La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la box SFR par un routeur => Discussion démarrée par: G8U5 le 04 février 2025 à 15:27:12
-
Salut à tous.
Je sèche sur la conf du Mikrotik CRS305, je n'arrive pas à récupérer l'adresse IPv4 du coté WAN.
Actuellement l'ONU fonctionne, il est branché sur un BPI-R4 qui me donne accès à internet. Côté ONU, tout est bon.
Je suis en FullStack.
Pour les paramètres du DHCP-client sur le CRS305 j'ai:
/ip dhcp-client option
add code=60 comment="Vendor Class to send when requesting DHCP" name=Vendor_Class value=0x6E657566626F785F4E4236562D4D41494E2D6279706173736564
add code=55 comment="Parameter Request List" name="Parameter Request List" value=0x0103060C0F1C2A79
add code=57 comment="Maximum DHCP message size" name="Maximum DHCP message size" value=0x0240
/ip dhcp-client
add dhcp-options="Maximum DHCP message size,Parameter Request List,Vendor_Class" interface=sfp-WAN use-peer-dns=no
Pour la MAC de l'interface de l'ONU, j'ai essayé celle par default, celle du BPI-R4 et celle de la box.
Mes interfaces:
/interface bridge
add admin-mac=XX:XX:XX:XX:XX:XX auto-mac=no comment="Bridge LAN Interfaces" igmp-snooping=yes name=br0
/interface ethernet
set [ find default-name=sfp-sfpplus4 ] auto-negotiation=no loop-protect=off mac-address=XX:XX:XX:XX:XX:XY name=sfp-WAN sfp-ignore-rx-los=yes speed=2.5G-baseX
/interface list
add name=WAN
add name=LAN
/interface bridge port
add bridge=br0 comment="Add Ether1 to br0" interface=ether1 trusted=yes
add bridge=br0 comment="Add sfp-sfpplus1 to br0" interface=sfp-sfpplus1 trusted=yes
add bridge=br0 comment="Add sfp-sfpplus2 to br0" interface=sfp-sfpplus2 trusted=yes
add bridge=br0 comment="Add sfp-sfpplus3 to br0" interface=sfp-sfpplus3 trusted=yes
/interface list member
add interface=sfp-WAN list=WAN
add interface=Wg1 list=LAN
add interface=br0 list=LAN
J'ai un doute sur ces routes, doivent elles être définies où sont elles dynamiques ?
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=sfp-WAN routing-table=main suppress-hw-offload=no
/ipv6 route
add disabled=no distance=1 dst-address=::/128 gateway=sfp-WAN routing-table=main suppress-hw-offload=no
Je vois bien le module FS remonter et peux me connecter dessus en SSH quand il est pluggé dans le CRS305.
Les VLAN du module sont acquis.
Le fait de changer l'interface du Client DHCP me permet de récupérer une IP locale par le Serveur DHCP du BPI-R4, mais pas moyen de récupérer une IP public par l'interface sfp-WAN.
J'ai sniffer grâce à WireShark, les paquets envoyés par les deux routeurs sont les mêmes.
Je rebranche l'ONU sur le BPI-R4 et je récupère les IPs aussitôt.
Un peu d'aide serait la bienvenue.
-
Pourquoi ne pas partir sur ce tuto ?
https://lafibre.info/remplacer-sfr/mikrotik-34744/
j'avais réussi sans probleme pour l'ipv4 sur un RB5009 et RB4011. j'avais eu un souci sur l'ipv6 a cause d'un parametre précoché qu'il fallait donc décocher (rapid commit)
https://lafibre.info/remplacer-sfr/mirkrotik-rb5009-et-ipv6-ca-ne-veut-pas/msg1033942/#msg1033942
-
Merci pour ta réponse.
J'ai suivi ce topic, qui m'a conforté dans la config du client DHCP.
Seulement il ne parle pas de tout le reste de la conf. a part "si vous n'avez pas trop fait le con avec le firewall". J'ai alors repris toutes les règles par défaut sur le forum de Mikrotik: toujours pas mieux, pas d'IP.
J'essaierai de virer les routes 0.0.0.0/0 et ::0/128 pour voir. Si non, je ne vois pas ce qui peut bloquer...
-
J'essaierai de virer les routes 0.0.0.0/0 et ::0/128 pour voir. Si non, je ne vois pas ce qui peut bloquer...
pourquoi ces routes ? il n'y a jamais eu besoin de faire ça...
-
Salut,
Bon en V6 ça fonctionne.
Pour la v4, par contre je ne comprend pas pourquoi je reçois bien un DHCP OFFER après le DISCOVER, mais sans jamais envoyer un REQUEST après ça.
Une idée ?
-
Trouvé!
Le DHCP OFFER est envoyé dans un VLAN id0 mal interprété dans le Mikrotik. Il faut mettre l'interface dans un bridge, et activer les filtres vlan.
J'ai récupérer l'IPv4.
Par contre au niveau des perfs. c'est mou.
-
Pour avoir de meilleures perfs, as-tu activé Fastpath/Fasttrack en IPv4 et Fastpath/Fastpath en IPv6 (IPv6 dispo uniquement sur le dernier firmware 7.18beta).