Bonjour tout le monde !

Bon et bien après m'être un peu calmé, je me rend compte que mon premier post est un peu confus (comme l'était aussi mon cerveau au moment de sa rédaction). Je m'en excuse.

Pendant ces 3 derniers jours (surtout ce weekend) j'ai réussi à trouver ce qui clochait dans la config du trunk sur mon switch pour effectuer une capture sous Wireshark (sombre histoire de typo... raaalala j'étais énervé j'vous dis). J'ai aussi trouvé des paramètres à appliquer à l'interface réseau de mon laptop qui "strippait" les Vlan et qui m’empêchait donc de les voir dans Wireshark. Au final c'était bien sur le Vlan 835 que tout se passait.

Bref, ne vous moquez pas, mais une fois la connexion établie par la box, j'ai tout de suite vu des trames contenant des adresses de serveur DNS de chez... Nordnet... Putarade de moi même (à m'en filer des gifles) ! J'avais même pas tilté que mon offre étant en Orange Business Services (rien à voir avec une quelconque offre Orange, pro ou pas, à base de livebox), elle "pourrait" très bien "s'appuyer" sur le même fonctionnement que Nordnet (vu que c'est une filiale d'orange et qu'ils utilisent cette box...).

Bah c'est même pas que ça "pourrait", c'est que c'est kif-kif !!!!! (D'où le changement de titre du sujet et d'ailleurs il faudrait peut être le déplacer dans OBS non ? Vous me direz.)

D'où le DHCP sur le Vlan 835 !
D'où le fait qu'il n'y ait pas les fameuses options DHCP utilisées pour l'authentification !
D'où le fait que je me remette une petite gifle avant de passer à la suite !

J'ai donc viré mon câblage de test, connecté l'ONT directement à une interface de mon ASA, créé une sous interface de cette interface avec le Vlan 835 (sur tous les ASA, sauf un je sais plus lequel, il n'est pas possible d'attribuer des Vlan à une interface directement. Il faut créer des sous interfaces... Cisco quand tu nous tiens...), et passé cette sous interface en DHCP.

Et ?? Bah ouais quoi ça marche ! L'ip est bien attribuée à l'interface de l'ASA et j'ai le net sur le lan... Une dernière gifle pour la route ?

A partir de là, il ne me "reste plus qu'à" faire mon paramétrage en utilisant les deux FAI en simultané (mais c'est un tout autre sujet).

Je vais donc m'auto répondre aux questions posées dans mon premier post :

1/ Est-ce que l'un d'entre vous connait cette box Sagemcom Fast 5350 Box et sait comment la passer en mode "Bridge" ?

Réponse : Dans tous les cas, je pense que c'est infaisable avec les "accès" client et puis quel intérêt si on peut se passer de la box ? ... Allez ouste, dehors la question 1 !

2/ Un connaisseur en CLI Cisco pourrait-il me dire comment bien configurer un Vlan (832 ou 835 du coup ?) sur deux ports (entre l'ONT et la LBBP) avec un port mirroring sur un troisième port, le tout sur un switch C2960S ?

Réponse : Comme expliqué plus haut, j'ai trouvé mon erreur et j'ai pu faire une config fonctionnelle acceptant les deux Vlan (pour être sûr du Vlan utilisé) puis une config pour le seul Vlan 835. La configuration du port mirroring était quand à elle déjà OK au premier coup.

Si quelqu'un en a besoin, je me ferais un plaisir de poster la ou les configs. Demandez.

3/ Doit-on configurer Wireshark de manière spécifique pour que l'on puisse voir les trames qui nous intéressent comme les requêtes DHCP et plus particulièrement la fameuse trame contenant l'identifiant fti ?

Réponse : Bon déjà la trame contenant l'identifiant, on oublie vu qu'on s'en sert pas ! Mais concernant le paramétrage de Wireshark, il s'avère que selon le chipset réseau utilisé et la version de son driver, il peut arriver que les Vlan soient "effacés" (strippés). Certains chipset Intel ont ce soucis en association avec certains pilotes et certains chipset Realtek aussi.
Des infos ici : pour Intel et là pour Realtek. J'ai un Realtek et j'avais le problème. J'ai donc du appliquer certains conseils contenus dans le lien pour le résoudre.

4/ Quel routeur performant et bien administrable pourriez vous me conseiller ? (Je peux rester en cisco pour garder un réseau homogène mais rien n'est obligatoire, je n'ai rien contre les autres marques qui font aussi bien et souvent pour moins cher ).

Réponse : Bon pour l'instant je n'ai plus besoin de prendre un routeur vu que maintenant, l'ONT est directement connecté au ASA.
Mais j'avoue me poser la question de quand même améliorer mon réseau dans un avenir proche et prendre un "vrai" routeur pour rendre l'architecture plus "connue"/"saine" et profiter de fonctionnalités avancées (comme le Failover et Loadbalancing qui ne sont pas vraiment bien gérés par l'ASA). Bref si vous avez des suggestions c'est avec plaisir, mais je ne suis pas pressé maintenant.

Voilà les amis, encore désolé pour mon premier post un peu fouillis et pour mes yeux pas tout le temps en face des trous 

Et merci à tous pour vos contributions sur ce forum car sans elles, je serais encore entrain de "chercher quoi chercher" 

Salut !

Merci pour ton conseil dmfr, en effet j'ai un peu regardé les specs et les configs pour l'équilibrage des charges et les liens de secours, ça n'a pas l'air mal du tout.

J'avoue ne jamais avoir eu un Mikrotik entre les mains mais RouterOS a l'air d'être bien foutu.

D'ailleurs je vois que Mikrotik a beaucoup de succès auprès des utilisateurs du forum et leurs produits se retrouvent souvent au cœur des solutions proposées ici. Il y a surement la raison du coût moindre mais j'ose croire que ce matériel présente aussi l'avantage de "tenir la route" et surtout la charge, face à ses concurrents sur un même segment de marché.

Pour une utilisation professionnelle approchons nous du meilleur rapport qualité/prix ?

Salut dmfr!

Ha bah là, merci pour toutes ces infos et ton retour d'expérience !

Je pense qu'il va falloir que je plonge plus en profondeur dans les docs et specs des deux marques pour tirer tout ça au clair, mais déjà de ce tu m'en dis, les défauts sont certes non négligeables mais pas insurmontables. Je penche pour l'instant vers Mikrotik, qui m'intrigue pas mal, mais le tout est de savoir de quoi j'aurais vraiment besoin lors de la suite du projet.

Et là, en ce moment, j'avoue que mes joyeux projets (double FAI avec load balancing et failover avancés, upgrade RNIS/PABX vers FTTH/IPBX, etc.) ne sont plus trop la priorité dans l'entreprise...
Surtout que maintenant que la FTTH OBS est fonctionnelle, les besoins actuels sont "considérés comme pourvus".

Bref, je garde tout ça sous le coude en espérant bientôt des jours meilleurs !

Encore merci et je reste bien sûr attentif à toute remarque, avis et conseil avisé.

Prenez soin de vous !