait bien. Par contre, il ne faut pas compter mettre un
serveur de mail derrière un Trust sauf à bricoler les DNS car les
deux adresses _externes_, donc joignables depuis le réseau internet
public, sont logiquement différentes.
Mais on n'est pas censé utiliser les adresses PPP (WAN), seulement les
adresses du /29. Et les routeurs ne doivent pas faire de NAT. Si on
affecte au serveur une adresse publique de ce /29, alors pas de souci.
Ou alors je n'ai rien compris au fonctionnement de Nerim Trust (et je
n'en vois pas l'intérêt par rapport à deux abonnements indépendants).
Heu... ils gaspillent des /29 publics pour l'interco ???
Nérim Trust, ça fonctionne bien, mais ce sont _deux_ adresses IP. L'une pour le lien principal, l'autre pour le backup.
Mais le bloc de 8 adresses IP (dont 3 disponibles [1]) est commun aux deux liens, non ?
[...]
Je ne susi pas sûr, il faudrait demander... J'avais pour ma part deux adresses distinctes qui n'étaient pas dans le même /29.
Oui, mais ce sont les adresses IP des deux liens PPP (côté "WAN"). Le même bloc /29 (côté "LAN") est routé quelle que soit la connexion active, non ?
Le LAN est toujours routé vers le WAN car les deux Netopia se comportent comme un routeur virtuel. Quel que soit le lien actif, la sortie se fait bien. Par contre, il ne faut pas compter mettre un serveur de mail derrière un Trust sauf à bricoler les DNS car les deux adresses _externes_, donc joignables depuis le réseau internet public, sont logiquement différentes.
Mais on n'est pas censé utiliser les adresses PPP (WAN), seulement les adresses du /29. Et les routeurs ne doivent pas faire de NAT. Si on affecte au serveur une adresse publique de ce /29, alors pas de souci. Ou alors je n'ai rien compris au fonctionnement de Nerim Trust (et je n'en vois pas l'intérêt par rapport à deux abonnements indépendants).
Heu... ils gaspillent des /29 publics pour l'interco ???
JKB
Le 17-09-2009, ? propos de Re: Double accès ADSL (Nerim, Celeste, ... ?), Pascal Hambourg ?crivait dans fr.reseaux.telecoms.adsl :
JKB a écrit :
Le LAN est toujours routé vers le WAN car les deux Netopia se comportent comme un routeur virtuel. Quel que soit le lien actif, la sortie se fait bien.
Je parlais du routage entrant du /29 par Nerim.
À l'époque, ça ne marchait pas. Mais comme dit, j'ai eu l'un des premiers Trust, et depuis, ça a peut-être changé.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 17-09-2009, ? propos de
Re: Double accès ADSL (Nerim, Celeste, ... ?),
Pascal Hambourg ?crivait dans fr.reseaux.telecoms.adsl :
JKB a écrit :
Le LAN est toujours routé vers le WAN car les deux Netopia se
comportent comme un routeur virtuel. Quel que soit le lien actif, la
sortie se fait bien.
Je parlais du routage entrant du /29 par Nerim.
À l'époque, ça ne marchait pas. Mais comme dit, j'ai eu l'un des
premiers Trust, et depuis, ça a peut-être changé.
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 17-09-2009, ? propos de Re: Double accès ADSL (Nerim, Celeste, ... ?), Pascal Hambourg ?crivait dans fr.reseaux.telecoms.adsl :
JKB a écrit :
Le LAN est toujours routé vers le WAN car les deux Netopia se comportent comme un routeur virtuel. Quel que soit le lien actif, la sortie se fait bien.
Je parlais du routage entrant du /29 par Nerim.
À l'époque, ça ne marchait pas. Mais comme dit, j'ai eu l'un des premiers Trust, et depuis, ça a peut-être changé.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
JKB
Le 17-09-2009, ? propos de Re: Double accès ADSL (Nerim, Celeste, ... ?), Pascal Hambourg ?crivait dans fr.reseaux.telecoms.adsl :
JKB a écrit :
Nérim Trust, ça fonctionne bien, mais ce sont _deux_ adresses IP. L'une pour le lien principal, l'autre pour le backup.
Mais le bloc de 8 adresses IP (dont 3 disponibles [1]) est commun aux deux liens, non ?
[...]
Je ne susi pas sûr, il faudrait demander... J'avais pour ma part deux adresses distinctes qui n'étaient pas dans le même /29.
Oui, mais ce sont les adresses IP des deux liens PPP (côté "WAN"). Le même bloc /29 (côté "LAN") est routé quelle que soit la connexion active, non ?
Le LAN est toujours routé vers le WAN car les deux Netopia se comportent comme un routeur virtuel. Quel que soit le lien actif, la sortie se fait bien. Par contre, il ne faut pas compter mettre un serveur de mail derrière un Trust sauf à bricoler les DNS car les deux adresses _externes_, donc joignables depuis le réseau internet public, sont logiquement différentes.
Mais on n'est pas censé utiliser les adresses PPP (WAN), seulement les adresses du /29. Et les routeurs ne doivent pas faire de NAT.
Les miens en faisaient. J'étais derrière sur un adressage dans le plan 192.168.0.0/24. Routeurs en 192.168.0.2 et 192.168.0.3, mais routeur virtuel en 192.168.0.1.
Si on affecte au serveur une adresse publique de ce /29, alors pas de souci. Ou alors je n'ai rien compris au fonctionnement de Nerim Trust (et je n'en vois pas l'intérêt par rapport à deux abonnements indépendants).
Pour le commun des mortel, c'est une redondance automatique. C'est bien lorsque tu n'as pas besoin de coller un serveur derrière. Et tu as une GTR.
Maintenant, ça a peut-être changé. Le seul truc que j'ai fait remonté comme désagrément, c'est le coup des deux adresses IP. La réponse que j'ai eu (je ne sais plus par qui du reste) était du style : on ne peut garantir actuellement la même adresse IP sur les deux opérateurs.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 17-09-2009, ? propos de
Re: Double accès ADSL (Nerim, Celeste, ... ?),
Pascal Hambourg ?crivait dans fr.reseaux.telecoms.adsl :
JKB a écrit :
Nérim Trust, ça fonctionne bien, mais ce sont _deux_ adresses IP.
L'une pour le lien principal, l'autre pour le backup.
Mais le bloc de 8 adresses IP (dont 3 disponibles [1]) est commun aux
deux liens, non ?
[...]
Je ne susi pas sûr, il faudrait demander... J'avais pour ma part
deux adresses distinctes qui n'étaient pas dans le même /29.
Oui, mais ce sont les adresses IP des deux liens PPP (côté "WAN"). Le
même bloc /29 (côté "LAN") est routé quelle que soit la connexion
active, non ?
Le LAN est toujours routé vers le WAN car les deux Netopia se
comportent comme un routeur virtuel. Quel que soit le lien actif, la
sortie se fait bien. Par contre, il ne faut pas compter mettre un
serveur de mail derrière un Trust sauf à bricoler les DNS car les
deux adresses _externes_, donc joignables depuis le réseau internet
public, sont logiquement différentes.
Mais on n'est pas censé utiliser les adresses PPP (WAN), seulement les
adresses du /29. Et les routeurs ne doivent pas faire de NAT.
Les miens en faisaient. J'étais derrière sur un adressage dans le
plan 192.168.0.0/24. Routeurs en 192.168.0.2 et 192.168.0.3, mais
routeur virtuel en 192.168.0.1.
Si on
affecte au serveur une adresse publique de ce /29, alors pas de souci.
Ou alors je n'ai rien compris au fonctionnement de Nerim Trust (et je
n'en vois pas l'intérêt par rapport à deux abonnements indépendants).
Pour le commun des mortel, c'est une redondance automatique. C'est
bien lorsque tu n'as pas besoin de coller un serveur derrière. Et tu
as une GTR.
Maintenant, ça a peut-être changé. Le seul truc que j'ai fait
remonté comme désagrément, c'est le coup des deux adresses IP. La
réponse que j'ai eu (je ne sais plus par qui du reste) était du
style : on ne peut garantir actuellement la même adresse IP sur les
deux opérateurs.
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 17-09-2009, ? propos de Re: Double accès ADSL (Nerim, Celeste, ... ?), Pascal Hambourg ?crivait dans fr.reseaux.telecoms.adsl :
JKB a écrit :
Nérim Trust, ça fonctionne bien, mais ce sont _deux_ adresses IP. L'une pour le lien principal, l'autre pour le backup.
Mais le bloc de 8 adresses IP (dont 3 disponibles [1]) est commun aux deux liens, non ?
[...]
Je ne susi pas sûr, il faudrait demander... J'avais pour ma part deux adresses distinctes qui n'étaient pas dans le même /29.
Oui, mais ce sont les adresses IP des deux liens PPP (côté "WAN"). Le même bloc /29 (côté "LAN") est routé quelle que soit la connexion active, non ?
Le LAN est toujours routé vers le WAN car les deux Netopia se comportent comme un routeur virtuel. Quel que soit le lien actif, la sortie se fait bien. Par contre, il ne faut pas compter mettre un serveur de mail derrière un Trust sauf à bricoler les DNS car les deux adresses _externes_, donc joignables depuis le réseau internet public, sont logiquement différentes.
Mais on n'est pas censé utiliser les adresses PPP (WAN), seulement les adresses du /29. Et les routeurs ne doivent pas faire de NAT.
Les miens en faisaient. J'étais derrière sur un adressage dans le plan 192.168.0.0/24. Routeurs en 192.168.0.2 et 192.168.0.3, mais routeur virtuel en 192.168.0.1.
Si on affecte au serveur une adresse publique de ce /29, alors pas de souci. Ou alors je n'ai rien compris au fonctionnement de Nerim Trust (et je n'en vois pas l'intérêt par rapport à deux abonnements indépendants).
Pour le commun des mortel, c'est une redondance automatique. C'est bien lorsque tu n'as pas besoin de coller un serveur derrière. Et tu as une GTR.
Maintenant, ça a peut-être changé. Le seul truc que j'ai fait remonté comme désagrément, c'est le coup des deux adresses IP. La réponse que j'ai eu (je ne sais plus par qui du reste) était du style : on ne peut garantir actuellement la même adresse IP sur les deux opérateurs.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Pascal Hambourg
JKB a écrit :
Je parlais du routage entrant du /29 par Nerim.
À l'époque, ça ne marchait pas.
C'est-à-dire ? Le /29 n'était routé que sur un des deux liens ? Ce serait étonnant car l'utilité serait douteuse.
JKB a écrit :
Je parlais du routage entrant du /29 par Nerim.
À l'époque, ça ne marchait pas.
C'est-à-dire ? Le /29 n'était routé que sur un des deux liens ? Ce
serait étonnant car l'utilité serait douteuse.
C'est-à-dire ? Le /29 n'était routé que sur un des deux liens ? Ce serait étonnant car l'utilité serait douteuse.
Pascal Hambourg
GuiGui a écrit :
Pascal Hambourg a écrit :
Mais on n'est pas censé utiliser les adresses PPP (WAN), seulement les adresses du /29. Et les routeurs ne doivent pas faire de NAT. Si on affecte au serveur une adresse publique de ce /29, alors pas de souci. Ou alors je n'ai rien compris au fonctionnement de Nerim Trust (et je n'en vois pas l'intérêt par rapport à deux abonnements indépendants).
Heu... ils gaspillent des /29 publics pour l'interco ???
Le /29 est pour le LAN derrière les deux routeurs. S'il faut au moins 6 adresses (réseau, broadcast, routeur principal, routeur de secours, routeur virtuel, équipement du client), cela nécessite d'allouer au minimum un /29.
GuiGui a écrit :
Pascal Hambourg a écrit :
Mais on n'est pas censé utiliser les adresses PPP (WAN), seulement les
adresses du /29. Et les routeurs ne doivent pas faire de NAT. Si on
affecte au serveur une adresse publique de ce /29, alors pas de souci.
Ou alors je n'ai rien compris au fonctionnement de Nerim Trust (et je
n'en vois pas l'intérêt par rapport à deux abonnements indépendants).
Heu... ils gaspillent des /29 publics pour l'interco ???
Le /29 est pour le LAN derrière les deux routeurs. S'il faut au moins 6
adresses (réseau, broadcast, routeur principal, routeur de secours,
routeur virtuel, équipement du client), cela nécessite d'allouer au
minimum un /29.
Mais on n'est pas censé utiliser les adresses PPP (WAN), seulement les adresses du /29. Et les routeurs ne doivent pas faire de NAT. Si on affecte au serveur une adresse publique de ce /29, alors pas de souci. Ou alors je n'ai rien compris au fonctionnement de Nerim Trust (et je n'en vois pas l'intérêt par rapport à deux abonnements indépendants).
Heu... ils gaspillent des /29 publics pour l'interco ???
Le /29 est pour le LAN derrière les deux routeurs. S'il faut au moins 6 adresses (réseau, broadcast, routeur principal, routeur de secours, routeur virtuel, équipement du client), cela nécessite d'allouer au minimum un /29.
Pascal Hambourg
JKB a écrit :
Pascal Hambourg ?crivait dans fr.reseaux.telecoms.adsl :
Mais on n'est pas censé utiliser les adresses PPP (WAN), seulement les adresses du /29. Et les routeurs ne doivent pas faire de NAT.
Les miens en faisaient. J'étais derrière sur un adressage dans le plan 192.168.0.0/24. Routeurs en 192.168.0.2 et 192.168.0.3, mais routeur virtuel en 192.168.0.1.
C'est bien dommage de ne pas utiliser le /29 fourni.
Si on affecte au serveur une adresse publique de ce /29, alors pas de souci. Ou alors je n'ai rien compris au fonctionnement de Nerim Trust (et je n'en vois pas l'intérêt par rapport à deux abonnements indépendants).
Pour le commun des mortel, c'est une redondance automatique. C'est bien lorsque tu n'as pas besoin de coller un serveur derrière. Et tu as une GTR.
Non, la double connexion n'est pas suffisante. Si on change d'adresse IP publique lors de la commutation d'une connexion vers l'autre, on casse toutes les connexions établies avec l'ancienne adresse. D'où l'intérêt du bloc public en plus des adresses PPP. Eventuellement on met derrière les deux routeurs redondants un routeur NAT auquel on affecte une des adresses disponibles du bloc qui ne change pas, ainsi l'adresse IP utilisée vue de l'extérieur ne change pas. Du moins c'est ainsi que je vois les choses. Sinon, je le répète, je ne vois pas l'intérêt du /29.
Maintenant, ça a peut-être changé. Le seul truc que j'ai fait remonté comme désagrément, c'est le coup des deux adresses IP.
Ah çà, forcément.
La réponse que j'ai eu (je ne sais plus par qui du reste) était du style : on ne peut garantir actuellement la même adresse IP sur les deux opérateurs.
Ça me paraît bizarre comme explication.
JKB a écrit :
Pascal Hambourg ?crivait dans fr.reseaux.telecoms.adsl :
Mais on n'est pas censé utiliser les adresses PPP (WAN), seulement les
adresses du /29. Et les routeurs ne doivent pas faire de NAT.
Les miens en faisaient. J'étais derrière sur un adressage dans le
plan 192.168.0.0/24. Routeurs en 192.168.0.2 et 192.168.0.3, mais
routeur virtuel en 192.168.0.1.
C'est bien dommage de ne pas utiliser le /29 fourni.
Si on
affecte au serveur une adresse publique de ce /29, alors pas de souci.
Ou alors je n'ai rien compris au fonctionnement de Nerim Trust (et je
n'en vois pas l'intérêt par rapport à deux abonnements indépendants).
Pour le commun des mortel, c'est une redondance automatique. C'est
bien lorsque tu n'as pas besoin de coller un serveur derrière. Et tu
as une GTR.
Non, la double connexion n'est pas suffisante. Si on change d'adresse IP
publique lors de la commutation d'une connexion vers l'autre, on casse
toutes les connexions établies avec l'ancienne adresse. D'où l'intérêt
du bloc public en plus des adresses PPP. Eventuellement on met derrière
les deux routeurs redondants un routeur NAT auquel on affecte une des
adresses disponibles du bloc qui ne change pas, ainsi l'adresse IP
utilisée vue de l'extérieur ne change pas. Du moins c'est ainsi que je
vois les choses. Sinon, je le répète, je ne vois pas l'intérêt du /29.
Maintenant, ça a peut-être changé. Le seul truc que j'ai fait
remonté comme désagrément, c'est le coup des deux adresses IP.
Ah çà, forcément.
La réponse que j'ai eu (je ne sais plus par qui du reste) était du
style : on ne peut garantir actuellement la même adresse IP sur les
deux opérateurs.
Pascal Hambourg ?crivait dans fr.reseaux.telecoms.adsl :
Mais on n'est pas censé utiliser les adresses PPP (WAN), seulement les adresses du /29. Et les routeurs ne doivent pas faire de NAT.
Les miens en faisaient. J'étais derrière sur un adressage dans le plan 192.168.0.0/24. Routeurs en 192.168.0.2 et 192.168.0.3, mais routeur virtuel en 192.168.0.1.
C'est bien dommage de ne pas utiliser le /29 fourni.
Si on affecte au serveur une adresse publique de ce /29, alors pas de souci. Ou alors je n'ai rien compris au fonctionnement de Nerim Trust (et je n'en vois pas l'intérêt par rapport à deux abonnements indépendants).
Pour le commun des mortel, c'est une redondance automatique. C'est bien lorsque tu n'as pas besoin de coller un serveur derrière. Et tu as une GTR.
Non, la double connexion n'est pas suffisante. Si on change d'adresse IP publique lors de la commutation d'une connexion vers l'autre, on casse toutes les connexions établies avec l'ancienne adresse. D'où l'intérêt du bloc public en plus des adresses PPP. Eventuellement on met derrière les deux routeurs redondants un routeur NAT auquel on affecte une des adresses disponibles du bloc qui ne change pas, ainsi l'adresse IP utilisée vue de l'extérieur ne change pas. Du moins c'est ainsi que je vois les choses. Sinon, je le répète, je ne vois pas l'intérêt du /29.
Maintenant, ça a peut-être changé. Le seul truc que j'ai fait remonté comme désagrément, c'est le coup des deux adresses IP.
Ah çà, forcément.
La réponse que j'ai eu (je ne sais plus par qui du reste) était du style : on ne peut garantir actuellement la même adresse IP sur les deux opérateurs.
Ça me paraît bizarre comme explication.
GuiGui
Pascal Hambourg a écrit :
GuiGui a écrit :
Pascal Hambourg a écrit :
Mais on n'est pas censé utiliser les adresses PPP (WAN), seulement les adresses du /29. Et les routeurs ne doivent pas faire de NAT. Si on affecte au serveur une adresse publique de ce /29, alors pas de souci. Ou alors je n'ai rien compris au fonctionnement de Nerim Trust (et je n'en vois pas l'intérêt par rapport à deux abonnements indépendants).
Heu... ils gaspillent des /29 publics pour l'interco ???
Le /29 est pour le LAN derrière les deux routeurs. S'il faut au moins 6 adresses (réseau, broadcast, routeur principal, routeur de secours, routeur virtuel, équipement du client), cela nécessite d'allouer au minimum un /29.
Oui, je sais que c'est comme ça qu'on *devrait* faire, mais JKB semble dire que le /29 était coté WAN, pas coté LAN, ce qui m'étonne fortement. En fait dans ce cas je ne vois aucun intérêt par rapport à 2 FAI distincts.
Pascal Hambourg a écrit :
GuiGui a écrit :
Pascal Hambourg a écrit :
Mais on n'est pas censé utiliser les adresses PPP (WAN), seulement les
adresses du /29. Et les routeurs ne doivent pas faire de NAT. Si on
affecte au serveur une adresse publique de ce /29, alors pas de souci.
Ou alors je n'ai rien compris au fonctionnement de Nerim Trust (et je
n'en vois pas l'intérêt par rapport à deux abonnements indépendants).
Heu... ils gaspillent des /29 publics pour l'interco ???
Le /29 est pour le LAN derrière les deux routeurs. S'il faut au moins 6
adresses (réseau, broadcast, routeur principal, routeur de secours,
routeur virtuel, équipement du client), cela nécessite d'allouer au
minimum un /29.
Oui, je sais que c'est comme ça qu'on *devrait* faire, mais JKB semble
dire que le /29 était coté WAN, pas coté LAN, ce qui m'étonne fortement.
En fait dans ce cas je ne vois aucun intérêt par rapport à 2 FAI distincts.
Mais on n'est pas censé utiliser les adresses PPP (WAN), seulement les adresses du /29. Et les routeurs ne doivent pas faire de NAT. Si on affecte au serveur une adresse publique de ce /29, alors pas de souci. Ou alors je n'ai rien compris au fonctionnement de Nerim Trust (et je n'en vois pas l'intérêt par rapport à deux abonnements indépendants).
Heu... ils gaspillent des /29 publics pour l'interco ???
Le /29 est pour le LAN derrière les deux routeurs. S'il faut au moins 6 adresses (réseau, broadcast, routeur principal, routeur de secours, routeur virtuel, équipement du client), cela nécessite d'allouer au minimum un /29.
Oui, je sais que c'est comme ça qu'on *devrait* faire, mais JKB semble dire que le /29 était coté WAN, pas coté LAN, ce qui m'étonne fortement. En fait dans ce cas je ne vois aucun intérêt par rapport à 2 FAI distincts.
JKB
Le 18-09-2009, ? propos de Re: Double accès ADSL (Nerim, Celeste, ... ?), GuiGui ?crivait dans fr.reseaux.telecoms.adsl :
Pascal Hambourg a écrit :
GuiGui a écrit :
Pascal Hambourg a écrit :
Mais on n'est pas censé utiliser les adresses PPP (WAN), seulement les adresses du /29. Et les routeurs ne doivent pas faire de NAT. Si on affecte au serveur une adresse publique de ce /29, alors pas de souci. Ou alors je n'ai rien compris au fonctionnement de Nerim Trust (et je n'en vois pas l'intérêt par rapport à deux abonnements indépendants).
Heu... ils gaspillent des /29 publics pour l'interco ???
Le /29 est pour le LAN derrière les deux routeurs. S'il faut au moins 6 adresses (réseau, broadcast, routeur principal, routeur de secours, routeur virtuel, équipement du client), cela nécessite d'allouer au minimum un /29.
Oui, je sais que c'est comme ça qu'on *devrait* faire, mais JKB semble dire que le /29 était coté WAN, pas coté LAN, ce qui m'étonne fortement. En fait dans ce cas je ne vois aucun intérêt par rapport à 2 FAI distincts.
Je _répète_. J'ai eu un des premiers Trusts, et j'ai souvent eu l'impression d'essuyer les plâtres avec une brique. Ça a certainement changé depuis, mais pour cela, il faudrait poser directement la question à quelqu'un de chez Nérim.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 18-09-2009, ? propos de
Re: Double accès ADSL (Nerim, Celeste, ... ?),
GuiGui ?crivait dans fr.reseaux.telecoms.adsl :
Pascal Hambourg a écrit :
GuiGui a écrit :
Pascal Hambourg a écrit :
Mais on n'est pas censé utiliser les adresses PPP (WAN), seulement les
adresses du /29. Et les routeurs ne doivent pas faire de NAT. Si on
affecte au serveur une adresse publique de ce /29, alors pas de souci.
Ou alors je n'ai rien compris au fonctionnement de Nerim Trust (et je
n'en vois pas l'intérêt par rapport à deux abonnements indépendants).
Heu... ils gaspillent des /29 publics pour l'interco ???
Le /29 est pour le LAN derrière les deux routeurs. S'il faut au moins 6
adresses (réseau, broadcast, routeur principal, routeur de secours,
routeur virtuel, équipement du client), cela nécessite d'allouer au
minimum un /29.
Oui, je sais que c'est comme ça qu'on *devrait* faire, mais JKB semble
dire que le /29 était coté WAN, pas coté LAN, ce qui m'étonne fortement.
En fait dans ce cas je ne vois aucun intérêt par rapport à 2 FAI distincts.
Je _répète_. J'ai eu un des premiers Trusts, et j'ai souvent eu
l'impression d'essuyer les plâtres avec une brique. Ça a
certainement changé depuis, mais pour cela, il faudrait poser
directement la question à quelqu'un de chez Nérim.
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 18-09-2009, ? propos de Re: Double accès ADSL (Nerim, Celeste, ... ?), GuiGui ?crivait dans fr.reseaux.telecoms.adsl :
Pascal Hambourg a écrit :
GuiGui a écrit :
Pascal Hambourg a écrit :
Mais on n'est pas censé utiliser les adresses PPP (WAN), seulement les adresses du /29. Et les routeurs ne doivent pas faire de NAT. Si on affecte au serveur une adresse publique de ce /29, alors pas de souci. Ou alors je n'ai rien compris au fonctionnement de Nerim Trust (et je n'en vois pas l'intérêt par rapport à deux abonnements indépendants).
Heu... ils gaspillent des /29 publics pour l'interco ???
Le /29 est pour le LAN derrière les deux routeurs. S'il faut au moins 6 adresses (réseau, broadcast, routeur principal, routeur de secours, routeur virtuel, équipement du client), cela nécessite d'allouer au minimum un /29.
Oui, je sais que c'est comme ça qu'on *devrait* faire, mais JKB semble dire que le /29 était coté WAN, pas coté LAN, ce qui m'étonne fortement. En fait dans ce cas je ne vois aucun intérêt par rapport à 2 FAI distincts.
Je _répète_. J'ai eu un des premiers Trusts, et j'ai souvent eu l'impression d'essuyer les plâtres avec une brique. Ça a certainement changé depuis, mais pour cela, il faudrait poser directement la question à quelqu'un de chez Nérim.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Guénol
Le 18-09-2009, JKB nous racontait :
Oui, je sais que c'est comme ça qu'on *devrait* faire, mais JKB semble dire que le /29 était coté WAN, pas coté LAN, ce qui m'étonne fortement. En fait dans ce cas je ne vois aucun intérêt par rapport à 2 FAI distincts.
Je _répète_. J'ai eu un des premiers Trusts, et j'ai souvent eu l'impression d'essuyer les plâtres avec une brique. Ça a certainement changé depuis, mais pour cela, il faudrait poser directement la question à quelqu'un de chez Nérim.
Il y a 2 configuration possible. En configuration non NATée, l'IP WAN restera la même quelque soit le lien utilisé. En configuration NATée, c'est l'IP de l'équipement du lien actif qui sera utilisée.
Vous pouvez changer le type de configuration auprès du support si nécéssaire.
La configuration natée permet néamoins d'avoir un seul contrat, un seul fournisseur, et une solution redondée "clef en main" qui saisfait les utilisateurs n'ayant pas un besoin particulier concernant les changement d'IP.
-- Un clavier azerty en vaut deux.
Le 18-09-2009, JKB nous racontait :
Oui, je sais que c'est comme ça qu'on *devrait* faire, mais JKB semble
dire que le /29 était coté WAN, pas coté LAN, ce qui m'étonne fortement.
En fait dans ce cas je ne vois aucun intérêt par rapport à 2 FAI distincts.
Je _répète_. J'ai eu un des premiers Trusts, et j'ai souvent eu
l'impression d'essuyer les plâtres avec une brique. Ça a
certainement changé depuis, mais pour cela, il faudrait poser
directement la question à quelqu'un de chez Nérim.
Il y a 2 configuration possible.
En configuration non NATée, l'IP WAN restera la même quelque soit le
lien utilisé.
En configuration NATée, c'est l'IP de l'équipement du lien actif qui
sera utilisée.
Vous pouvez changer le type de configuration auprès du support si
nécéssaire.
La configuration natée permet néamoins d'avoir un seul contrat, un seul
fournisseur, et une solution redondée "clef en main" qui saisfait les
utilisateurs n'ayant pas un besoin particulier concernant les changement
d'IP.
Oui, je sais que c'est comme ça qu'on *devrait* faire, mais JKB semble dire que le /29 était coté WAN, pas coté LAN, ce qui m'étonne fortement. En fait dans ce cas je ne vois aucun intérêt par rapport à 2 FAI distincts.
Je _répète_. J'ai eu un des premiers Trusts, et j'ai souvent eu l'impression d'essuyer les plâtres avec une brique. Ça a certainement changé depuis, mais pour cela, il faudrait poser directement la question à quelqu'un de chez Nérim.
Il y a 2 configuration possible. En configuration non NATée, l'IP WAN restera la même quelque soit le lien utilisé. En configuration NATée, c'est l'IP de l'équipement du lien actif qui sera utilisée.
Vous pouvez changer le type de configuration auprès du support si nécéssaire.
La configuration natée permet néamoins d'avoir un seul contrat, un seul fournisseur, et une solution redondée "clef en main" qui saisfait les utilisateurs n'ayant pas un besoin particulier concernant les changement d'IP.
-- Un clavier azerty en vaut deux.
Raphael Bouaziz
Le Fri, 18 Sep 2009 09:38:00 +0200, GuiGui a écrit dans le message <4ab338d6$0$415$ :
Le /29 est pour le LAN derrière les deux routeurs. S'il faut au moins 6 adresses (réseau, broadcast, routeur principal, routeur de secours, routeur virtuel, équipement du client), cela nécessite d'allouer au minimum un /29.
Oui, je sais que c'est comme ça qu'on *devrait* faire, mais JKB semble dire que le /29 était coté WAN, pas coté LAN, ce qui m'étonne fortement. En fait dans ce cas je ne vois aucun intérêt par rapport à 2 FAI distincts.
Il y a des /32 (pas /30) côté WAN comme sur toutes les lignes ADSL en mode PPP.
Il y a éventuellement un /29 (ou plus) public routé derrière les deux CPE.
Dans le cas où il y a de l'adressage public, il n'y a donc plus de NAT et toutes les bascules de liaison deviennent transparentes pour les éléments réseaux qui discutent directement avec leurs adresses publiques.
Dans la configuration en NAT, le routeur actif substitue naturellement aux adresses privées du LAN son adresse publique, et la perte du lien associé entraîne donc une sortie par l'autre lien, avec une autre adresse, et donc la perte des connexions en cours.
Le seul avantage par rapport à la solution maison "faite avec les mains" dans ce cas, c'est que l'abonnement de l'offre avec les deux lignes revient moins cher que deux abonnements séparés.
Pour ce qui s'appellait l'offre "Trust", les difficultés de construction des lignes secondaires vont toutefois conduire à l'abandon de celle-ci, au profit d'une offre "ADSL à GTR" car depuis peu, il est possible de demander la GTR sur des accès à débit crête à prix raisonnable.
Par contre il me semble qu'il s'agit d'une GTR 10 h (et pas 4 h).
-- Raphael Bouaziz.
Le Fri, 18 Sep 2009 09:38:00 +0200, GuiGui a écrit
dans le message <4ab338d6$0$415$426a74cc@news.free.fr> :
Le /29 est pour le LAN derrière les deux routeurs. S'il faut au moins 6
adresses (réseau, broadcast, routeur principal, routeur de secours,
routeur virtuel, équipement du client), cela nécessite d'allouer au
minimum un /29.
Oui, je sais que c'est comme ça qu'on *devrait* faire, mais JKB semble
dire que le /29 était coté WAN, pas coté LAN, ce qui m'étonne fortement.
En fait dans ce cas je ne vois aucun intérêt par rapport à 2 FAI distincts.
Il y a des /32 (pas /30) côté WAN comme sur toutes les lignes ADSL
en mode PPP.
Il y a éventuellement un /29 (ou plus) public routé derrière les deux CPE.
Dans le cas où il y a de l'adressage public, il n'y a donc plus de NAT et
toutes les bascules de liaison deviennent transparentes pour les éléments
réseaux qui discutent directement avec leurs adresses publiques.
Dans la configuration en NAT, le routeur actif substitue naturellement
aux adresses privées du LAN son adresse publique, et la perte du lien
associé entraîne donc une sortie par l'autre lien, avec une autre
adresse, et donc la perte des connexions en cours.
Le seul avantage par rapport à la solution maison "faite avec les mains"
dans ce cas, c'est que l'abonnement de l'offre avec les deux lignes
revient moins cher que deux abonnements séparés.
Pour ce qui s'appellait l'offre "Trust", les difficultés de construction
des lignes secondaires vont toutefois conduire à l'abandon de celle-ci,
au profit d'une offre "ADSL à GTR" car depuis peu, il est possible
de demander la GTR sur des accès à débit crête à prix raisonnable.
Par contre il me semble qu'il s'agit d'une GTR 10 h (et pas 4 h).
Le Fri, 18 Sep 2009 09:38:00 +0200, GuiGui a écrit dans le message <4ab338d6$0$415$ :
Le /29 est pour le LAN derrière les deux routeurs. S'il faut au moins 6 adresses (réseau, broadcast, routeur principal, routeur de secours, routeur virtuel, équipement du client), cela nécessite d'allouer au minimum un /29.
Oui, je sais que c'est comme ça qu'on *devrait* faire, mais JKB semble dire que le /29 était coté WAN, pas coté LAN, ce qui m'étonne fortement. En fait dans ce cas je ne vois aucun intérêt par rapport à 2 FAI distincts.
Il y a des /32 (pas /30) côté WAN comme sur toutes les lignes ADSL en mode PPP.
Il y a éventuellement un /29 (ou plus) public routé derrière les deux CPE.
Dans le cas où il y a de l'adressage public, il n'y a donc plus de NAT et toutes les bascules de liaison deviennent transparentes pour les éléments réseaux qui discutent directement avec leurs adresses publiques.
Dans la configuration en NAT, le routeur actif substitue naturellement aux adresses privées du LAN son adresse publique, et la perte du lien associé entraîne donc une sortie par l'autre lien, avec une autre adresse, et donc la perte des connexions en cours.
Le seul avantage par rapport à la solution maison "faite avec les mains" dans ce cas, c'est que l'abonnement de l'offre avec les deux lignes revient moins cher que deux abonnements séparés.
Pour ce qui s'appellait l'offre "Trust", les difficultés de construction des lignes secondaires vont toutefois conduire à l'abandon de celle-ci, au profit d'une offre "ADSL à GTR" car depuis peu, il est possible de demander la GTR sur des accès à débit crête à prix raisonnable.
Par contre il me semble qu'il s'agit d'une GTR 10 h (et pas 4 h).
