Category: Protocols

Lab F5 – Mise en place – LTM + Quagga

Posted by – May 23, 2016

Je suis en train de preparer les 2 certifications F5 301a et 301b.

Autant la 201 TMOS etait relativement simple quand on a l’habitude du F5 grace au day-to-day en PROD, autant la 301 requiert un peu plus de preparation, et un lab un peu plus pousse.

Je vais donc avoir un premier F5 standalone, compose de 2 partitions (VRF.RED et VRF.BLUE).

Ainsi q’un cluster de F5 avec ces 2 memes partitions.

Pour m’occuper du routage ce sera un Quagga.

Habituellement pour le routage je fonctionne avec du cisco, des vCSR1000 dans mes labs.
Le probleme du vCSR est la limitation pour le lab a 5ko/s.
Mais comme le point important ici c’est les F5, une fois que j’aurai mis en place ma distribution je ne devrais plus y toucher.

Mon routage sera donc fait avec un serveur debian, et une surcouche Quagga.
Voila ce que je vise:

F5_quagga-VRF.RED

More

Juniper advertise-peer-as

Posted by – April 8, 2016

Chez Cisco c’est simple, si on veut faire du peer du genre:

AS1 – AS2 – AS1

Avec par exemple la vrf red pour la premiere occurence de l’AS1 et la vrf blue pour la seconde occurence de l’AS1, on va mettre un allowas-in X (avec X le nombre d’occurence autorise, qui est 3 par defaut sur les dernieres version d’ios XE.

 

Chez Juniper c’est un peu different, car le routeur (ou tout du moins l’equipement avec un junos on va dire) va reflechir a la place du peer.

Dans mon exemple du haut on aurait ce setup:

Les connexions entre chaque equipements sont des liaisons ebgp

 

juniper_3_hops

More

FTP mode Actif et FTP mode Passif

Posted by – January 13, 2015

On entend souvent parler de ces 2 modes, je ne m’etais en fait jamais penche dessus…

 

Fonctionnement du mode actif

1/ Le client contacte le serveur sur le port 21 depuis un port aleatoire > 1024. Three-way handshake classique en TCP
2/ Le client envoie la commande PORT qui va specifier au serveur un numero de port a contacter
3/ Le Serveur demarre une nouvelle connexion vers le client sur le port specifie par le Client, avec en port source le port 20. S’en suit un Three way handshake sur ce nouveau port.

Les datas transiteront ensuite par cette connexion.

Fonctionnement du mode passif

1/ Le client contacte le serveur sur le port 21 depuis un port aleatoire > 1024. Three-way handshake classique en TCP
2/ Le client envoie la commande PASV pour signifier au serveur qu’il souhaite une connexion dite passive.
3/ Le serveur Acknowledge la demande du client et lui repond avec le port sur lequel le joindre.
4/ Le client demarre une nouvelle connexion vers le serveur sur le port specifie, avec en port source un nouveau port aleatoire > 1024. S’en suit un Three way handshake sur ce nouveau port.

 

More