Auteur Sujet: IPv6 avec routeur Mikrotik et switch Cisco (Lu 6232 fois)

ppn_sd · « **Réponse #12 le:** 09 décembre 2021 à 20:41:49 »

Par curiosité, à quoi sert le mikrotik ?

sygmafibre · « **Réponse #13 le:** 09 décembre 2021 à 21:00:09 »

Donc le Mikrotik et le Cisco ne doivent utiliser que des adresse Link Local ? Comment se passe le routage au niveau du Mikrotik pour transférer le paquet venant du Cisco vers la Freebox et l'inverse ? En faisant un traceroute depuis le cisco (vers Internet), je vois que le paquet s'arrete au Mikrotik et ne va pas plus loin (il n'atteint jamais la Freebox). Je pense qu'il doit y avoir une config à faire sur le Mikrotik mais je ne sais pas quoi

sygmafibre · « **Réponse #14 le:** 09 décembre 2021 à 21:03:09 »

Citation de: ppn_sd le 09 décembre 2021 à 20:41:49

Par curiosité, à quoi sert le mikrotik ?

Il sert à router tous mes VLAN derrière le Cisco. J'ai plusieurs VLAN avec des sous-réseaux différents et j'ai donc besoin d'une route statique vers ces réseaux ainsi que du NAT Source afin de pouvoir sortir sur Internet. Ce que ne sait pas faire la Freebox.

draWveSly · « **Réponse #15 le:** 09 décembre 2021 à 21:04:50 »

Partages nous les retour des commandes sur le MKTK :

/interface/print detail

/ipv6/address/print detail

/ipv6/route/print detail

/ipv6/firewall/filter/print detail

/ipv6/export compact hide-sensitive (optionnel)

Inutile de préciser qu'il faut : /ipv6/settings/set forward=yes pour activer le routage même si par défaut c'est le cas et ça à l'air de fonctionner vu que du LAN tu peux joindre la WAN du MKTK.

Aussi utilise Winbox plutôt que le web access, ce n'est que mon avis si tu veux vraiment du graphique.

Merci.

sygmafibre · « **Réponse #16 le:** 09 décembre 2021 à 21:44:48 »

Voici les 2 captures des commandes demandées.
Le forward ipv6 est bien activée (même s'il ne l'affiche pas dans le export)

Je travaille essentiellement sous Linux et il me semble qu'il n'y a pas de version Linux pour Winbox. Manque-t-il des fonctionnalités via le Web ? Sinon le mieux reste le CLI

FloBaoti · « **Réponse #17 le:** 09 décembre 2021 à 21:56:11 »

Je n'ai toujours pas compris à quoi sert le Tik. Y'a écrit Cisco L3 donc il fait le routage inter vlan non ?
Et bien sûr qu'il manque une route par défaut sur le Tik vers la box. Je l'ai déjà écrit ça.

sygmafibre · « **Réponse #18 le:** 09 décembre 2021 à 22:02:04 »

Citation de: FloBaoti le 09 décembre 2021 à 21:56:11

Je n'ai toujours pas compris à quoi sert le Tik. Y'a écrit Cisco L3 donc il fait le routage inter vlan non ?
Et bien sûr qu'il manque une route par défaut sur le Tik vers la box. Je l'ai déjà écrit ça.

J'ai déjà répondu à cette question :
"Il sert à router tous mes VLAN derrière le Cisco. J'ai plusieurs VLAN avec des sous-réseaux différents et j'ai donc besoin d'une route statique vers ces réseaux ainsi que du NAT Source afin de pouvoir sortir sur Internet. Ce que ne sait pas faire la Freebox."

draWveSly · « **Réponse #19 le:** 09 décembre 2021 à 22:02:58 »

Merci,

Je suis en v7 et c'est fonctionnel.

Routing :
/ipv6/route disable=no dst-address=8172::/64 gateway=8171::2
--- personnellement j'arrive à mettre des routes comme ça et c'est ok

Firewall:
Disable ton ipv6 passthrough.
Pas de règle en output.
--- ça sera plus simple déjà.

C'est quoi ton bridge ? C'est pour mettre en switch tes ports 2 à 5 ?

Aussi sur ta box tu délègue vers 48a6 qui porte 8171::/64. Mets 48a5.

FloBaoti · « **Réponse #20 le:** 09 décembre 2021 à 22:43:11 »

Citation de: sygmafibre le 09 décembre 2021 à 22:02:04

J'ai déjà répondu à cette question :
"Il sert à router tous mes VLAN derrière le Cisco. J'ai plusieurs VLAN avec des sous-réseaux différents et j'ai donc besoin d'une route statique vers ces réseaux ainsi que du NAT Source afin de pouvoir sortir sur Internet. Ce que ne sait pas faire la Freebox."

wtf... va falloir vraiment apprendre un peu la théorie à mon avis, et pratiquer sur plus simple avant de passer à une pratique comme ça.

Si les vlan sont sur le Cisco, et que c'est un routeur, alors c'est à lui de router !
La Freebox ne sait pas faire de nat ? Mais what ?! y'a juste des millions de freebox en prod elles font toutes du nat c'est fou ça ! pour rappel, le nat c'est en v4, car en v6 complètement inutile et déprécié.

ppn_sd · « **Réponse #21 le:** 09 décembre 2021 à 23:22:51 »

Je sais que ce n'est pas la réponse que tu attends, mais il y a une couche en trop. Le tik fait seulement le lien entre la box et le L3 qui est capable de gérer les VLAN justement. A moins que le tik n'ait d'autres rôles ?

Edit : Ton installation devrait pouvoir être simplement freebox + L3. C'est ton L3 qui est certainement mal configuré. Regarde de ce côté : https://www.cisco.com/c/fr_ca/support/docs/lan-switching/inter-vlan-routing/41860-howto-L3-intervlanrouting.html

sygmafibre · « **Réponse #22 le:** 10 décembre 2021 à 13:59:04 »

Citation de: FloBaoti le 09 décembre 2021 à 22:43:11

wtf... va falloir vraiment apprendre un peu la théorie à mon avis, et pratiquer sur plus simple avant de passer à une pratique comme ça.

Si les vlan sont sur le Cisco, et que c'est un routeur, alors c'est à lui de router !
La Freebox ne sait pas faire de nat ? Mais what ?! y'a juste des millions de freebox en prod elles font toutes du nat c'est fou ça ! pour rappel, le nat c'est en v4, car en v6 complètement inutile et déprécié.

Merci de quitter la conversation et de ne plus répondre sur mon post, j'avais prévenu dès mon premier message que les individus comme toi devaient s'abstenir !
Si tu savais lire (ou que tu avais les connaissances suffisantes pour prétendre savoir faire du réseau), tu saurais que je parle de NAT "Source". Source ! Du NAT Source !!! Sais-tu au moins ce que c'est ?
Ainsi que des routes statiques et si tu sais en faire vu que tu as l'air d'être un génie sur le sujet je te laisse nous faire un tuto, cela permettra à un grand nombre de personnes d'arrêter d'acheter des routeurs tierces derrière une simple Freebox grand public.

sygmafibre · « **Réponse #23 le:** 10 décembre 2021 à 14:03:48 »

Citation de: draWveSly le 09 décembre 2021 à 22:02:58

Merci,

Je suis en v7 et c'est fonctionnel.

Routing :
/ipv6/route disable=no dst-address=8172::/64 gateway=8171::2
--- personnellement j'arrive à mettre des routes comme ça et c'est ok

Firewall:
Disable ton ipv6 passthrough.
Pas de règle en output.
--- ça sera plus simple déjà.

C'est quoi ton bridge ? C'est pour mettre en switch tes ports 2 à 5 ?

Aussi sur ta box tu délègue vers 48a6 qui porte 8171::/64. Mets 48a5.

Pour le Firewall c'est moi qui ai essayé d'ajouter des règles pour tout autoriser, de base il n'y avait rien du tout (même pas des règles par défaut qu'on ne peut pas supprimer comme en IPv4)
J'essayerai en mettant d'autres routes.
Pour le bridge j'ai laissé la conf par défaut du Mikrotik mais celui-ci n'est pas utile car je n'ai qu'un seul port du Mikrotik connecté au LAN.
J'ai déjà essayé en déléguant tous mes préfixes vers 48a5 mais je rencontre le même problème.