Le rollout a l'air très lent... quelqu'un sait-il à quelle maille c'est déployé ? Ville par ville ? BNG par BNG ?

Bonjour

Le démarrage a été lent et prudent.
Depuis semaine dernière on est en vitesse de croisière pour le déploiement.
Entre 500K et 1 millions de clients par semaine suivant la combinatoire des équipements.

C'est plutôt réparti sur le territoire que grosse zone par grosse zone.

Donc bien incapable de vous dire ce qui sera fait quand.

LeVieux

Bonjour @tous,

Depuis 3 ans j'utilise le petit routeur:  Mikrotik hex_s (RouterOS:6.48 stable)  https://mikrotik.com/product/hex_s

J'ai été impacté par le durcissement (proche de RENNES) le jeudi 2 mars au matin et donc plus d'internet.
J'ai donc mis en place la chaine longue telle qu'elle est émise par la LB4 pour les options 90 (v4) et 11 (v6).

Les deux ip publiques délivrées par orange (IPV4 et IPV6) sont revenus immédiatement.

Problème après reboot:
Via le scheduler du Mikrotik, je reboot le routeur toutes les nuits vers 1h du matin. Je fais cela depuis au-moins 1 an.
Depuis le "durcissement" après le reboot je ne récupère ni IPV4 (je suis parqué en 172.16.x.x) et pas la bonne IPV6 non plus.
Aussi pour info: la durée du bail pour les 2 protocoles est de 231 jours (un des marqueurs du parcage je pense?).

Avec un simple release (qui regénère aussi le renew) sur IPV6, je récupère rapidement la bonne IPV6 avec le bon bail. 
En revanche sur IPV4, quoi que je fasse (poweroff du routeur, release, renew) je suis toujous parqué  en (172.16.x.x). :'(

Peut être que @levieuxatorange peut expliquer la différence de traitement IPV4 vs IPV6 ?
Qu'est ce qui bloque sachant que les chaines envoyées en option 90 et 11 sont désormais conformes.

Aussi si quelqu'un à une idée ?

@tous merci encore pour votre collaboration.

Bien cordialement
Yann

Sur mikrotik, j'utilse ca pour modifier la COS :

l'ICMPv6 est certes modifié sans distinction sur les type de packets MAIS uniquement ceux à destination de fe00::/7 (= fe80::/10 + ff02::/16).
C'est pas optimum mais je pense que c'est acceptable.

Ok, cela c'est bon.
Normalement le trafic en interface local n'est que pour l'établissement et maintien de session

LeVieux

Merci @cyayon pour ton aide

Sur mikrotik, j'utilse ca pour modifier la COS :

Code: [Sélectionner]

/interface ethernet switch rule
add comment="Orange COS dhcpv4" dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=sfp1.router protocol=udp switch=switch1 vlan-id=832
add comment="Orange COS dhcpv6" dst-port=547 mac-protocol=ipv6 new-vlan-priority=6 ports=sfp1.router protocol=udp switch=switch1 vlan-id=832
add comment="Orange COS icmpv6 DST (fe00::/7 = fe80::/10 + ff02::/16)" dst-address6=fe00::/7 mac-protocol=ipv6 new-vlan-priority=6 ports=sfp1.router protocol=icmp switch=switch1 vlan-id=832
add comment="Orange COS arp" mac-protocol=arp new-vlan-priority=6 ports=sfp1.router switch=switch1 vlan-id=832

l'ICMPv6 est certes modifié sans distinction sur les type de packets MAIS uniquement ceux à destination de fe00::/7 (= fe80::/10 + ff02::/16).
C'est pas optimum mais je pense que c'est acceptable.

Problème, je crois que le modéle de mon Mikrotik ne supporte pas les  "cpu switch rule"
https://i.mt.lv/cdn/product_files/RB760iGS-esw3_190600.png

C'est aussi pour cela que j'applique la Cos6 via un brige sur le Vlan832

En revanche, actullement, je ne fais rien pour ce qui est de l'icmp et l'arp
Peut être je pourrais appliquer cela via le bridge ?

[admin@MikroTik] /interface ethernet switch rule> add comment="Orange COS dhcpv4" dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=switch1-cpu protocol=udp switch=switch1 vlan-id=832
failure: not supported for this switch
[admin@MikroTik] /interface ethernet switch rule>

Merci @cyayon pour ton aide

Problème, je crois que le modéle de mon Mikrotik ne supporte pas les  "cpu switch rule"
https://i.mt.lv/cdn/product_files/RB760iGS-esw3_190600.png

C'est aussi pour cela que j'applique la Cos6 via un brige sur le Vlan832

En revanche, actullement, je ne fais rien pour ce qui est de l'icmp et l'arp
Peut être je pourrais appliquer cela via le bridge ?

Code: [Sélectionner]

[admin@MikroTik] /interface ethernet switch rule> add comment="Orange COS dhcpv4" dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=switch1-cpu protocol=udp switch=switch1 vlan-id=832
failure: not supported for this switch
[admin@MikroTik] /interface ethernet switch rule>

Tu peux utiliser un bridge filter
/interface bridge filter
add action=set-priority chain=output comment="orange1 COS6_DHCP4" disabled=yes dst-port=67 ip-protocol=udp log=yes log-prefix="orange1 COS6_DHCP4" mac-protocol=ip new-priority=6 out-interface=vlan832-orange1 passthrough=yes
add action=set-priority chain=output comment="orange1 COS6_DHCP6" disabled=yes dst-port=547 ip-protocol=udp log=yes log-prefix="orange1 COS6_DHCP6" mac-protocol=ipv6 new-priority=6 out-interface=vlan832-orange1 passthrough=yes
add action=set-priority chain=output comment="orange1 COS6_ICMP6" disabled=yes ip-protocol=icmpv6 log-prefix="orange1 COS6_ICMP6" mac-protocol=ipv6 new-priority=6 out-interface=vlan832-orange1 passthrough=yes
add action=set-priority chain=output comment="orange1 COS6_ARP" disabled=yes log=yes log-prefix="orange1 COS6_ARP" mac-protocol=arp new-priority=6 out-interface=vlan832-orange1 passthrough=yes

MAIS le problème ici c'est qui tu es en niveau 2 -> pas de notion d'IP, donc tu modifies TOUS les packets ICMPv6, et pas uniquement ceux du Link Local. Ca marche, mais tu risques d'avoir des problèmes futurs de perf (voir les explications dans ce fil).

Les rules bridge ou switch suffisent pour changer la COS.
Idéalement il faut aussi changer le DSCP, mais ce n'est pas obligatoire. Personnellement, je ne le fais pas.

Si tu y tiens vraiment, tu peux utiliser ça :

Pour changer le DSCP :
/ipv6 firewall mangle
add action=change-dscp chain=output comment="Orange - icmpv6 (type 133 - RS) - DSCP to 6" dst-address=ff00::/8 icmp-options=133:0-255 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6
add action=change-dscp chain=output comment="Orange - icmpv6 (type 136 - NA) - DSCP to 6" dst-address=fe80::ba0:bab/128 icmp-options=136:0-255 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6
add action=change-dscp chain=output comment="Orange - icmpv6 (type 135 - NS) - DSCP to 6" dst-address=fe80::ba0:bab/128 icmp-options=135:0-255 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6
add action=change-dscp chain=output comment="Orange - DHCPv6 - DSCP to 6" dst-port=547 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=udp src-port=546

Pour changer la COS (mais déjà fait avec les switch ou bridge rules) :
/ipv6 firewall mangle
add action=set-priority chain=output comment="Orange - icmpv6 (type 133 - RS) - COS to 6" dst-address=ff00::/8 icmp-options=133:0-255 new-priority=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6
add action=set-priority chain=output comment="Orange - icmpv6 (type 136 - NA) - COS to 6" dst-address=fe80::ba0:bab/128 icmp-options=136:0-255 new-priority=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6
add action=set-priority chain=output comment="Orange - icmpv6 (type 135 - NS) - COS to 6" dst-address=fe80::ba0:bab/128 icmp-options=135:0-255 new-priority=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6
add action=set-priority chain=output comment="Orange - DHCPv6 - COS to 6" dst-port=547 new-priority=6 out-interface=vlan832-wan passthrough=yes protocol=udp src-port=546