57
« Dernier message par halesk2k le Hier à 11:11:17 »
A ma connaissance, pour monter un tunnel GRE, il faut mettre l'IP du peer de chaque coté du tunnel, donc pas compatible avec une IP dynamique d'un coté.
Personnellement, j'ai un tunnel Milkywan pour avoir un prefix IPv6 fixe (je ne me sers pas de l'IPv4) via L2TP sur un RB4011 et ca fonctionne sans aucun problème.
J'ai ajouté une petite conf pour forcer le mss.
/ipv6 firewall mangle
add action=change-mss chain=forward in-interface=l2tp-milkywan new-mss=1400 passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1401-65535
add action=change-mss chain=forward new-mss=1400 out-interface=l2tp-milkywan passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1401-65535
/ipv6 firewall mangle
add action=change-mss chain=forward in-interface=l2tp-milkywan new-mss=1390 passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1391-65535
add action=change-mss chain=forward new-mss=1390 out-interface=l2tp-milkywan passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1391-65535
L'avantage de pouvoir monter le tunnel depuis une ip dynamique est qu'en cas de bascule sur la connexion 4G de backup, le tunnel remonte et mon prefix IPv6 fonctionne toujours.