Auteur Sujet: La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+ (Lu 943221 fois)

Mackila · « **Réponse #3192 le:** 07 avril 2022 à 19:34:24 »

Citation de: stefbwz le 07 avril 2022 à 14:43:16

C'est simple, dans ce cas la lb sait qu'il y a d'autres routeurs et donc il n'y a qu'elle qui a besoin de faire le nat, les autres routeurs ne faisant que router le traffic. Mais le top serait que la lb supporte ospf ou rip, pour ne pas avoir besoin de configurer des routes statiques vers les autres routeurs

Attends, tu veux jouer à avoir plusieurs réseaux côté LAN, avec du routage entre les réseaux faits par d'autres routeurs que la livebox, tout en acceptant que tout le monde puisse NAT-er à travers la livebox pour accéder au net ? Avec une livebox

Un massage corps entier avec des orties c'est plus plus agréable ? Pour ce genre de montage, vaut mieux mettre du matos plus robuste que la livebox, même si elle avait la possibilité théorique de le faire (ce qui à mon avis ne sera pas le cas avant bien longtemps...)

amisbievre · « **Réponse #3193 le:** 08 avril 2022 à 02:42:55 »

ça y est!!! tout fonctionne bien!

Sous pfsense en baremetal. C'est pas le top du top du DL mais ça passe (on verra pour le refaire sous un autre OS plus tard)

stefbwz · « **Réponse #3194 le:** 08 avril 2022 à 12:23:04 »

Citation de: Mackila le 07 avril 2022 à 19:34:24

Attends, tu veux jouer à avoir plusieurs réseaux côté LAN, avec du routage entre les réseaux faits par d'autres routeurs que la livebox, tout en acceptant que tout le monde puisse NAT-er à travers la livebox pour accéder au net ? Avec une livebox Un massage corps entier avec des orties c'est plus plus agréable ? Pour ce genre de montage, vaut mieux mettre du matos plus robuste que la livebox, même si elle avait la possibilité théorique de le faire (ce qui à mon avis ne sera pas le cas avant bien longtemps...)

ouais, n'importe quel switch de niveau 3 pourrait convenir en fait pour les autres routeurs, donc ca serait facile et pas cher pour des pros/semi pros. par contre si le besoin depasse l'access internet sortant ca se complique un peu c'est vrai, et au pire tu mets un de tes routeurs/fw secondaires en mode "dmz" cote lb pour pas te prendre la tete avec les config de nat entrant. ca permettrait de faire du lb/failover entre 2 box operateur (par ex avec un pfsense en secondaire, voir meme un cluster failover pfsense) et de n'utiliser que le reseau direct lb pour la liasion.

David75 · « **Réponse #3195 le:** 08 avril 2022 à 18:32:38 »

Citation de: David75 le 07 avril 2022 à 14:31:59

Oui c'est ce que je voulais dire: vérifier si c'est arrivé chez moi et si je sais m'en servir accessoirement hahaha

Merci à tous, la délégation de préfixe fonctionne. Une verrue de moins sur la partie ipv6.

amisbievre · « **Réponse #3196 le:** 11 avril 2022 à 19:25:52 »

Petite info si ça peut servir pour ceux sous PFSense/OPNSense qui veulent atteindre pleinement les 2Gb/s aussi stable que possible, voici quelques modes à rajouter dans /boot/loader.conf.local:
Test toutes les 3-4h et le débit est stable depuis 2j.

#Laisser le temps à l'ONU de bien démarrer
autoboot_delay=30
# Charger le driver
hw.pci.honor_msi_blacklist="0"
net.inet.tcp.tso="0"
if_bxe_load="YES"
# ONU
net.inet.tcp.tso="0"
# Optimisation
hw.bxe.interrupt_mode="2" # 2 = MSI-X
hw.bxe.autogreeen="2" # 2 = Force off
dev.netmap.admode="2"

petoulachi · « **Réponse #3197 le:** 11 avril 2022 à 20:34:51 »

Dites, j'ai un upload complètement anémique en ipv6 (4.5Mb/s ?!) depuis Toulouse (en uipv4 je suis proche du max théorique), c'est un problème du réseau Orange ou bien c'est moi le problème ?

edit: pour en avoir le coeur net j'ai rebranché la LB et l'upload fonctionne. Ca vient donc de mon Mikrotik et de sa config
edit2 le retour: évidemment si je fous la COS6 partout, bin le net fait bien son taf, je suis loin d'être prioritaire. C'est résolu.
edit3 la vengeance du jet d'ail : je viens de capter pourquoi le dst-port n'était pas présent sur mon filtre, alors que j'étais quand même assez persuadé d'y avoir pensé : si on modifie le filtre de bridge via l'interface de Winbox, le dst-port saute. résultat, le CoS6 s'applique systématiquement !

Mastah · « **Réponse #3198 le:** 13 avril 2022 à 21:11:22 »

Citation de: amisbievre le 11 avril 2022 à 19:25:52

Petite info si ça peut servir pour ceux sous PFSense/OPNSense qui veulent atteindre pleinement les 2Gb/s aussi stable que possible, voici quelques modes à rajouter dans /boot/loader.conf.local:
Test toutes les 3-4h et le débit est stable depuis 2j.

#Laisser le temps à l'ONU de bien démarrer
autoboot_delay=30
# Charger le driver
hw.pci.honor_msi_blacklist="0"
net.inet.tcp.tso="0"
if_bxe_load="YES"
# ONU
net.inet.tcp.tso="0"
# Optimisation
hw.bxe.interrupt_mode="2" # 2 = MSI-X
hw.bxe.autogreeen="2" # 2 = Force off
dev.netmap.admode="2"

Hahaha mon repo github a fait des enfants partout

Par contre pourquoi

Code: [Sélectionner]

dev.netmap.admode="2" ?

amisbievre · « **Réponse #3199 le:** 13 avril 2022 à 21:38:21 »

Citation de: Mastah le 13 avril 2022 à 21:11:22

Hahaha mon repo github a fait des enfants partout

Par contre pourquoi
Code: [Sélectionner]
dev.netmap.admode="2" ?

Oui!

même si en fait on retrouve ces infos sur quelques forums et dans les docs pfsense.

et je suis entrain de faire le miens pour ajouter la partir pfsense et reprendre ce tuto de bout en bout mais en moins long ><

Pour émuler la fonction netmap et éviter les fails dans le inline mode de suricata (enfin entre autre). La carte 10G n'est pas compatible nativement avec netmap.

pitalugue · « **Réponse #3200 le:** 14 avril 2022 à 19:37:19 »

Pour ceux qui chassent le support du 2.5G via SFP+, je passe l'info si certains veulent explorer l'option.
On trouve ceci dans patch notes du Mikrotik routerOS 7.3beta33:
sfp - added 2.5Gbps rate for SFP+ and QSFP+ interfaces on 98DXxxxx and 98PX1012 switches (requires disabled auto-negotiation);

Les 98DXxxxx, ce sont les CRS3xx et le CCR2116/2216.

Mackila · « **Réponse #3201 le:** 14 avril 2022 à 21:03:27 »

Citation de: pitalugue le 14 avril 2022 à 19:37:19

Pour ceux qui chassent le support du 2.5G via SFP+, je passe l'info si certains veulent explorer l'option.
On trouve ceci dans patch notes du Mikrotik routerOS 7.3beta33:
sfp - added 2.5Gbps rate for SFP+ and QSFP+ interfaces on 98DXxxxx and 98PX1012 switches (requires disabled auto-negotiation);

Les 98DXxxxx, ce sont les CRS3xx et le CCR2116/2216.

Ho bordel pourquoi j'ai pas pris le même CCR que Gnubyte

pitalugue · « **Réponse #3202 le:** 14 avril 2022 à 21:54:58 »

Citation de: Mackila le 14 avril 2022 à 21:03:27

Ho bordel pourquoi j'ai pas pris le même CCR que Gnubyte

Ca ne veut pas dire que les routeurs ouswitchs sur base chipset Marvell "canal historique" en 88Exxxx ne bénéficient pas du même traitement, si c'est possible, ... mais en tout cas pas dans ces patchs notes pour le moment.
Marvell a sa 4ème gen de PHY pour les connexions SFP qui gère toutes les vitesses, c'est donc bien dans leur idée.

Mackila · « **Réponse #3203 le:** 14 avril 2022 à 22:09:53 »