Bonjour tout le monde !
Bon et bien après m'être un peu calmé, je me rend compte que mon premier post est un peu confus (comme l'était aussi mon cerveau au moment de sa rédaction). Je m'en excuse.
Pendant ces 3 derniers jours (surtout ce weekend) j'ai réussi à trouver ce qui clochait dans la config du trunk sur mon switch pour effectuer une capture sous Wireshark (sombre histoire de typo... raaalala j'étais énervé j'vous dis). J'ai aussi trouvé des paramètres à appliquer à l'interface réseau de mon laptop qui "strippait" les Vlan et qui m’empêchait donc de les voir dans Wireshark. Au final c'était bien sur le Vlan 835 que tout se passait.
Bref, ne vous moquez pas, mais une fois la connexion établie par la box, j'ai tout de suite vu des trames contenant des adresses de serveur DNS de chez... Nordnet... Putarade de moi même (à m'en filer des gifles) ! J'avais même pas tilté que mon offre étant en Orange Business Services (rien à voir avec une quelconque offre Orange, pro ou pas, à base de livebox), elle "pourrait" très bien "s'appuyer" sur le même fonctionnement que Nordnet (vu que c'est une filiale d'orange et qu'ils utilisent cette box...).
Bah c'est même pas que ça "pourrait", c'est que c'est kif-kif !!!!! (D'où le changement de titre du sujet et d'ailleurs il faudrait peut être le déplacer dans OBS non ? Vous me direz.)
D'où le DHCP sur le Vlan 835 !
D'où le fait qu'il n'y ait pas les fameuses options DHCP utilisées pour l'authentification !
D'où le fait que je me remette une petite gifle avant de passer à la suite !
J'ai donc viré mon câblage de test, connecté l'ONT directement à une interface de mon ASA, créé une sous interface de cette interface avec le Vlan 835 (sur tous les ASA, sauf un je sais plus lequel, il n'est pas possible d'attribuer des Vlan à une interface directement. Il faut créer des sous interfaces... Cisco quand tu nous tiens...), et passé cette sous interface en DHCP.
Et ?? Bah ouais quoi ça marche ! L'ip est bien attribuée à l'interface de l'ASA et j'ai le net sur le lan... Une dernière gifle pour la route ?
A partir de là, il ne me "reste plus qu'à" faire mon paramétrage en utilisant les deux FAI en simultané (mais c'est un tout autre sujet).
Je vais donc m'auto répondre aux questions posées dans mon premier post :
1/ Est-ce que l'un d'entre vous connait cette box Sagemcom Fast 5350 Box et sait comment la passer en mode "Bridge" ?
Réponse : Dans tous les cas, je pense que c'est infaisable avec les "accès" client et puis quel intérêt si on peut se passer de la box ? ... Allez ouste, dehors la question 1 !
2/ Un connaisseur en CLI Cisco pourrait-il me dire comment bien configurer un Vlan (832 ou 835 du coup ?) sur deux ports (entre l'ONT et la LBBP) avec un port mirroring sur un troisième port, le tout sur un switch C2960S ?
Réponse : Comme expliqué plus haut, j'ai trouvé mon erreur et j'ai pu faire une config fonctionnelle acceptant les deux Vlan (pour être sûr du Vlan utilisé) puis une config pour le seul Vlan 835. La configuration du port mirroring était quand à elle déjà OK au premier coup.
Si quelqu'un en a besoin, je me ferais un plaisir de poster la ou les configs. Demandez.
3/ Doit-on configurer Wireshark de manière spécifique pour que l'on puisse voir les trames qui nous intéressent comme les requêtes DHCP et plus particulièrement la fameuse trame contenant l'identifiant fti ?
Réponse : Bon déjà la trame contenant l'identifiant, on oublie vu qu'on s'en sert pas ! Mais concernant le paramétrage de Wireshark, il s'avère que selon le chipset réseau utilisé et la version de son driver, il peut arriver que les Vlan soient "effacés" (strippés). Certains chipset Intel ont ce soucis en association avec certains pilotes et certains chipset Realtek aussi.
Des infos ici :
pour Intel et là
pour Realtek. J'ai un Realtek et j'avais le problème. J'ai donc du appliquer certains conseils contenus dans le lien pour le résoudre.
4/ Quel routeur performant et bien administrable pourriez vous me conseiller ? (Je peux rester en cisco pour garder un réseau homogène mais rien n'est obligatoire, je n'ai rien contre les autres marques qui font aussi bien et souvent pour moins cher
).
Réponse : Bon pour l'instant je n'ai plus besoin de prendre un routeur vu que maintenant, l'ONT est directement connecté au ASA.
Mais j'avoue me poser la question de quand même améliorer mon réseau dans un avenir proche et prendre un "vrai" routeur pour rendre l'architecture plus "connue"/"saine" et profiter de fonctionnalités avancées (comme le Failover et Loadbalancing qui ne sont pas vraiment bien gérés par l'ASA). Bref si vous avez des suggestions c'est avec plaisir, mais je ne suis pas pressé maintenant.
Voilà les amis, encore désolé pour mon premier post un peu fouillis et pour mes yeux pas tout le temps en face des trous
Et merci à tous pour vos contributions sur ce forum car sans elles, je serais encore entrain de "chercher quoi chercher"