Bonjour,

Je viens de suivre le tuto sur un AX3600 flasher sur OPENWRT 21.02.
Je récupère bien une IPV4, je peux effectuer le test de ping et de tracerout sur luci mais les appareils n'ont pas accès a internet malgré que Windows dit que le PC est "Connecté"
Si quelqu'un pourrais m'aider ce serais sympas 

etc/network

config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config globals 'globals'
option ula_prefix 'fd60:ab45:5b3d::/48'

config device
option name 'br-lan'
option type 'bridge'
list ports 'eth1'
list ports 'eth2'
list ports 'eth3'

config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'

config interface 'wan'
option device 'eth0.832'
option proto 'dhcp'
option broadcast '1'
option vendorid 'sagem' # on envoi le vendor id sagem
option reqopts '1 15 28 51 58 59 90' # liste des options demandées
option sendopts '77:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 90:00000000000000000000001a0900000558010341010d6674692Fxxxxxxxxxxxxxx' # option 77 + 90 (fti)

config switch_vlan
option device 'switch0'
option vlan '2'
option ports '0t 6t'
option vid '832'

config interface 'wan6'
option device 'eth0'
option proto 'dhcpv6'

etc/firewall

config defaults
option syn_flood 1
option input ACCEPT
option output ACCEPT
option forward REJECT
# Uncomment this line to disable ipv6 rules
# option disable_ipv6 1

config zone
option name lan
list   network 'lan'
option input ACCEPT
option output ACCEPT
option forward ACCEPT

config zone
option name wan
list   network 'wan'
option input REJECT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 0
option family 'ipv4'

config zone
        option name             wan6
        list   network          'wan6'
        option input            REJECT
        option output           ACCEPT
        option forward          REJECT
        option masq             0
        option mtu_fix          0
        option family           'ipv6'

config forwarding
option src lan
option dest wan

config include
        option path '/etc/firewall.user'

# We need to accept udp packets on port 68,
# see https://dev.openwrt.org/ticket/4108
config rule
option name Allow-DHCP-Renew
option src wan
option proto udp
option dest_port 68
option target ACCEPT
option family ipv4

# Allow IPv4 ping
config rule
option name Allow-Ping
option src wan
option proto icmp
option icmp_type echo-request
option family ipv4
option target ACCEPT

config rule
option name Allow-IGMP
option src wan
option proto igmp
option family ipv4
option target ACCEPT

# Allow DHCPv6 replies
# see https://dev.openwrt.org/ticket/10381
config rule
option name Allow-DHCPv6
option src wan
option proto udp
option src_ip fc00::/6
option dest_ip fc00::/6
option dest_port 546
option family ipv6
option target ACCEPT

config rule
option name Allow-MLD
option src wan
option proto icmp
option src_ip fe80::/10
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family ipv6
option target ACCEPT

# Allow essential incoming IPv6 ICMP traffic
config rule
option name Allow-ICMPv6-Input
option src wan
option proto icmp
list icmp_type echo-request
list icmp_type echo-reply
list icmp_type destination-unreachable
list icmp_type packet-too-big
list icmp_type time-exceeded
list icmp_type bad-header
list icmp_type unknown-header-type
list icmp_type router-solicitation
list icmp_type neighbour-solicitation
list icmp_type router-advertisement
list icmp_type neighbour-advertisement
option limit 1000/sec
option family ipv6
option target ACCEPT

# Allow essential forwarded IPv6 ICMP traffic
config rule
option name Allow-ICMPv6-Forward
option src wan
option dest *
option proto icmp
list icmp_type echo-request
list icmp_type echo-reply
list icmp_type destination-unreachable
list icmp_type packet-too-big
list icmp_type time-exceeded
list icmp_type bad-header
list icmp_type unknown-header-type
option limit 1000/sec
option family ipv6
option target ACCEPT

config rule
option name Allow-IPSec-ESP
option src wan
option dest lan
option proto esp
option target ACCEPT

config rule
option name Allow-ISAKMP
option src wan
option dest lan
option dest_port 500
option proto udp
option target ACCEPT


### EXAMPLE CONFIG SECTIONS
# do not allow a specific ip to access wan
#config rule
# option src lan
# option src_ip 192.168.45.2
# option dest wan
# option proto tcp
# option target REJECT

# block a specific mac on wan
#config rule
# option dest wan
# option src_mac 00:11:22:33:44:66
# option target REJECT

# block incoming ICMP traffic on a zone
#config rule
# option src lan
# option proto ICMP
# option target DROP

# port redirect port coming in on wan to lan
#config redirect
# option src wan
# option src_dport 80
# option dest lan
# option dest_ip 192.168.16.235
# option dest_port 80
# option proto tcp

# port redirect of remapped ssh port (22001) on wan
#config redirect
# option src wan
# option src_dport 22001
# option dest lan
# option dest_port 22
# option proto tcp

### FULL CONFIG SECTIONS
#config rule
# option src lan
# option src_ip 192.168.45.2
# option src_mac 00:11:22:33:44:55
# option src_port 80
# option dest wan
# option dest_ip 194.25.2.129
# option dest_port 120
# option proto tcp
# option target REJECT

#config redirect
# option src lan
# option src_ip 192.168.45.2
# option src_mac 00:11:22:33:44:55
# option src_port 1024
# option src_dport 80
# option dest_ip 194.25.2.129
# option dest_port 120
# option proto tcp

rc.local (J'ai été obliger de faire comme ca sinon je récupérais une adresse IPV4 privée en 172.x)

# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.

sleep 10
sh /etc/vlanprio.sh
vlanprio.sh

#!/bin/sh
set -x
for i in 0 1 2 3 4 5 6 7; do
    ip link set eth0.832 type vlan egress $i:$i >/dev/null  ## Chaque file devient en priorité $numdefile
    ip link set eth0.840 type vlan egress $i:5 >/dev/null   ## tout en prio 5 sur le vlan 840

done
    ip link set eth0.832 type vlan egress 1:0 >/dev/null    ## La file (1) était donc en prio 1 on la repasse à 0, ça deviendra (via IPTABLES) la nouvelle file par défaut.
    ip link set eth0.832 type vlan egress 0:6 >/dev/null    ## Tout le flux devient en prio 6 ! sauf le flux qui passera par IPTABLES (donc juste nos requêtes dhcp)

firewall.user

iptables -t mangle -A POSTROUTING -j CLASSIFY --set-class 0000:0001 ## En gros tout le flux sortant passe dans la file 1 qui est en prio 0
iptables -t mangle -A POSTROUTING -p icmp -j CLASSIFY --set-class 0000:0006 ##On passe le flux icmp dans la file 6 qui est en prio 6
iptables -t mangle -A POSTROUTING -o eth0.832 -p igmp -j CLASSIFY --set-class 0000:0006 ## On passe le flux igmp (non tv) en prio 6
iptables -t mangle -A POSTROUTING -o eth0.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006 ## On passe le flux dhcp dans la file 6 qui est en prio 6, necessaire pour le DHCP Renew

#la même chose en ipv6 (avec cette fois le dhcpv6)
ip6tables -t mangle -A POSTROUTING -j CLASSIFY --set-class 0000:0001
ip6tables -t mangle -A POSTROUTING -p ipv6-icmp -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -p udp --dport 547 -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -p udp --dport 547 -j DSCP --set-dscp-class CS6
Je tiens aussi a préciser aussi que je ne peux pas télécharger/installer le package "iptables-mod-ipopt" sur ma version mais je ne pense pas que c'est cela qui bloque.

Merci d'avance 

si tu fais un ipconfig /all sur ton PC tu obtiens quoi ?

Voici mon ipconfig /all (C'est sur mon PC directement que les DNS de cloudflare sont configurer)

Configuration IP de Windows

   Nom de l’hôte . . . . . . . . . . : DESKTOP-xxxxxxx
   Suffixe DNS principal . . . . . . :
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activé . . . . . . . . : Non
   Proxy WINS activé . . . . . . . . : Non
   Liste de recherche du suffixe DNS.: lan

Carte Ethernet Ethernet :

   Suffixe DNS propre à la connexion. . . : lan
   Description. . . . . . . . . . . . . . : Realtek PCIe 2.5GbE Family Controller
   Adresse physique . . . . . . . . . . . : 2C-F0-5D-AA-98-C9
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui
   Adresse IPv6. . . . . . . . . . . . . .: fd60:ab45:5b3d::ac4(préféré)
   Bail obtenu. . . . . . . . . . . . . . : vendredi 8 avril 2022 16:58:09
   Bail expirant. . . . . . . . . . . . . : samedi 9 avril 2022 04:58:08
   Adresse IPv6. . . . . . . . . . . . . .: fd60:ab45:5b3d:0:5cf6:bac4:xxxx:xxxx(préféré)
   Adresse IPv6 temporaire . . . . . . . .: fd60:ab45:5b3d:0:11f8:a765:xxxx:xxxx(préféré)
   Adresse IPv6 de liaison locale. . . . .: fe80::5cf6:bac4:xxxx:xxx%x(préféré)
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.116(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . . . . . . . : vendredi 8 avril 2022 14:38:54
   Bail expirant. . . . . . . . . . . . . : samedi 9 avril 2022 04:59:36
   Passerelle par défaut. . . . . . . . . : 192.168.1.1
   Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 103608413
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-29-C4-FC-64-2C-xx-xx-xx-xx-xx
   Serveurs DNS. . .  . . . . . . . . . . : fd60:ab45:5b3d::1
                                       1.1.1.1
                                       1.0.0.1
                                       fd60:ab45:5b3d::1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé
Voici le message d'erreur de mon navigateur que j'ai quand j'essaie d'ouvrir un page internet par exemple la fibre.info que pourtant j'arrive a atteindre avec un traceroute depuis le routeur

Ce site est inaccessible
lafibre.info n'autorise pas la connexion.
Voici quelques conseils :

Vérifier la connexion
Vérifier le proxy et le pare-feu
ERR_CONNECTION_REFUSED


tu as forcé tes DNS dans ta carte réseau ?

depuis ton PC, tu ping orange.fr ?

tu as de l'ipv6 sur le PC alors que dans ta config routeur (wan6) tu n'as rien parametré pour ca...désactive l'ipv6 sur ta carte réseau qu'on y vois plus clair...

Oui c'est ca j'ai forcer les DNS dans ma carte réseau mais je l'ai désactivé en même temps que l'IPV6 quand j'ai lu ton message

Résultat du ping orange.fr sur le PC :

Envoi d’une requête 'ping' sur orange.fr [193.252.117.145] avec 32 octets de données :
Réponse de 192.168.1.1 : Impossible de joindre le port de destination.
Réponse de 192.168.1.1 : Impossible de joindre le port de destination.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.

Statistiques Ping pour 193.252.117.145:
    Paquets : envoyés = 4, reçus = 2, perdus = 2 (perte 50%),

C:\Users\rapha>ping orange.Fr

Envoi d’une requête 'ping' sur orange.fr [193.252.117.145] avec 32 octets de données :
Réponse de 192.168.1.1 : Impossible de joindre le port de destination.
Réponse de 192.168.1.1 : Impossible de joindre le port de destination.
Réponse de 192.168.1.1 : Impossible de joindre le port de destination.
Réponse de 192.168.1.1 : Impossible de joindre le port de destination.

Statistiques Ping pour 193.252.117.145:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),

C:\Users\rapha>ping orange.fr

Envoi d’une requête 'ping' sur orange.fr [193.252.117.145] avec 32 octets de données :
Réponse de 192.168.1.1 : Impossible de joindre le port de destination.
Réponse de 192.168.1.1 : Impossible de joindre le port de destination.
Réponse de 192.168.1.1 : Impossible de joindre le port de destination.
Réponse de 192.168.1.1 : Impossible de joindre le port de destination.

Statistiques Ping pour 193.252.117.145:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Ping orange.fr sur Luci :

PING orange.fr (193.252.117.145): 56 data bytes
64 bytes from 193.252.117.145: seq=0 ttl=248 time=8.963 ms
64 bytes from 193.252.117.145: seq=1 ttl=248 time=9.090 ms
64 bytes from 193.252.117.145: seq=2 ttl=248 time=8.922 ms
64 bytes from 193.252.117.145: seq=3 ttl=248 time=8.808 ms
64 bytes from 193.252.117.145: seq=4 ttl=248 time=9.403 ms

--- orange.fr ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 8.808/9.037/9.403 ms

Regarde les adaptations pour openwrt 21.x ici :
https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/msg906247/#msg906247

Hello. Au niveau du firewall, au lieu de reject mettre plutôt drop. Sinon le routeur va répondre par icmp "c'est pas atteignable".

Hello. Au niveau du firewall, au lieu de reject mettre plutôt drop. Sinon le routeur va répondre par icmp "c'est pas atteignable".

Merci a toi c'est fait même si cela ne règle pas le problème

que vois tu si tu fais sur le PC un traceroute vers orange.fr ?
tracert orange.fr

Après tes modifs tu as redémarré le routeur ? ou fait un
/etc/init.d/network restart
/etc/init.d/firewall restart

redémarré le PC ?

Je viens de redémarrer le PC et quand je change quelque chose je fais toujours un perform reboot.

Quand je fais un tracert orange, je ne passe pas le saut de mon réseau local.

OPENWRT.lan [192.168.1.1]
Délai d'attente de la demande dépassée a l'infini après.

Mais la résolution DNS se fait bien encore