En réfléchissant, mais je me trompe certainement, je me dis que :
- ce n’est pas conseiller d’avoir plusieurs bridges sur du Mikrotik (voir wiki)
- que j’ai plusieurs vlan sur mon LAN qui seront dans un bridge sur le CCR avec du vlan filtering
- que je n’utilise qu’internet (ni tv ni tel) sur Orange
- je vais donc avoir une interface physique (ou port du CCR) par ISP (comme aujourd’hui avec mon routeur Archlinux)
Je ne vois pas l’intérêt de faire un bridge sur la partie WAN (multiple ISP)
Je pense donc me servir de switch rule pour la COS (sur le port Orange du CCR
Reste à voir l’impact perf et la faisabilité …

Je dis n’importe quoi ou bien ?

Sur un Mikrotik on peut vraiment faire ce que l'on veut, la ou c'est plus compliqué c'est pour garder la perf avec au de la du 1Gbps !!!
Tu as plusieurs WAN, peux tu préciser le type de chaque WAN que tu as ?

[...]

En fait, ce qui me fait douter c’est que le CCR2004 n’a pas l’onglet SWITCH dans le gui web. du coup, je pensais que c’était la raison pour laquelle on passait par un bridge filter (voir au début de ce topic).
Mais en passant en CLI, il y a bien un menu switch et il semble qu’on puisse aussi définir des switch rules comme sur le CRS.
[...]
Dans le cas d’un CCR2004, pourquoi ne pas utiliser des switch rules pour faire la COS6 ? Faut il utiliser plutôt les bridge filters ?

Bonjour,

À noter que si c'est un CCR2004-1G-12S+2XS, il n'y a pas de Switch chip. D'où l'absence du menu dans l'interface.
Le menu existe bien en CLI, mais tu risques de te faire jeter.

Ça veut aussi dire que le routage est 100% CPU.

Merci pour ces infos.
Du coup, pour résumer pas de switch rules pour faire de la cos6 sur le CCR.
D’ou la nécessité de passer par bridge et des bridge filters.

Actuellement je fais la Cos6 sur un CRS305 connecte à un ONT Leox et des switch rules.

Je souhaitais retirer le CRS et tout faire sur le CCR.

De ce que j’ai pu lire, il ne faut pas faire plusieurs bridges sur Mikrotik.

Dans un contexte multiwan sur le CCR, que conseillez vous ?
- faire un bridge wan comme dans ce topic et mettre les différents ports / vlan dedans et faire des bridge filters
- conserver le CRS 305 et continuer à faire la COS6 dessus (ça fait cher pour la juste liaison Orange)
- faire plusieurs bridge sur le CCR, un pas liaison wan (mais c’est mal non ?)
- autre chose ?


Merci !

Donc :

- finalement le bridge ne sert qu'a bénéficier des bridge filters pour gérer la COS (car pas de switch rule sur le CCR)
- un "bridge-wan" commun pour toutes les interfaces wan (multiple isp)
- les ports LAN ou DMZ (ou GUEST, par ex), indépendants et hors du bridge
- des bridge filters pour gerer la COS orange sur le bridge-wan

Les bridge filters sont liés à une out-interface (vlan832 pour Orange), donc on peut appliquer (ou pas) une COS spécifique par ISP (si besoin). Donc pas de limitation particulière de ce coté là.

Par contre, avoir plusieurs interfaces vlan différentes avec le même vlan 832 doit poser problème non (par ex, 2 liens orange) ?
Je me pose également la question du filtrage inter-ISP dans le même bridge-wan. Cela poserait-il un problème ?

Perso je ne mettrais pas 2 ISP sur le même bridge, car ça va les lier par la L2; et ça ne me semble pas top du tout.

Oui, effectivement.
Du coup, 1 bridge par isp et les autres ports du CCR hors-bridge (1 par zone : LAN, DMZ, GUESTS... avec des VLANs si besoin).
 
Finalement le bridge pour les ISP ne sert qu'a bénéficier des bridges filter pour la COS.
A moins que l'on puisse faire la COS avec les règles firewall (mangle ?), mais je pense que le problème sera le même que pour Linux : les paquets DHCP sont en RAW SOCKET, donc obligation de passer par des  bridge filters.
 

Pour Mikrotik, en firewall mangle ca ne fonctionne pas, car c'est trop haut (L3).
Il faut passer par du bridge.

Si tu as 2 ISP qui le nécessitent, il faut donc 2 bridges.
Soit un CCR avec un gros CPU comme le 2004 (qui fera ça par CPU donc), ça peut tenir (à confirmer). Soit un CRS avec 2 switch chips (si ça existe, je ne me souviens plus), soit 2 CRS :-)

Oui, car même si je n'avais besoin de bridge (pour les bridge filters et la COS), ce serait la même chose, L3 au niveau CPU. Et laisser faire la COS à un CRS305 avec des switch rules n'arrangerait rien non plus. A priori, ce n'est pas le bridge qui faire de l'overhead pour le CCR.

Finalement, je me demande si j'ai bien fait de vouloir remplacer mon router/firewall à base d'Archlinux et de processeur Intel ATOM 3558...