Auteur Sujet: Mikrotik et routeurOS7 (Lu 18527 fois)

LordK1 · « **Réponse #72 le:** 13 mars 2022 à 14:35:27 »

Bon, je reviens sur ce sujet, maintenant que la mise à jour 7.1.3 permet de faire la configuration sans passer par un switch pour le tag (merci ce message).

J'ai donc appliqué la mise à jour sur mon RB5009. C'était d'ailleurs la première fois que je faisais une mise à jour Mikrotik, et j'ai été surpris par la facilité de mise en œuvre, en passant.
Puis je me suis dit que je testerai de refaire la configuration dans le semaine, quand ça ne couperait pas internet à ma femme.

Sauf que ce week end, mon ERL a rendu l'âme, après plusieurs années de bons et loyaux services.
Bien embêté dans cette période de télé-travail, j'ai cherché toutes les solutions à ma disposition, et qui m'éviteraient de rebrancher la livebox.
Du coup, j'ai branché le RB5009. Et incroyable, sans rien toucher, ça fonctionne.

Je constate une légère baisse de débit (peut être l'effet week end, je testerai plus avant dans les jours à venir), et il me reste à reconfigurer tout mon réseau (leeses DHCP etc) mais tout est opérationnel.
J'ai quand même bien cherché à comprendre pourquoi rien ne fonctionnait, pour finalement me rendre compte que j'avais réglé mes DNS dans le network, alors qu'ils n'étaient pas encore sur le réseau...

LordK1 · « **Réponse #73 le:** 13 mars 2022 à 16:14:07 »

Je vais arrêter d'éditer dans tous les sens, et refaire un message.

J'ai crié victoire trop tôt, la télévision ne fonctionne pas.
Je cherche

njd90 · « **Réponse #74 le:** 17 mai 2022 à 18:24:22 »

Bonjour,

J'utilise actuellement CRH (v7.3 beta 40) sous Proxmox.

Pour la partie IPv4, tout fonctionne correctement et je récupère une IP

Par contre pour l'IPv6, impossible d'obtenir le préfixe.

Voici la config actuelle :

Code: [Sélectionner]

/ipv6/dhcp-client/option
Columns: NAME, CODE, VALUE
# NAME              CODE  VALUE
0 authsend            11  0x00000000000000000000001a0900000XXXXXXX (version longue)
1 class-identifier    16  0x0000040e0005736167656d
2 userclass           15  0x002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e6c697665626f78340a

Code: [Sélectionner]

/ipv6/dhcp-client
0    interface=br-wan status=searching... duid="0x00030001d4f829c5c0e8" dhcp-server-v6=:: request=prefix add-default-route=yes default-route-distance=1 use-peer-dns=yes dhcp-options=authsend,*1,*2 pool-name="pool_FT_6" pool-prefix-length=64 prefix-hint=::/0 dhcp-options=authsend,*1,*2

Pour le COS 6:

Code: [Sélectionner]

 /interface/bridge/filter
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=output action=set-priority new-priority=6 passthrough=yes out-interface=vlan832-internet mac-protocol=ip dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request"
 1   chain=output action=set-priority new-priority=6 passthrough=yes out-interface=vlan832-internet mac-protocol=ipv6 log=yes log-prefix="Set CoS6 on DHCPv6 request"

Au niveau firewall, j'autorise tout pour l'instant :

Code: [Sélectionner]

/ipv6 firewall filter
add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 in-interface=br-wan protocol=udp src-address=fe80::/16
add action=accept chain=input dst-port=546 in-interface=br-wan protocol=udp src-address=fe80::ba0:bab/128
add action=accept chain=input
add action=accept chain=forward

Et les logs lors de la requête dhcpv6 :

Code: [Sélectionner]

18:21:42 firewall,info Set CoS6 on DHCPv6 request outp: in:(unknown 0) out:vlan832-internet, src-mac 4c:19:5d:bc:d2:90, dst-mac 33:33:00:01:00:02, eth-proto 86dd, UDP, [fe80::4e19:5dff:febc:d290]:546->[ff02::1:2]:547, len 132
18:21:43 dhcp,debug resending..
18:21:43 dhcp,debug,packet send br-wan -> ff02::1:2%b
18:21:43 dhcp,debug,packet type: solicit
18:21:43 dhcp,debug,packet transaction-id: 0e92d0
18:21:43 dhcp,debug,packet  -> clientid:   00030001 d4f829c5 c0e8
18:21:43 dhcp,debug,packet  -> oro: 23
18:21:43 dhcp,debug,packet  -> elapsed_time: 1
18:21:43 dhcp,debug,packet  -> auth:   00000000 00000000 0000001a 0900000XXXXX
18:21:43 dhcp,debug,packet f10cdb4f df12
18:21:43 dhcp,debug,packet  -> rapid_commit: [empty]
18:21:43 dhcp,debug,packet  -> ia_pd:
18:21:43 dhcp,debug,packet    t1: 1800
18:21:43 dhcp,debug,packet    t2: 2880
18:21:43 dhcp,debug,packet    id: 0x9
18:21:43 firewall,info Set CoS6 on DHCPv6 request outp: in:(unknown 0) out:vlan832-internet, src-mac 4c:19:5d:bc:d2:90, dst-mac 33:33:00:01:00:02, eth-proto 86dd, UDP, [fe80::4e19:5dff:febc:d290]:546->[ff02::1:2]:547, len 132
18:21:45 dhcp,debug resending..

Auriez-vous une piste ?

nscheffer · « **Réponse #75 le:** 18 mai 2022 à 07:04:13 »

Citation de: njd90 le 17 mai 2022 à 18:24:22

Bonjour,

J'utilise actuellement CRH (v7.3 beta 40) sous Proxmox.

Pour la partie IPv4, tout fonctionne correctement et je récupère une IP

Par contre pour l'IPv6, impossible d'obtenir le préfixe.

Voici la config actuelle :
Code: [Sélectionner]
/ipv6/dhcp-client/option Columns: NAME, CODE, VALUE # NAME CODE VALUE 0 authsend 11 0x00000000000000000000001a0900000XXXXXXX (version longue) 1 class-identifier 16 0x0000040e0005736167656d 2 userclass 15 0x002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e6c697665626f78340a
Code: [Sélectionner]
/ipv6/dhcp-client 0 interface=br-wan status=searching... duid="0x00030001d4f829c5c0e8" dhcp-server-v6=:: request=prefix add-default-route=yes default-route-distance=1 use-peer-dns=yes dhcp-options=authsend,*1,*2 pool-name="pool_FT_6" pool-prefix-length=64 prefix-hint=::/0 dhcp-options=authsend,*1,*2
Pour le COS 6:
Code: [Sélectionner]
/interface/bridge/filter Flags: X - disabled, I - invalid, D - dynamic 0 chain=output action=set-priority new-priority=6 passthrough=yes out-interface=vlan832-internet mac-protocol=ip dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" 1 chain=output action=set-priority new-priority=6 passthrough=yes out-interface=vlan832-internet mac-protocol=ipv6 log=yes log-prefix="Set CoS6 on DHCPv6 request"
Au niveau firewall, j'autorise tout pour l'instant :
Code: [Sélectionner]
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 in-interface=br-wan protocol=udp src-address=fe80::/16 add action=accept chain=input dst-port=546 in-interface=br-wan protocol=udp src-address=fe80::ba0:bab/128 add action=accept chain=input add action=accept chain=forward
Et les logs lors de la requête dhcpv6 :
Code: [Sélectionner]
18:21:42 firewall,info Set CoS6 on DHCPv6 request outp: in:(unknown 0) out:vlan832-internet, src-mac 4c:19:5d:bc:d2:90, dst-mac 33:33:00:01:00:02, eth-proto 86dd, UDP, [fe80::4e19:5dff:febc:d290]:546->[ff02::1:2]:547, len 132 18:21:43 dhcp,debug resending.. 18:21:43 dhcp,debug,packet send br-wan -> ff02::1:2%b 18:21:43 dhcp,debug,packet type: solicit 18:21:43 dhcp,debug,packet transaction-id: 0e92d0 18:21:43 dhcp,debug,packet -> clientid: 00030001 d4f829c5 c0e8 18:21:43 dhcp,debug,packet -> oro: 23 18:21:43 dhcp,debug,packet -> elapsed_time: 1 18:21:43 dhcp,debug,packet -> auth: 00000000 00000000 0000001a 0900000XXXXX 18:21:43 dhcp,debug,packet f10cdb4f df12 18:21:43 dhcp,debug,packet -> rapid_commit: [empty] 18:21:43 dhcp,debug,packet -> ia_pd: 18:21:43 dhcp,debug,packet t1: 1800 18:21:43 dhcp,debug,packet t2: 2880 18:21:43 dhcp,debug,packet id: 0x9 18:21:43 firewall,info Set CoS6 on DHCPv6 request outp: in:(unknown 0) out:vlan832-internet, src-mac 4c:19:5d:bc:d2:90, dst-mac 33:33:00:01:00:02, eth-proto 86dd, UDP, [fe80::4e19:5dff:febc:d290]:546->[ff02::1:2]:547, len 132 18:21:45 dhcp,debug resending..
Auriez-vous une piste ?

Juste 2 remarques :
- pourquoi l'option 17 n'est pas envoyée ?
- si tu utilises l'outil Windows pour récupérer ce qu'envoi la Livebox en Ipv4 et Ipv6 est-ce que cela correspond ?
- c'est peut être idiot, mais une capture réseau pour vérifie avec WireShark que la CoS est bien à 6 pour ton DHCPv6 Solicit

Au passage j'utilise le mode Stream sur le Mikrotik pour faire une capture réseau d'un port et l'envoyer directement sur ma machine qui a WireShark lancé avec un filtre (par défaut c'est un filtre sur le trafic udp sur le port 37008), la config sur le Mikrotik est ultra simple :

Code: [Sélectionner]

/tool sniffer
set filter-interface=sfp-sfpplus1 streaming-enabled=yes streaming-server=10.255.16.222

njd90 · « **Réponse #76 le:** 18 mai 2022 à 22:35:55 »

Merci pour ton aide nscheffer

Ça fonctionne désormais, j'arrive à récupérer le préfix.

Le problème venait des options dans la conf du client DHCP. J'avais mis 3 fois : authsend et oublier les autres.
Pourtant, j'ai vérifié et refait plusieurs fois la conf.

Pour info, je n'ai pas eu besoin d'envoyer option 17.