Windows par exemple ne répond jamais (pourquoi? va savoir...).

De mémoire, le firewall W10 répond au ping 4 uniquement si la source est sur l'interface locale.
Pour 6, il faudrait que je regarde.

Je m'en souviens car j'avais galéré avec des VLAN à cause d'une non réponse au ping d'un win10!  :'(
Tout marchait bien et je ne comprenais pas pourquoi!

Petit récapitulatif pour officialiser le passage en 2.5G de mon coté:

Pour la petite histoire:
Je pars à la base d'une LB3 (offre JET) + ONT Alcatel que j'ai viré y'a 6 ans par un ER4 tout en gardant l'ONT Alcatel.
Il y a 2 ans j'ai déménagé et je n'ai pas eu le choix que de changer d'offre pour passer sur une offre UP (donc j'ai les 2G qui arrive à la fibre) sauf que je n'avais pas l'infra qui allait avec donc j'ai pas cherché plus loin à ce moment là.
Suite a un nouveau déménagement en début d'année 2022, j'avais la possibilité d'avoir une infra à + de 1G mais je n'avais pas spécialement le temps de me pencher dessus, je suivais par contre de loin les avancés sur le forum pour le passage à 2G. D'ailleurs début 2022 c'etait encore trop chiant de trouver le matos qui va bien, surtout l'ONU SFP, pour faire le switch... mais 2022 fut une bonne année pour les bidouilleurs du forum et pas mal de nouveautés ont vu le jour, surtout grace à FS qui sortit son ONU SFP, donc la je n'avais plus choix, surtout qu'un petit routeur tout mignon à ponté le bout de son nez cet été, le GoWin R86S....

Donc config ultra simple:
-   un R86S sous OpenWrt 22.03.02 avec une carte OCP 2.0 en BCM57840
-   un ONU FS, le GPON-ONU-34-20BI

De base le R86S est livré avec une Mellanox ConnectX3, non comptaible 2.5G, il a donc fallut trouver une carte pour la remplacer...
Je ne voulais en effet pas passer par une autre équipement pour gerer la CoS 6.
(Bon j'ai quand meme un CRS 305 au cas où si jamais cela dit)
Et ce n'était pas une mince affaire pour trouver une carte OCP 2.0 compatible avec le R86S car il faut savoir que la carte OCP tournera forcement en PCIE X.0 4x malgrés qu'elle soit en 8x, car il le port PCIE partage les lignes avec le port du SSD NVME.
Certaines cartes PCIE ne fonctionne PAS bien si la totalité des lignes PCIE ne sont pas "branchées", en tout cas dans le R86S - exemple, carte PCIE 8x dans un slot x4.

Après de longue recherche, une seule et unique carte semble existe pour remplacer la Mellanox si on veut le support 2.5G dans le R86S, une ASUS MCB-10G 57840-2S (PCIE 3 8x) que j'ai galéré à trouver et à faire rapatrier en France, la carte est EOL depuis des années et absolument rien de rien en occasion...
Et je n'avais pas encore la certitude à 100% que cette carte était comptaible avec le patch firmware et le patch des drivers de la 57810..
D'aprés un post chinois fournit par un des dev du R86S, il semblait cependant que c'etait bien le cas, donc j'ai tenté le coup.
Car si des cartes OCP 2.0 existent en BCM 57810 (et encore c'est rare, j'en ai trouvé qu'une, une Quanta en PCIE 2.0 8x donc elle aurait été en 2.0 4x dans le R86S si jamais), elles ne fonctionnent pas dans le R86S par rapport aux lignes PCIE manquantes !
Les devs prévoit une revision potentiel avec le pb reglé:

"Note!! We confirmed not all of bcm ocp 2.0 card are supported. (some special type of card cannot identification.) (May because of not full channel of PCIE lines?)(We try to fix it on version 2[change clock line], but still cannot read these special card) So, take care of it when you want  to buy bcm OCP card."

Quoi qu'il soit l'info du gars de chez GoWin qui a lui meme recupéré les infos sur des forums chinois était bien bonne, la carte sur BCM57840 fonctionne bien dans le R86S et elle se patch exactement de la meme façon que les 57810, donc rien de nouveau à ce niveau, et idem pour les drivers, en meme temps ce sont presque les meme carte.

Juste à savoir, le chip de l'ASUS BCM57840 n'est pas situé au meme endroit que la Mellanox, donc il n'est pas couvert à 100% par le refroidissement d'origine du R86S, j'ai rajouté un petit ventilateur de 80mm pour refroidir le tout, meme si dans les fait ce n'est pas forcement nécessaire, ça chauffe, mais comme toutes les cartes SFP+, et vu que l'ONU FS chauffe lui comme un porc... ce n'est pas plus mal, et ça fait aussi baissé la température de 10 degres sur le CPU, donc un mal pour un bien

Pour le reste, l'ONU FS configuré avec le serial de mon ONT Alcatel + vendorID (ALCL) + HW_version (SMBSSGLBF121\0\0)
Le R86S, config classique OpenWRT Orange avec toutes les options DHCP qui vont bien et les regles nftables pour la CoS6 (Merci Ubune pour le topic et les infos)

Et c'est tout bon (SQM activé sur l'upload pour le stabiliser, c'était pas 100% stable sans , j'avais quelques paquets TCP retransmit lors des tests):





Clairement, le prix de la totalité du truc ne vaut pas le coup, un simple ONT LEOX 2.5G + un routeur 4x2.5G x86 aurait eu le meme résultat pour quelques centaines d'euros de moins dans mon cas.
Mais j'aime bcp trop le format mini et le fait de n'avoir qu'un équimement pour la partie routeur (je veux dire sans ONT externe / sans switch pour la CoS6)
A voir les capacité de routage du N5105 en NAT pour le 10G un jour en XGSPON (RAS sans NAT, ça encaisse sans soucis), mais pour le 2.5G c'est les doigts dans les nez.

Rien de particulier à mettre dans le /etc/rc.local de plus que ce qu'a indiqué Ubune en 22.03 (voir son github)

Pour ton IP en 172.16.x.y
C'est en fait une IP de parking, lié a une option DHCP mal renseignée, et donc tu es mis de "coté" pour pas polluer le réseau.

Voir ici pour plus d'info: https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/

Pour rappel, voici les options nécessaire à présent ou dans un futur proche:

Pour résumer les options nécéssaires minimales:
IPV4 DHCP - 4 options minimales
client identifier (option 61)
vendor class identifier (option 60)
user class information (option 77)
authentifaction (option 90)

IPV6 DHCPv6 - 5 options minimales
vendor specific information (option 17): entreprise id "Orange" 4 octets 00000558 + 2 octets option code 0006 + 14 octets Option data: 495056365f524551554553544544 ("IPV6_REQUESTED")
client identifier (option 1)
user class (option 15)
vendor class (option 16)
authentication (option 11)

Avec tout ça, ipv4 + prefix ipv6 OK. Sans l'option 17: mise en isolement au parking...

https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/msg991229/#msg991229

3e zone "domaine" dont personne ne sait que faire... et j'en passe.

Ça sert... quand un PC est joint à un domaine. Mais c'est sûr que c'est inutile pour Mme Michu et même 90% des plus geeks d'entre nous.

Je m'en souviens car j'avais galéré avec des VLAN à cause d'une non réponse au ping d'un win10!  :'(
Tout marchait bien et je ne comprenais pas pourquoi!

Ça fait un bail que windows bloque par défaut le ping, c'était déjà le cas sur XP.

Github à jour.

Je suis bien dans une zone migrée car je reçois l'option 17 (ipv6) et 125 (ipv4) en retour, par contre ça fonctionnait même sans envoyer l'option 17.

En ipv6 : 000100000000000000000018 (voir screenshot)
En ipv4 : 00010000000000000000 (voir screenshot)

D'après le post de Levieux ça ressemble à "tout est ok" :

Le canal retour :
Dans la réponse DHCP il y a un canal de retour du réseau.
C'est l'option 125 en DHCPv4, l'option 17 en DHCPv6
Le contenu (attention, les entêtes des options sont différentes, voir les RFC) est le même et dans le format suivant avec en rouge 2 octets de code d'information : 0001000000ffffffffff
Les grandes classes de réponses sont :
- 00xx : OK vu du réseau Orange et tout doit fonctionner. Si ce n'est pas le cas le problème vient de chez vous.
- 01xx : Le modèle de box, le firmware ou votre ligne est bloquée (0102 ce qui peut arriver si le comportement de votre routeur est trop agressif ...)
- 02xx : erreur de Login ou de Mot de passe ou d'encodage
- 03xx : compte ou service probablement résilié
- 04xx : problème de règlement de la facture avec de possibles limitation de débit ou blocage.