Sauf que dans ce cas là, il devra bien utiliser 2 bridges, le premier (hardware offloadé) pour les vlans, et un deuxième pour appliquer les bridges rules pour la COS6 (pas de switch rules possible pour la COS6 sur le rb5009 pour le moment).
C'est la conf que j'utilise et elle fonctionne parfaitement.
Oui, effectivement avec le RB5009 seul, deux bridges sont nécessaires. J'ai répondu un peu vite.
Par curiosité, si l'accélération hardware est désactivée sur le port portant l'ONU, les bridge filters ne fonctionnent pas non plus avec un seul bridge ?
Ta remarque prend tout son intérêt aujourd'hui. Comme indiqué dans un autre thread, je vais ajouter un switch qui sera relié au routeur en fibre.
Le switch sera connecté à mon arrivée fibre Sosh. Ce qui implique que le lien entre les deux équipements verra passer le wan et le lan. De ce que j'ai lu et pour suivre tes conseils, le mieux est de tout mettre dans un unique bridge.
Et si je comprends bien, si je veux éviter le comportement que j'ai eu (paquets publics (non NATé) sur mon lan) il faut que le vlan filtering soit actif.
Est-ce que j'ai bon ?
Il y aura un Trunk VLAN entre le RB5009 et le Switch pour acheminer les différents VLAN, dont le 832, entre les deux équipements.
Effectivement, le vlan filtering devra être activé (attention à bien le configurer pour ne pas perdre l'accès).
Si le switch permet de gérer la CoS6, c'est un must et il sera donc possible de se passer des bridge filters et de revenir à un seul bridge sur le RB5009.