Auteur Sujet: WAN et VLAN sur meme port CRS309-1G-8S+in (Lu 1376 fois)

Labure · « **le:** 24 mars 2024 à 23:15:03 »

Hello je viens juste d'acquérir un CRS309-1G-8S+in

Ma config réseau est assez particulière, j'ai une freebox ultra et une livebox 7 sur un pc sous pfsense qui me gère load balancing et fileover (openvpn client et serveur client bind9).

Je souhaite la config suivante, sachant que la freebox et livebox sont en mode routeur avec chacun un réseau (freebox : 192.168.117.0, livebox 192.168.188.0) mon lan (load balancer : 192.168.100.0). Je dois convertir tout ça sur le mikrotik.
j'aimerais que la sfp1 soit le wan freebox sfp2 le wan livebox et un bridge avec les portes restant sfp3 a 8.

Mais voilà, j'ai une particularité, il faudrait aussi que le réseau de la freebox arrivant sur sfp1 soit aussi dispo sur le bridge en vlan id 21 et je n'arrive pas à faire ça ! !!! !

j'ai tout essayé créer une interface vlan id 21 sur le port sfp1 et l'inclure dans le bridge (bien sûr le vlan filtering est activé) J'ai aussi créé le vlan 21 dans le bridge en taguant les ports concernées, même mis le pvid de l'interface vlan 21 à 21 mais rien n'y fait. le seul moyen pour que les vlan fonctionne avec le port sfp1 et de l'inclure dans le bridge mais dans ce cas je ne peux pas m'en servir pour faire un port wan.

je sais pas si j’ai été clair mais toute aide est la bienvenue :-)

merci

MacMan · « **Réponse #1 le:** 25 mars 2024 à 10:28:59 »

Bonjour,

Ouvrir Bridge -> VLANS
créer sur le bridge les vlans ids concernés
choisir les ports tagged ou untagged

Sinon aussi passer par switchOS c'est plus simple

Labure · « **Réponse #2 le:** 26 mars 2024 à 01:40:36 »

Merci MacMan

Mais c'a ne marche pas , j'ai deja essayer puisque sfp1 n'est pas dans le bridge je peux pas le metre en untag j'ai un message qui me dit que le port n'est pas dans le bridge.
J'ai essayer de creer une interface vlan sur sfp1 que je peu inclure dans le bridge avec les bon tag mais ça fonctionne pas non plus. j'ai l'impression que si le port physique sfp1 n'est pas inclue dans le bridge le routeur l'isole.

j'ai essayer une autre aproche qui était d'inclure tout les ports dans le meme bridge, dans ce cas les port untag et tag son correctement lu est fonctionne comme prévu, j'ai donc creer un vlan id 21 en interface avec le bridge en parent , mais impossible dans ce cas d'obtenir une ip de la freebox dans le vlan donc je peux pas faire de port wan.

c'est mon premier mikrotik , je suis impressionné par le rapport qualité prix et des fonctions avancés de RouterOs mais frustré aussi de pas arriver à faire ce petit montage de vlan.

la seule idée que j'ai c'est de metre un cable DAC de la freebox sur sfp3 en untag 21 et de metre le port sfp4 en untag 21 aussi et de metre un cable DAC de sfp4 sur sfp1 mais ça serais fou d'en arriver la et je perds un port physique.

Bref toute aide et la bienvenue , en espérant qui il y des expert Mikrotik sur ce forum :-)

Merci

MacMan · « **Réponse #3 le:** 26 mars 2024 à 18:38:44 »

Le problème : je n'y comprends rien : le "WAN Freebox" WAN ou LAN ?
pareil pour la LB...
J'ai l'impression qu'il faut agir sur les LAN Freebox et Livebox et non les WAN... La Livebox n'est pas très douée pour les VLAN ... La Freebox, je connais pas.

Labure · « **Réponse #4 le:** 26 mars 2024 à 22:23:18 »

On va oublié la livebox pour l'instant ;-)

la freebox est en mode routeur avec un réseau 192.168.117.0/24 elle est serveur dhcp pour son réseau , bref une box classique boitier tv sur ce réseau et le pc de mon fils pour gamer.
moi je veux juste récupérer sur un port du mikrotik le réseau de la freebox pour l'encapsuler dans un vlan (j'ai choisie 21) et aussi a la fois m'en servir pour passerelle wan pour le mikrotic.
J'espère que c'est plus clair sinon ce week end je ferais un schéma.

Merci

MacMan · « **Réponse #5 le:** 27 mars 2024 à 09:55:32 »

Si je comprends bien, il faut que la Freebox crée le VLAN id21. Je ne crois pas que la Freebox en soit capable, à voir..

"passerelle wan pour le mikrotic"
Il faudrait donc connecter la Freebox sur le CRS309 qui lui fera le vlan .... en tant que routeur, et le CRS309 n'est pas fait pour, même s'il en est capable (RouterOS), mais attention à la lenteur.

Autre détail : le hw offload ne peut se faire (je crois) que sur un seul bridge.

Labure · « **Réponse #6 le:** 29 mars 2024 à 00:49:01 »

non la freebox n'as rien à faire il faut juste que le microtik tag les paquets rentrant sur sfp1 sur le vlan 21 (en gros sfp1 doit etre en untag vlan 21)

sachant que sfp1 est en dehors du bridge, et j'aimerais en meme temp utiliser le port sfp1 pour faire un port wan en récupérant une ip du réseau de la freebox

je sais ma config est bizarre :-)

zoc · « **Réponse #7 le:** 29 mars 2024 à 08:49:59 »

un CRS c'est avant tout un switch avec des fonctions de routage L3 (et avec un CPU famélique qui fait que les perfs en routage sont catastrophiques dés qu'on sort des clous et qu'on est obligés de se passer de l'accélération hardware), donc sortir un port du SEUL et UNIQUE (comme dit plus haut) bridge offloadé matériellement ça na pas vraiment de sens...

bassman · « **Réponse #8 le:** 29 mars 2024 à 11:09:41 »

Ce ne serait pas ça que tu cherche à faire ?
" you can tag all ingress traffic with an SVID and only allow these VLANs on certain ports"
https://help.mikrotik.com/docs/display/ROS/Bridging+and+Switching#BridgingandSwitching-VLANTunneling(QinQ)

C'est bien effectué en hardware :
Currently, only CRS3xx, CRS5xx series switches and CCR2116, CCR2216 routers are capable of hardware offloaded VLAN filtering using the Service tag, EtherType/TPID 0x88a8.

Labure · « **Réponse #9 le:** 30 mars 2024 à 00:16:13 »

Merci pour le lien je vais étudier les tag 0x88a8

Je vais d'abord tester le load balancing simple avec la freebox en sfp1 et la livebox en sfp2 et le reste en bridge sans me compliquer avec les vlan. si les perf sont bonnes, dans ce cas je rachèterai un autre CRS309-1G-8S+in que je métrait en swOs .

Sinon si les perfs sont mauvaise pour le routage j'utiliserais mon mikrotik actuel juste pour le rajouter en swOs Derrière mon pfsense.

Mais toujours à l'écoute d'autre idées ou matos.

le but est de virer ce vieux pc qui consomme 24h sur 24h beaucoup trop de courant pour ce qu'il fait.

Labure · « **Réponse #10 le:** 03 avril 2024 à 02:57:17 »

Bon j'abandonne le MikroTik CRS309-1G-8S+in

dommage il avait tout les ports nécessaire et fonction que je voulais. mais effectivement les perfs son nul. meme en mode switch c'est pas terrible.

je vais le renvoyer.

si quelqu'un a une idée de matos peut importe la marque j'ai continuer la discussion ici : https://lafibre.info/routeur/routeur-10gbps-a-moins-de-500/msg1066181/#msg1066181

zoc · « **Réponse #11 le:** 03 avril 2024 à 08:15:40 »

Citation de: Labure le 03 avril 2024 à 02:57:17

meme en mode switch c'est pas terrible.

Surement l'offload hardware désactivée. Les perfs des switchs Mikrotik sont normalement très bonnes (j'ai un CRS326 et un CRS305 reliés à un CCR2004 par des DAC 10 Gbps et ils tiennent le débit sans problème).