Merci a tous pour vos réponses, En fait, j'ai oublié de mentionné dans mon message précédent que nous avons déjà pris en compte la modification du MTU à cause de ce tunnel LT2P.
Ces changements de MTU ont été réalisés sur les postes clients internes et non sur les interfaces externes sur notre CISCO 871. Merci aussi pour tous les commentaires et conseils. Vous nous avez donné quelques idées à étudier. Cordialement, Mario -----Original Message----- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Mario Valetti Sent: 30 January 2012 17:30 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Numericable L2TP Bonsoir a tous, Nous avons des connexions ADSL internet via Numéricâble. Sur ces lignes, nous avons demandé à notre provider des adresses IP statiques et apparemment la seule façon d'obtenir des adresses IP fixes est l'utilisation d'un tunnel L2TP. Donc, nous nous connectons tout d'abord à un serveur DHCP pour récupérer une adresse IP publique qui change à chaque connexion et ensuite nous montons un tunnel L2TP pour obtenir une adresse IP fixe. Du fait que nous utilisons ces accès pour des connexions site à site avec nos filiales, nous avons remplacé les modems Numéricâble fourni par nos propres équipements Cisco (la connexion site à site n'étant pas possible avec les modems Numericable). Dans notre cas, nous utilisons des routeurs Cisco 871. La configuration fonctionne bien mais on remarque une perte importante de paquets dès que le tunnel LT2P est monté (pas ou peu de perte de paquet sans le tunnel). C'est la cas avec le Cisco 871 mais aussi avec les modems Numericable. Nous avons du trafic limitées sur les lignes et le processeur n'est pas utilisé de manière excessif. Nous avons seulement remarqué que nous avions plus de perte de paquets la journée que pendant la nuit -Pour information, des paquets sont perdus pour des connexions à des sites internationaux ainsi que pour des connexions à des sites situés en France. Quelqu'un a-t-il une expérience sur ce sujet ? Est-il normal que des paquets soient perdus dès que l'ont utilisent une connexion avec un tunnel L2TP? La configuration de notre routeur Cisco 871 est détaillée ci-dessous. Avez vous des remarques sur la configuration? ---------------------------------------------------------------- pseudowire-class ISP encapsulation l2tpv2 ip local interface FastEthernet4 interface FastEthernet4 description $ETH-WAN$ ip address dhcp zone-member security outside speed 100 full-duplex interface Virtual-PPP1 description L2TP dialer to ISP ip address negotiated ip nat outside ip virtual-reassembly zone-member security outside ppp pap sent-username xxxxxxxxx password 7 xxxxxxxxxxxxx pseudowire x.x.x.x1 pw-class ISP crypto map SDM_CMAP_1 ip route 0.0.0.0 0.0.0.0 Virtual-PPP1 ip nat inside source route-map SDM_RMAP_1 interface Virtual-PPP1 overload ---------------------------------------------------------------- Cordialement, Mario Valetti The Kyte Group Ltd Paris 10 Rue de la Paix, 75002, Paris, France Tel: +33 (0)1.42.60.00.95 http://www.kytegroup.com <http://www.kytegroup.com/> The content of this communication is not intended for any other person. If you are not the intended recipient please notify the sender immediately, delete this message from your system and do not copy, transfer or disclose this message or its contents to any third party. Please go to http://www.kytegroup.com/emaildisclaimers/GENERAL for full disclaimers and important information. We reserve the right to monitor and record all electronic messages whether received or sent by us. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ The content of this communication is not intended for any other person. If you are not the intended recipient please notify the sender immediately, delete this message from your system and do not copy, transfer or disclose this message or its contents to any third party. Please go to http://www.kytegroup.com/emaildisclaimers/GENERAL for full disclaimers and important information. We reserve the right to monitor and record all electronic messages whether received or sent by us. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
