Bon, me voila en PPPoE à partir du CCR1009. Je perds un peu en débit vu l'overhead (925mb au lieu de 945), mais c'est plus pour tester la stabilité&co que les perfs pures. A noter qu'avec le fasttrack activé, même en téléchargeant à 925mb/sec, aucun des 9 cores ne dépasse 20% d'utilisation, tout est bien accéléré. Ils ont vraiment fait du bon boulot par rapport à la gestion du pppoe. Pas eu besoin de changer le type de queue également (cela désactiverait le fast path de toute façon)
Pour ceux que ça intéresse, en PPPoE, la config est équivalente à la personne ayant débutée le topic.
On crée le vlan835 sur un port ethernet de notre choix. Je recommande un port "cpu" (5 à 8 ):
/interface vlan
add interface=ether8 mtu=1492 name=vlan835-orange vlan-id=835
On crée l'interface PPPoE "sur" l'interface vlan835 juste créée avec les options qui vont bien :
/interface pppoe-client
add ac-name="" add-default-route=yes allow=pap,chap default-route-distance=1 dial-on-demand=no disabled=no interface=vlan835-orange keepalive-timeout=60 max-mru=1492 max-mtu=1492 mrru=disabled name=pppoe-orange password=****** profile=default service-name="" use-peer-dns=yes user=fti/*******
la règle de nat pour sortir par l'interface pppoe :
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-orange to-addresses=0.0.0.0
Pour activer le fasttrack (fonctionnel meme sur le pppoe depuis les dernières 6.35rc3x). A adapter à vos besoin de sécurité. Perso mon pare feu est réglé de manière "simple". Je donne toute la conf ici vu qu'elle est passe partout :
/ip firewall filter
add chain=forward action=fasttrack-connection connection-state=established,related comment="activation fasttrack"
add chain=forward action=accept connection-state=established,related comment="si pas fasttrack accepte connex ok"
add chain=forward action=drop connection-state=invalid protocol=tcp comment="drop connex foireuse vers lan"
add chain=input action=drop connection-state=invalid comment="Drop connex foireuse vers routeur"
add chain=input action=accept connection-state=established comment="autorise connex ok vers routeur"
add chain=input action=accept protocol=icmp comment="autorise le ping"
add chain=input action=accept src-address=192.168.1.0/24 in-interface=!pppoe-orange comment="autorise prise en main que depuis le lan"
add chain=input action=drop comment="drop le reste vers le router"
Pour les règles de nat, là je les garde pour moi
, mais la syntaxe est déja expliqué dans ce topic :
/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-port=leportànater in-interface=pppoe-orange protocol=tcp to-addresses=l'ip locale de la machine cible to-ports=port cible comment="nom de la règle".
Ensuite reste la partie interne, mais tout est déja expliqué dans les premières pages