@epalzeolithe : Je me permet d'insister, car je suis bloqué sur mon exemplaire de RB5009... Utilises-tu les Bridge Filter Rules pour placer la CoS à 6 sur tes paquets DHCP ? Si non, comment-as tu géré la CoS de l'entête 802.1q de tes requêtes DHCP ? Si oui, peux-tu me montrer la partie de ta configuration concernant les interfaces et les règles de filtrage ?
Actuellement, alors que mon HexS arrive parfaitement à se débrouiller, je n'ai trouvé aucune méthode pour le RB5009, mes Bridge Filter Rules conservent des compteurs à 0... (Et manque de bol, dans les switch filter rules sur le RB5009, "new-vlan-priority not supported on this switch"
)
Ma configuration (épurée des secrets) :
# oct/04/2021 22:11:53 by RouterOS 7.1rc4
# software id = XXXX-XXXX
#
# model = RB5009UG+S+
# serial number = XXXXXXXXXXXX
/interface bridge
add admin-mac=2C:C8:1B:XX:XX:XX auto-mac=no fast-forward=no name=lan-bridge
add fast-forward=no name=wan-bridge
/interface vlan
add interface=ether1 name="VLAN832 - WAN" vlan-id=832
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=90 name=Authentication value="0x00000000000000000000001a0900000558010\
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\
xxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
add code=77 name="User Class Information" value=\
"0x2b'FSVDSL_livebox.Internet.softathome.Livebox4'"
add code=60 name="Vendor class identifier" value="'sagem'"
/queue interface
set ether1 queue=ethernet-default
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes \
log-prefix="Set CoS6 DHCP" mac-protocol=ip new-priority=6 out-interface=\
"VLAN832 - WAN" passthrough=yes # Les paquets DHCP sortent du RB5009 SANS la CoS à 6 (reste à 0), le compteur de la règle reste à 0 :(
add action=passthrough chain=input # Compteur à 0 quoi qu'il passe, y compris connecté au net (grâce un RB260GS qui place la CoS à 6 en série en sortie du RB5009)
add action=passthrough chain=forward # Compteur à 0 quoi qu'il passe, y compris connecté au net (grâce un RB260GS qui place la CoS à 6 en série en sortie du RB5009)
add action=passthrough chain=output # Compteur à 0 quoi qu'il passe, y compris connecté au net (grâce un RB260GS qui place la CoS à 6 en série en sortie du RB5009)
/interface bridge port
add bridge=lan-bridge interface=ether2
#[...] tous ports autres que ether1 ajoutés sur lan-bridge
add bridge=lan-bridge interface=ether8
add bridge=lan-bridge interface=sfp-sfpplus1
add bridge=wan-bridge interface="VLAN832 - WAN"
/interface bridge settings
set allow-fast-path=no use-ip-firewall=yes use-ip-firewall-for-vlan=yes
/ip neighbor discovery-settings
set discover-interface-list=LAN
/ipv6 settings
set disable-ipv6=yes
/interface list member
add interface=lan-bridge list=LAN
add interface=wan-bridge list=WAN
/ip address
add address=192.168.88.1/24 interface=lan-bridge network=192.168.88.0
add address=192.168.0.3/24 interface=lan-bridge network=192.168.0.0
/ip dhcp-client
add dhcp-options=\
"Vendor class identifier,clientid,User Class Information,Authentication" \
interface=wan-bridge
#[...] ensuite : règles NAT, firewall, etc,...Concernant mes problèmes de bugs et de stabilité, et sur conseil des gars d'Azurtem, j'ai effectué une NetInstall du système, et je n'ai pour l'instant plus de problème de stabilité... A priori le bug "toutes les fenêtres vides" sous WinBox a l'air d'être provoqué par une réaction de rejet d'un de mes DAC. J'ai échangé avec un autre, et ça a l'air de fonctionner. Cependant, je ne suis pas très intéressé par un routeur qui m'oblige à avoir un commutateur en série uniquement pour changer 1 octet dans 2 paquets tous les 3 jours...
Remplacer la LiveBox par un routeur