C'est bien comme ca que j'ai monté mon interconnexion

LAN -> FGT VDOM 1 -> WAN -> FGT VDOM 2 -> ONT

Je suis obligé d'utiliser un lien physique pour interconnecter les VDOM, les VDOM Links ne supportent pas le DHCP.

L'exemple que tu donnes présente comment utiliser le VDOM Root comme point de pivot pour des VDOM LAN, je vois bien comment ca fonctionne à ce niveau là, j'en ai plusieurs en production déjà

Je suis contraint de passer chez Sosh pour un temps indéterminé.

Mon offre Free (Freebox Revolution) passe à 45€, j'avais une IP fixe, l'ONT directement branché sur mon switch Alcatel et un vlan qui transportait le réseau dans un agrégat vers mon FortiGate 40F. Mon FortiGate portait l'IPv6 et même l'IPv4 et ce depuis des mois sans aucun problème, plus de Freebox qui consomme et prend de la place dans la baie inutilement, un vrai bonheur 

Avez vous pu tester d'appliquer la CoS 6 en 7.4 ?

Même si ça fonctionne, de mon côté je suis bloqué en 7.2 le temps de remplacer ma vieille FortiAP, je pourrais tenter la manip avec les 2 VDOMs

Bonjour,

Voila un résumé de ce que tu peux faire chez Orange/SOSH avec un FortiGate :

FortiOS 7.2 (j'ai utilisé un Mikrotik CRS305 pour faire la CoS mais pas d'IPv6) :
- DCPHv4 client options : OK
- DCPHv6 client options : KO
- Cos ARP, ICMP, DHCPv4 & DHCPv6 : KO

FortiOS 7.4 (j'ai utilisé un Mikrotik CRS305 pour faire la CoS mais pas d'IPv6) :
- DCPHv4 client options : OK
- DCPHv6 client options : KO
- Cos ARP, ICMP, DHCPv4 & DHCPv6 : OK mais pas testé

FortiOS 7.6 (pas encore testé, normalement tout doit fonctionner en natif avec l'ONT directement dans un port SFP/SFP+) :
- DCPHv4 client options : OK
- DCPHv6 client options : OK
- Cos ARP, ICMP, DHCPv4 & DHCPv6 : OK

Je viens de recevoir un FGT91G, dès que la 7.4. et 7.6 sont sortis pour le FGT91G je fais les tests et je posterai une mise à jour.

Ok, merci pour ton retour.

Je n'ai pas besoin d'IPv6 dans l'immédiat.

Pour ma part, je suis sur un FWF 40F, donc je n'ai pas de port SFP/SFP+ de disponible, en passant par un switch supportant le SFP/SFP+ ça devrait fonctionner ?

Il faudrait que je puisse appliquer de la CoS directement sur mon switch ALE, tu as un exemple de la conf pour ton Mikrotik ?

Merci !

Je cite le post de #fttmeh

https://lafibre.info/remplacer-livebox/tuto-switch-mikrotik-crs-305-pour-hgsmii-2-5gbps-et-la-cos-6/

/interface ethernet switch
set 0 qos-hw-offloading=yes

/interface ethernet switch qos port
set Router trust-l2=keep trust-l3=keep
set ONT trust-l2=keep trust-l3=keep

/interface ethernet switch qos profile
add comment="Orange BNC reqs - PCP=6, DSCP=48 (CS6)" dscp=48 name=orange-prio-bng pcp=6 \
    traffic-class=6

/interface ethernet switch qos port
set sfp-sfpplus2 tx-manager=offline
set sfp-sfpplus3 tx-manager=offline

/interface ethernet switch l3hw-settings
set icmp-reply-on-error=no

/interface ethernet switch rule
add comment="Modify QoS profile for Orange ISP - ARP traffic" mac-protocol=arp new-qos-profile=\
    orange-prio-bng ports=Router switch=switch1 vlan-id=832
add comment="Modify QoS profile for Orange ISP - DHCPv4" dst-port=67 mac-protocol=ip \
    new-qos-profile=orange-prio-bng ports=Router protocol=udp switch=switch1 vlan-id=832
add comment="Modify QoS profile for Orange ISP - DHCPv6" dst-port=547 mac-protocol=ipv6 \
    new-qos-profile=orange-prio-bng ports=Router protocol=udp switch=switch1 vlan-id=832


Bon, la question ne se pose même plus, je n'ai pas d'ONT sur mon installation.
C'est parti retour chez Free avec la Révolution Light à vie, où je pourrais retirer la box et porter une IPv4 et IPv6 en fixe sur mon FortiGate.

Je viens de remplacer ma Fibre Orange Pro par une Freebox Ultra à 8Gbps!
Je garde par contre ma fibre Orange Grand Public.

J'ai commencé à regarder pour supprimer complètement la Freebox :
- vlan 836
- changer la MAC de l'interface sur le FortiGate (EMAC) par celle de la Freebox qui est connecté avec la Fibre
- ipv6 c'est natif, rien à faire
- ipv4 cela semble moins simple c'est du map-e (supporté par FortiOS) mais je pense que l'on doit pouvoir avoir une conf dynamique, pas besoin de mettre les infos en statiques en dur dans la conf !

J'ai pas encore fait les tests, dès que j'ai une conf qui marche je posterai les résultats

C'est cool ça.

Dans mon cas, ça serait overkill 8 Gbps, ça serait beaucoup trop pour mon 40F ahah.

Tu as un ONT sur la Freebox Ultra j'imagine ?

Comment se fait-il que tu as 2 prises fibres à ton domicile ? Tu es freelance et tu travail de chez toi et tu as pu te monter une ligne professionnel supplémentaire ?

J'aimerais bien de mon côté avoir un backup, en 4G ça serait top mais toute les offres grand public accessible sont en CG-NAT, c'est dommage...

Merci !

J'avais dans le passé une micro-entreprise, j'en ai profité pour faire une demande de Fibre Pro en plus de la Fibre perso que j'avais à l'époque.
Depuis j'ai gardé les deux, jamais de coupure !

Oui la Freebox Ultra est livré avec un SFP+ que je pense mettre directement dans mon FGT-91G. Dans ton cas il te faudra surement un Mikrotik type CRS305 ou autre pour faire le lien avec ton FGT-40F.

Effectivement la plupart des solutions 4G/5G ne font que du outgoing, impossible d'héberger qq chose au travers. Sachant aussi que la plupart sont maintenant IPv6 only la Nat 64 est faites par l'opérateur.

Oui la Freebox Ultra est livré avec un SFP+ que je pense mettre directement dans mon FGT-91G.

Aucune chance que ca fonctionne. Encore une fois (comme on l'a déjà dit 100 fois dans la section Freebox), le SFP+ de l'ultra sort du 10G-EPON, pas de l'Ethernet. Il faut donc de l'électronique spécifique dans le routeur (genre la puce Cortina qui est dans la Freebox v9) pour "transformer" les trames 10G-EPON en trames Ethernet.

Bref, le SFP+ n'est que la "moitié" de ce qui est nécessaire pour faire du 10G-EPON, l'autre "moitié" est sur la carte mère de la box.