Edit: du 2 sept 2020 14h40 : Le filtre sur le bridge br-wan, qui permet de modifier le COS des requêtes DHCP, ce filtre bloque le NAT, et doit donc être désactivé une fois l'authentification effectuée. ça doit pouvoir se scripter.
Bonjour à tous. J'ai besoin de vos lumières.
Je résume: J'ai un CCR2004-1G-12S+2XS sous RouterOS en v6.47.2 avec deux interfaces Mikrotik S+RJ10. Celle du port sfp+ N°10 va à l'ONT Huawei 8010a vintage, et le sfp+ N°12 est le côté LAN.
J'ai relativement avancé. Mon problème de connexion préalable est lié à l'authentification ET à la COS=6. Sans le bridge qui br-wan qui pousse la prio à 6 sur les paquets sortants UDP vers le port 67, ça reste en request pour toujours.
Avec la bonne chaîne de l'option 90 et le bridge ad hoc, ça fonctionne, mais en dépit de toutes de toute la logique que j'y place, le nat monte mais ne route pas.
Je soumets donc, avec une humilité infinie, ma tentative de configuration suivante, sans bien sûr omettre d'édifier une statue à tous les dieux vivants de ce forum, ces figures séculaires, qui projettent sans faillir leur savoir infini en saupoudrages courtois et affables. Tous, je suis de vos fans, et je ne cite personne pour n'en oublier aucun, mais chacun les aura reconnu.
Avez vous une piste d'investigation ? Je sèche.
###########################
#
# Config IPV4
# Eth7 : Décodeur TV
# Eth8 : LB
# Eth10 : ONT
# Eth12 : LAN
#
###########################
#########################################
# Configuration des interfaces du routeur
#########################################
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] disabled=yes
set [ find default-name=sfp-sfpplus2 ] disabled=yes
set [ find default-name=sfp-sfpplus3 ] disabled=yes
set [ find default-name=sfp-sfpplus4 ] disabled=yes
set [ find default-name=sfp-sfpplus5 ] disabled=yes
set [ find default-name=sfp-sfpplus6 ] disabled=yes
set [ find default-name=sfp-sfpplus7 ] comment="Routeur TV local" name=ether7-TV
set [ find default-name=sfp-sfpplus8 ] comment="Livebox" name=ether8-LB
set [ find default-name=sfp-sfpplus9 ] disabled=yes
set [ find default-name=sfp-sfpplus10 ] comment="Huawei 8010a" name=ether10-WAN
set [ find default-name=sfp-sfpplus11 ] disabled=yes
set [ find default-name=sfp-sfpplus12 ] comment="LAN" name=ether12-LAN
set [ find default-name=sfp28-1 ] disabled=yes
set [ find default-name=sfp28-2 ] disabled=yes
#########################################
# Configuration des VLANs
#########################################
/ip service disable telnet
/interface vlan
add comment="Internet ONT" interface=ether10-WAN loop-protect-disable-time=0s loop-protect-send-interval=1s name=vlan832-internet vlan-id=832
### Le bridge qui permet le COS=6
/interface bridge
add name=br-wan
### lié au vlan832-internet
/interface bridge port
add bridge=br-wan interface=vlan832-internet
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
/ip dhcp-client option
add code=77 name=userclass value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833
add code=90 name=authsend value=0x00000000000000000000001a0900000558010341010D6674692FXXXXXXXXXXXXXX
add code=60 name=vendor-class-identifier value=0x736167656d
/ip dhcp-client
add interface=br-wan disabled=no add-default-route=yes default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes dhcp-options=hostname,clientid,authsend,userclass,vendor-class-identifier
### Hop hop hop l'interface br-wan monte avec l'IP externe
### Attribuons une IP interne à l'interface de ce routeur
/ip address
add address=192.168.1.1/24 network=192.168.1.0 interface=ether12-LAN
### on tente un NAT
/ip firewall nat
add action=masquerade chain=srcnat out-interface=br-wan to-addresses=0.0.0.0
### Avec un serveur DHCP qui fournit une route par défaut et des DNS
/ip pool
add name="pool_lan" ranges=192.168.1.100-192.168.1.200
/ip dhcp-server
add name="LAN" interface=ether12-LAN lease-time=1w address-pool=pool_lan authoritative=yes lease-script="" disabled=no
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24 dns-server=8.8.8.8,8.8.4.4 wins-server="" ntp-server=""
D'après vous, où ai-je raté un épisode ?
Assénez moi une idée géniale renvoyant mon analyse à l'âge de pierre...