Pages: 1 ... 7 8 9 10 11 [12]   En bas

Auteur Sujet: Remplacer la LiveBox par un Fortigate  (Lu 64471 fois)

0 Membres et 1 Invité sur ce sujet

phalanx

  • Abonné Orange Fibre
  • *
  • Messages: 47
  • Grenoble 38000
Remplacer la LiveBox par un Fortigate
« Réponse #132 le: 19 août 2025 à 12:19:22 »
Le soucis c'est que si je me mets en "set autoconf enable" au lieu de "set ip6-mode dhcp" je perds la possibilité d'envoyer les options dhcp 11/15/16/1
et autoconf n'est pas dispo si je mets mode dhcp
IP archivée

nscheffer

  • Abonné Orange Fibre
  • *
  • Messages: 474
  • Chavenay (78)
Remplacer la LiveBox par un Fortigate
« Réponse #133 le: 20 août 2025 à 09:07:07 »
Citation de: phalanx le 19 août 2025 à 12:19:22
Le soucis c'est que si je me mets en "set autoconf enable" au lieu de "set ip6-mode dhcp" je perds la possibilité d'envoyer les options dhcp 11/15/16/1
et autoconf n'est pas dispo si je mets mode dhcp
le plus important est de récupérer le préfixe pour l'utiliser sur ton ou tes lans.
set autoconf permet de récupérer une adresse sur le wan.
Si tu distribues sur le lan une ipv6 de ton préfixe du coup pas besoin ipv6 sur le wan car pas de nat par l'ipv6 du wan (dans mon cas j'en ai besoin car j'ai deux fibres et je sais pas comment faire autrement)
du coup je pense que tu peux enlever l'autoconf.

Update : dans mon test j’ai le FGT derrière la Livebox, je pense que sans la Livebox pour récupérer le prefix il faut du dhcp avec les options.
J’ai plus d’ONT pour le moment pour refaire le test directement, j’essaye de le faire sur un autre site et je ferai une mise à jour.

« Modifié: 20 août 2025 à 11:43:52 par nscheffer »
IP archivée

pumas

  • Abonné Sosh fibre
  • *
  • Messages: 1
  • La Rochelle (17)
Remplacer la LiveBox par un Fortigate
« Réponse #134 le: Aujourd'hui à 17:11:46 »
Bonjour à tous,

Je me permet d'intervenir sur ce sujet en tant que consultant réseau & sécurité. Je connais très bien les firewall Fortinet et j'ai donc chercher aussi à remplacer ma livebox par un FortiGate 40F.

Malheureusement, même en 7.6 je vous confirme qu'il n'est pas possible d'influer sur le CoS pour les flux initiés par le FortiGate. Les règle de QoS/Traffic Shapping ne s'applique uniquement lorsqu'une session est établie dans la table de session ce qui n'est pas le cas du DHCP et de l'ICMP sur un FortiGate.

Je ne pense donc pas que cela soit un jour possible, alors la seule solution est de passer par un switch intermédiaire... Je trouve ça vraiment dommage de la part d'Orange de rendre cela aussi complexe alors que dans d'autre pays voisin comme la Suisse c'est bien plus simple et l'opérateur doit même fournir un tuto pour le faire.
IP archivée
Pages: 1 ... 7 8 9 10 11 [12]   En haut