Bonjour,
Je fais parti des demandeurs de cette feature, arrivée en 6.2 "special build" et en 6.4 GA :-)
Malheureusement pour le bypass Orange, le démon DHCP du Fortigate fonctionne en DSCP CS0.
Or, Orange répond mais en CS6, ce que le démon du FGT ignore... et il spamme de requêtes. A un moment, Orange cesse de répondre, trop de flood.
Et si j'en crois
cette KB, le FortiGate émet tout le temps en CS0 et cela ne peut pas être changé... (contrairement au trafic traversant le FW)
J'ai essayé d'appliquer des shapers pour modifier le marquage mais rien n'y fait.
Peut être faut-il trouver une bidouille avec 2 VDOM (un en NAT pour internet, l'autre en transparent pour modifier le marquage a la volée...)
Reste le PPPOE sur 835, mais qui passe en CPU au lieu de ASIC... et déconnexion tous les 7 jours...
Voici ma conf pour ceux que ca intéresse :
config system interface
edit "orange832"
set vdom "root"
set mode dhcp
config client-options
edit 90
set code 90
set value "xxxxxxxxxxx"
next
edit 77
set code 77
set value "2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833"
next
edit 60
set code 60
set value "736167656d"
next
end
set allowaccess ping
set dns-server-override disable
set interface "wan2"
set vlanid 832
next
end