Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Armel Chargé]

Salut,

Ca marche bien avec un bridge et le VLAN 832. Il suffit d’ajouter un FILTER en 
IP ( port 62 UDP ), SET PRIORITY 6.

Avec un CCR, pas de soucis pour les performances, mais avec d’autres MK plus 
light, à checker tout en activant le FASTTRACK.

Belle journée

Armel



Hello Jérome,  

On 06/04/2017 09:56, Jérôme Nicolle wrote:  
> Bonjour Sarah,  
>  
> Le 30/03/2017 à 11:54, Sarah Nataf a écrit :  
>> Alors clairement : non. Mais je ne doute pas que l'intelligence  
>> collective découvrira la ou les ingénieries à utiliser (d'ailleurs il me  
>> semble qu'il y avait déjà des marquages DSCP sur les qq forums survolés).  
>  
> En effet, on finira bien par trouver les détails manquants. Le problème  
> suivant est juste de l'implémenter avec les limites des équipements à  
> disposition ;-)  
>  
> Je n'ai trouvé aucun moyen d'altérer le marquage en sortie du mikrotik,  
> la règle mangle en chain output est bien valide mais sans effet. Du  
> coup, ça sent fort le mini-PC recyclé en guise de CPE…  
>  
> Je suis toujours preneur de suggestion, afin d'"éviter d'intercaler un  
> switch entre l'ONT et et le CPE sur ce setup.  

À ma connaissance, il existe 1 solution sûre (confirmée) qui consiste à  
créer un bridge dans lequel tu intègres l'interface VLAN 832 d'orange.  
Les règles de FW s'appliquent alors et la règle mangle marque bien le  
paquet.  
Par contre, visiblement, y a un impact sur les perfs :-/  

++  
JB  


---  
Liste de diffusion du FRnOG  
http://www.frnog.org/  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Jean Baptiste Favre]

Hello Jérome,

On 06/04/2017 09:56, Jérôme Nicolle wrote:
> Bonjour Sarah,
> 
> Le 30/03/2017 à 11:54, Sarah Nataf a écrit :
>> Alors clairement : non. Mais je ne doute pas que l'intelligence
>> collective découvrira la ou les ingénieries à utiliser (d'ailleurs il me
>> semble qu'il y avait déjà des marquages DSCP sur les qq forums survolés).
> 
> En effet, on finira bien par trouver les détails manquants. Le problème
> suivant est juste de l'implémenter avec les limites des équipements à
> disposition ;-)
> 
> Je n'ai trouvé aucun moyen d'altérer le marquage en sortie du mikrotik,
> la règle mangle en chain output est bien valide mais sans effet. Du
> coup, ça sent fort le mini-PC recyclé en guise de CPE…
> 
> Je suis toujours preneur de suggestion, afin d'"éviter d'intercaler un
> switch entre l'ONT et et le CPE sur ce setup.

À ma connaissance, il existe 1 solution sûre (confirmée) qui consiste à
créer un bridge dans lequel tu intègres l'interface VLAN 832 d'orange.
Les règles de FW s'appliquent alors et la règle mangle marque bien le
paquet.
Par contre, visiblement, y a un impact sur les perfs :-/

++
JB


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[David Ponzone]

Tu tiens au MT ? Parce qu’il y a des confs qui marchent je crois avec un 
Edgerouter.

> Le 6 avr. 2017 à 09:56, Jérôme Nicolle  a écrit :
> 
> Bonjour Sarah,
> 
> Le 30/03/2017 à 11:54, Sarah Nataf a écrit :
>> Alors clairement : non. Mais je ne doute pas que l'intelligence
>> collective découvrira la ou les ingénieries à utiliser (d'ailleurs il me
>> semble qu'il y avait déjà des marquages DSCP sur les qq forums survolés).
> 
> En effet, on finira bien par trouver les détails manquants. Le problème
> suivant est juste de l'implémenter avec les limites des équipements à
> disposition ;-)
> 
> Je n'ai trouvé aucun moyen d'altérer le marquage en sortie du mikrotik,
> la règle mangle en chain output est bien valide mais sans effet. Du
> coup, ça sent fort le mini-PC recyclé en guise de CPE…
> 
> Je suis toujours preneur de suggestion, afin d'"éviter d'intercaler un
> switch entre l'ONT et et le CPE sur ce setup.
> 
> Merci !
> 
> -- 
> Jérôme Nicolle
> 06 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Jérôme Nicolle]

Bonjour Sarah,

Le 30/03/2017 à 11:54, Sarah Nataf a écrit :
> Alors clairement : non. Mais je ne doute pas que l'intelligence
> collective découvrira la ou les ingénieries à utiliser (d'ailleurs il me
> semble qu'il y avait déjà des marquages DSCP sur les qq forums survolés).

En effet, on finira bien par trouver les détails manquants. Le problème
suivant est juste de l'implémenter avec les limites des équipements à
disposition ;-)

Je n'ai trouvé aucun moyen d'altérer le marquage en sortie du mikrotik,
la règle mangle en chain output est bien valide mais sans effet. Du
coup, ça sent fort le mini-PC recyclé en guise de CPE…

Je suis toujours preneur de suggestion, afin d'"éviter d'intercaler un
switch entre l'ONT et et le CPE sur ce setup.

Merci !

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Hugues VOITURIER]

Même débit modulo l'encapsulation en PPPoE. 

Pour les débits, c'est selon ton offre (le provisionning est fait côté OLT) 
et/ou les limites du protocole Ethernet :)

Sent from my iPhone

> On 4 Apr 2017, at 10:11, Laurent CARON  wrote:
> 
>> Le 04/04/2017 à 10:00, Hugues VOITURIER a écrit :
>> Et en plus, l'IP via DHCP est fixe (quasiment fixe pour être tout à fait 
>> exact) + IPv6 :-)
> 
> Le débit est le même sur les VLANs 832 et 835 ?
> 
> Quid du débit simultané ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Hugues VOITURIER]

Et en plus, l'IP via DHCP est fixe (quasiment fixe pour être tout à fait exact) 
+ IPv6 :-)

Sent from my iPhone

> On 4 Apr 2017, at 09:53, Laurent CARON  wrote:
> 
> 
>> Le 03/04/2017 à 18:19, Hugues VOITURIER a écrit :
>> Une session PPPoE + un bail DHCP oui 
> 
> Il est donc "préférable" d'être en IP dynamique chez Orange afin de 
> bénéficier de 2 IPv4 ;)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Laurent CARON]

Le 03/04/2017 à 18:19, Hugues VOITURIER a écrit :

Une session PPPoE + un bail DHCP oui 


Il est donc "préférable" d'être en IP dynamique chez Orange afin de 
bénéficier de 2 IPv4 ;)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Jean Baptiste FAVRE]

Hello,

On 30/03/2017 11:22, David CHANIAL wrote:
> Bonjour,
>
>> On 30 Mar 2017, at 10:54, Jérôme Nicolle  wrote:
>>
>> Avant ça on pouvait bypasser la livebox avec une requête DHCP portant
>> les options 77 et 90 appropriées, sur le VLAN832 au cul de l'ONT.
>>
>> Maintenant il semblerait que la requête elle même doive avoir un
>> marqueur DSCP spécifique, ce qui n'est pas possible simplement sur la
>> pluaprt des équipements.
>
> Oui, les paquets doivent sortir avec ToS 6 au lieu de 10.
> Il faut soit modifier le client dhcp, soit modifier les paquets qui en
sortent avec le pare-feu ou le switch.

Oui et non.
A priori, ça dépend aussi de la zone géographique.

Dans mon cas, ça fonctionne parfaitement sur un routeur Mikrotik sans
réglage de la QoS/DSCP.

J'ai cru devoir en passer par DSCP après un déménagement, mais en fait non.
Sur mon Mikrotik, il faut s'assurer que l'interface vlan correspondant
au VLAN 832 d'Orange utilise bien l'option "use-service-tag=no". C'est
normalement le cas par défaut, mais j'ai du le changer par mégarde.

Mes 2 cents,
JB


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Hugues VOITURIER]

Une session PPPoE + un bail DHCP oui 

Sent from my iPhone

> On 3 Apr 2017, at 16:38, Gonzague Dambricourt 
>  wrote:
> 
> Donc c'était une blague du vendredi ou on peut faire deux sessions PPPoE
> avec les mêmes identifiants Fibre Orange? :)
> 
> 2017-03-31 21:05 GMT+02:00 David Ponzone :
> 
>> C’est bizarre alors, parce que tu avais 2 IPs mais tu as envoyé ton mail 3
>> fois, y a un truc qui colle pas…
>> 
>> Ok je sors (ça tombe bien c’est le WE)
>> 
>> 
>>> Le 31 mars 2017 à 20:58, Kirth Gersen  a écrit :
>>> 
>>> a priori si ça marche , on peut avoir 2 IP, du moins pour le moment...et
>> donc on  peut même mettre un switch derrière l'ONT et brancher un routeur
>> pppoe en parallèle avec sa livebox (si celle ci est en DHCP bien sur).
>>> 
>>> 
>>> Le ven. 31 mars 2017 à 12:28, Bensay 1  bensam...@hotmail.com>> a écrit :
>>> Il y a de forte chance que tu n'obtiennes pas 2 adresse car tes
>> identifiants ne seront autorisé qu'une seule fois.
>>> 
>>> À tester mais je doute.
>>> 
>>> Cdt
>>> 
>>> Benjamin
>>> 
 Le 31 mars 2017 à 11:23, Laurent CARON > mailto:lca...@unix-scripts.info>> a écrit :
 
> Le 30/03/2017 à 13:19, Arnaud Launay a écrit :
> 
> Typiquement sur un SG300:
> 
> 
> qos advanced
> 
> ip access-list extended dhcp
> permit udp any bootps any bootpc ace-priority 20
> permit udp any bootpc any bootps ace-priority 40
> exit
> 
> mac access-list extended vlan-832
> permit any any vlan 832 ace-priority 20
> exit
 
> 
> Un grand merci à x0r pour une bonne partie de la conf :-)
> 
> 
> Et en passant je confirme que le dhcp v6 fournit bien un PD.
> 
 
 Bonjour,
 
 Je viens de vérifier, nous sommes bien vendredi.
 
 Je me suis posé la question suivante:
 - Sachant qu'il est possible d'obtenir une IP dans le VLAN 832 via dhcp
>> (options 77 et 90)
 - Sachant qu'il est possible d'obtenir une IP dans le VLAN 835 via ppp
 
 Est-il possible d'obtenir 2 @IP différentes (une dans le VLAN 832 et
>> une dans le 835) ?
 
 Dans quel but ?
 
 Adresser 2 machines, ... adresser un serveur VPN, carte d'admin, ...
 
 Qui se lance et nous fait un test ?
 
 Il est bien sûr possible qu'orange ait prévu le coup...
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Gonzague Dambricourt]

Donc c'était une blague du vendredi ou on peut faire deux sessions PPPoE
avec les mêmes identifiants Fibre Orange? :)

2017-03-31 21:05 GMT+02:00 David Ponzone :

> C’est bizarre alors, parce que tu avais 2 IPs mais tu as envoyé ton mail 3
> fois, y a un truc qui colle pas…
>
> Ok je sors (ça tombe bien c’est le WE)
>
>
> > Le 31 mars 2017 à 20:58, Kirth Gersen  a écrit :
> >
> > a priori si ça marche , on peut avoir 2 IP, du moins pour le moment...et
> donc on  peut même mettre un switch derrière l'ONT et brancher un routeur
> pppoe en parallèle avec sa livebox (si celle ci est en DHCP bien sur).
> >
> >
> > Le ven. 31 mars 2017 à 12:28, Bensay 1 > a écrit :
> > Il y a de forte chance que tu n'obtiennes pas 2 adresse car tes
> identifiants ne seront autorisé qu'une seule fois.
> >
> > À tester mais je doute.
> >
> > Cdt
> >
> > Benjamin
> >
> >> Le 31 mars 2017 à 11:23, Laurent CARON  mailto:lca...@unix-scripts.info>> a écrit :
> >>
> >>> Le 30/03/2017 à 13:19, Arnaud Launay a écrit :
> >>>
> >>> Typiquement sur un SG300:
> >>>
> >>>
> >>> qos advanced
> >>>
> >>> ip access-list extended dhcp
> >>> permit udp any bootps any bootpc ace-priority 20
> >>> permit udp any bootpc any bootps ace-priority 40
> >>> exit
> >>>
> >>> mac access-list extended vlan-832
> >>> permit any any vlan 832 ace-priority 20
> >>> exit
> >> 
> >>>
> >>> Un grand merci à x0r pour une bonne partie de la conf :-)
> >>>
> >>>
> >>> Et en passant je confirme que le dhcp v6 fournit bien un PD.
> >>>
> >>
> >> Bonjour,
> >>
> >> Je viens de vérifier, nous sommes bien vendredi.
> >>
> >> Je me suis posé la question suivante:
> >> - Sachant qu'il est possible d'obtenir une IP dans le VLAN 832 via dhcp
> (options 77 et 90)
> >> - Sachant qu'il est possible d'obtenir une IP dans le VLAN 835 via ppp
> >>
> >> Est-il possible d'obtenir 2 @IP différentes (une dans le VLAN 832 et
> une dans le 835) ?
> >>
> >> Dans quel but ?
> >>
> >> Adresser 2 machines, ... adresser un serveur VPN, carte d'admin, ...
> >>
> >> Qui se lance et nous fait un test ?
> >>
> >> Il est bien sûr possible qu'orange ait prévu le coup...
> >>
> >>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[David Ponzone]

C’est bizarre alors, parce que tu avais 2 IPs mais tu as envoyé ton mail 3 
fois, y a un truc qui colle pas…

Ok je sors (ça tombe bien c’est le WE)


> Le 31 mars 2017 à 20:58, Kirth Gersen  a écrit :
> 
> a priori si ça marche , on peut avoir 2 IP, du moins pour le moment...et donc 
> on  peut même mettre un switch derrière l'ONT et brancher un routeur pppoe en 
> parallèle avec sa livebox (si celle ci est en DHCP bien sur).
> 
> 
> Le ven. 31 mars 2017 à 12:28, Bensay 1 
> > a écrit :
> Il y a de forte chance que tu n'obtiennes pas 2 adresse car tes identifiants 
> ne seront autorisé qu'une seule fois.
> 
> À tester mais je doute.
> 
> Cdt
> 
> Benjamin
> 
>> Le 31 mars 2017 à 11:23, Laurent CARON 
>> > a écrit :
>> 
>>> Le 30/03/2017 à 13:19, Arnaud Launay a écrit :
>>> 
>>> Typiquement sur un SG300:
>>> 
>>> 
>>> qos advanced
>>> 
>>> ip access-list extended dhcp
>>> permit udp any bootps any bootpc ace-priority 20
>>> permit udp any bootpc any bootps ace-priority 40
>>> exit
>>> 
>>> mac access-list extended vlan-832
>>> permit any any vlan 832 ace-priority 20
>>> exit
>> 
>>> 
>>> Un grand merci à x0r pour une bonne partie de la conf :-)
>>> 
>>> 
>>> Et en passant je confirme que le dhcp v6 fournit bien un PD.
>>> 
>> 
>> Bonjour,
>> 
>> Je viens de vérifier, nous sommes bien vendredi.
>> 
>> Je me suis posé la question suivante:
>> - Sachant qu'il est possible d'obtenir une IP dans le VLAN 832 via dhcp 
>> (options 77 et 90)
>> - Sachant qu'il est possible d'obtenir une IP dans le VLAN 835 via ppp
>> 
>> Est-il possible d'obtenir 2 @IP différentes (une dans le VLAN 832 et une 
>> dans le 835) ?
>> 
>> Dans quel but ?
>> 
>> Adresser 2 machines, ... adresser un serveur VPN, carte d'admin, ...
>> 
>> Qui se lance et nous fait un test ?
>> 
>> Il est bien sûr possible qu'orange ait prévu le coup...
>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Kirth Gersen]

a priori si ça marche , on peut avoir 2 IP, du moins pour le moment...et donc 
on  peut même mettre un switch derrière l'ONT et brancher un routeur pppoe en 
parallèle avec sa livebox (si celle ci est en DHCP bien sur).


Le ven. 31 mars 2017 à 12:28, Bensay 1 
> a écrit :
Il y a de forte chance que tu n'obtiennes pas 2 adresse car tes identifiants ne 
seront autorisé qu'une seule fois.

À tester mais je doute.

Cdt

Benjamin

> Le 31 mars 2017 à 11:23, Laurent CARON 
> > a écrit :
>
>> Le 30/03/2017 à 13:19, Arnaud Launay a écrit :
>>
>> Typiquement sur un SG300:
>>
>>
>> qos advanced
>>
>> ip access-list extended dhcp
>>  permit udp any bootps any bootpc ace-priority 20
>>  permit udp any bootpc any bootps ace-priority 40
>> exit
>>
>> mac access-list extended vlan-832
>>  permit any any vlan 832 ace-priority 20
>> exit
> 
>>
>> Un grand merci à x0r pour une bonne partie de la conf :-)
>>
>>
>> Et en passant je confirme que le dhcp v6 fournit bien un PD.
>>
>
> Bonjour,
>
> Je viens de vérifier, nous sommes bien vendredi.
>
> Je me suis posé la question suivante:
> - Sachant qu'il est possible d'obtenir une IP dans le VLAN 832 via dhcp 
> (options 77 et 90)
> - Sachant qu'il est possible d'obtenir une IP dans le VLAN 835 via ppp
>
> Est-il possible d'obtenir 2 @IP différentes (une dans le VLAN 832 et une dans 
> le 835) ?
>
> Dans quel but ?
>
> Adresser 2 machines, ... adresser un serveur VPN, carte d'admin, ...
>
> Qui se lance et nous fait un test ?
>
> Il est bien sûr possible qu'orange ait prévu le coup...
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Kirth Gersen]

a priori si ça marche , on peut avoir 2 IP, du moins pour le moment...et donc 
on  peut même mettre un switch derrière l'ONT et brancher un routeur pppoe en 
parallèle avec sa livebox (si celle ci est en DHCP bien sur).


Le ven. 31 mars 2017 à 12:28, Bensay 1 
> a écrit :
Il y a de forte chance que tu n'obtiennes pas 2 adresse car tes identifiants ne 
seront autorisé qu'une seule fois.

À tester mais je doute.

Cdt

Benjamin

> Le 31 mars 2017 à 11:23, Laurent CARON 
> > a écrit :
>
>> Le 30/03/2017 à 13:19, Arnaud Launay a écrit :
>>
>> Typiquement sur un SG300:
>>
>>
>> qos advanced
>>
>> ip access-list extended dhcp
>>  permit udp any bootps any bootpc ace-priority 20
>>  permit udp any bootpc any bootps ace-priority 40
>> exit
>>
>> mac access-list extended vlan-832
>>  permit any any vlan 832 ace-priority 20
>> exit
> 
>>
>> Un grand merci à x0r pour une bonne partie de la conf :-)
>>
>>
>> Et en passant je confirme que le dhcp v6 fournit bien un PD.
>>
>
> Bonjour,
>
> Je viens de vérifier, nous sommes bien vendredi.
>
> Je me suis posé la question suivante:
> - Sachant qu'il est possible d'obtenir une IP dans le VLAN 832 via dhcp 
> (options 77 et 90)
> - Sachant qu'il est possible d'obtenir une IP dans le VLAN 835 via ppp
>
> Est-il possible d'obtenir 2 @IP différentes (une dans le VLAN 832 et une dans 
> le 835) ?
>
> Dans quel but ?
>
> Adresser 2 machines, ... adresser un serveur VPN, carte d'admin, ...
>
> Qui se lance et nous fait un test ?
>
> Il est bien sûr possible qu'orange ait prévu le coup...
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Kirth Gersen]

a priori si ça marche , on peut avoir 2 IP, du moins pour le moment...et donc 
on  peut même mettre un switch derrière l'ONT et brancher un routeur pppoe en 
parallèle avec sa livebox (si celle ci est en DHCP bien sur).


Le ven. 31 mars 2017 à 12:28, Bensay 1 
> a écrit :
Il y a de forte chance que tu n'obtiennes pas 2 adresse car tes identifiants ne 
seront autorisé qu'une seule fois.

À tester mais je doute.

Cdt

Benjamin

> Le 31 mars 2017 à 11:23, Laurent CARON 
> > a écrit :
>
>> Le 30/03/2017 à 13:19, Arnaud Launay a écrit :
>>
>> Typiquement sur un SG300:
>>
>>
>> qos advanced
>>
>> ip access-list extended dhcp
>>  permit udp any bootps any bootpc ace-priority 20
>>  permit udp any bootpc any bootps ace-priority 40
>> exit
>>
>> mac access-list extended vlan-832
>>  permit any any vlan 832 ace-priority 20
>> exit
> 
>>
>> Un grand merci à x0r pour une bonne partie de la conf :-)
>>
>>
>> Et en passant je confirme que le dhcp v6 fournit bien un PD.
>>
>
> Bonjour,
>
> Je viens de vérifier, nous sommes bien vendredi.
>
> Je me suis posé la question suivante:
> - Sachant qu'il est possible d'obtenir une IP dans le VLAN 832 via dhcp 
> (options 77 et 90)
> - Sachant qu'il est possible d'obtenir une IP dans le VLAN 835 via ppp
>
> Est-il possible d'obtenir 2 @IP différentes (une dans le VLAN 832 et une dans 
> le 835) ?
>
> Dans quel but ?
>
> Adresser 2 machines, ... adresser un serveur VPN, carte d'admin, ...
>
> Qui se lance et nous fait un test ?
>
> Il est bien sûr possible qu'orange ait prévu le coup...
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Bensay 1]

Il y a de forte chance que tu n'obtiennes pas 2 adresse car tes identifiants ne 
seront autorisé qu'une seule fois.

À tester mais je doute.

Cdt

Benjamin

> Le 31 mars 2017 à 11:23, Laurent CARON  a écrit :
> 
>> Le 30/03/2017 à 13:19, Arnaud Launay a écrit :
>> 
>> Typiquement sur un SG300:
>> 
>> 
>> qos advanced
>> 
>> ip access-list extended dhcp
>>  permit udp any bootps any bootpc ace-priority 20
>>  permit udp any bootpc any bootps ace-priority 40
>> exit
>> 
>> mac access-list extended vlan-832
>>  permit any any vlan 832 ace-priority 20
>> exit
> 
>> 
>> Un grand merci à x0r pour une bonne partie de la conf :-)
>> 
>> 
>> Et en passant je confirme que le dhcp v6 fournit bien un PD.
>> 
> 
> Bonjour,
> 
> Je viens de vérifier, nous sommes bien vendredi.
> 
> Je me suis posé la question suivante:
> - Sachant qu'il est possible d'obtenir une IP dans le VLAN 832 via dhcp 
> (options 77 et 90)
> - Sachant qu'il est possible d'obtenir une IP dans le VLAN 835 via ppp
> 
> Est-il possible d'obtenir 2 @IP différentes (une dans le VLAN 832 et une dans 
> le 835) ?
> 
> Dans quel but ?
> 
> Adresser 2 machines, ... adresser un serveur VPN, carte d'admin, ...
> 
> Qui se lance et nous fait un test ?
> 
> Il est bien sûr possible qu'orange ait prévu le coup...
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Laurent CARON]

Le 30/03/2017 à 13:19, Arnaud Launay a écrit :


Typiquement sur un SG300:


qos advanced

ip access-list extended dhcp
  permit udp any bootps any bootpc ace-priority 20
  permit udp any bootpc any bootps ace-priority 40
exit

mac access-list extended vlan-832
  permit any any vlan 832 ace-priority 20
exit




Un grand merci à x0r pour une bonne partie de la conf :-)


Et en passant je confirme que le dhcp v6 fournit bien un PD.



Bonjour,

Je viens de vérifier, nous sommes bien vendredi.

Je me suis posé la question suivante:
- Sachant qu'il est possible d'obtenir une IP dans le VLAN 832 via dhcp 
(options 77 et 90)

- Sachant qu'il est possible d'obtenir une IP dans le VLAN 835 via ppp

Est-il possible d'obtenir 2 @IP différentes (une dans le VLAN 832 et une 
dans le 835) ?


Dans quel but ?

Adresser 2 machines, ... adresser un serveur VPN, carte d'admin, ...

Qui se lance et nous fait un test ?

Il est bien sûr possible qu'orange ait prévu le coup...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Arnaud Launay]

Le Thu, Mar 30, 2017 at 11:22:51AM +0200, David CHANIAL a écrit:
> > Avant ça on pouvait bypasser la livebox avec une requête DHCP portant
> > les options 77 et 90 appropriées, sur le VLAN832 au cul de l'ONT.
> > Maintenant il semblerait que la requête elle même doive avoir un
> > marqueur DSCP spécifique, ce qui n'est pas possible simplement sur la
> > pluaprt des équipements.
> Oui, les paquets doivent sortir avec ToS 6 au lieu de 10.
> Il faut soit modifier le client dhcp, soit modifier les paquets
> qui en sortent avec le pare-feu ou le switch.


Typiquement sur un SG300:


qos advanced

ip access-list extended dhcp
 permit udp any bootps any bootpc ace-priority 20
 permit udp any bootpc any bootps ace-priority 40
exit

mac access-list extended vlan-832
 permit any any vlan 832 ace-priority 20
exit

class-map dhcp-vlan-832
 match access-group vlan-832
 match access-group dhcp
exit

policy-map livebox-dhcp-cos
 class dhcp-vlan-832
  set cos 6
 exit
exit


Et sur l'interface de l'ont:

interface gigabitethernet1
 description ont
 spanning-tree portfast
 spanning-tree guard root
 spanning-tree bpdu filtering
 spanning-tree bpduguard enable
 service-policy input livebox-dhcp-cos default-action permit-any
 switchport trunk allowed vlan add 832



Un grand merci à x0r pour une bonne partie de la conf :-)


Et en passant je confirme que le dhcp v6 fournit bien un PD.


Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Sarah Nataf]

Bonjour Jérôme,

2017-03-30 10:54 GMT+02:00 Jérôme Nicolle :

> Avant ça on pouvait bypasser la livebox avec une requête DHCP portant
> les options 77 et 90 appropriées, sur le VLAN832 au cul de l'ONT.
>
> Maintenant il semblerait que la requête elle même doive avoir un
> marqueur DSCP spécifique, ce qui n'est pas possible simplement sur la
> pluaprt des équipements.
>
> Est ce qu'on peut avoir le fin mot de l'histoire sur la façon de
> maintenir le bypass ?
>

Alors clairement : non. Mais je ne doute pas que l'intelligence collective
découvrira la ou les ingénieries à utiliser (d'ailleurs il me semble qu'il
y avait déjà des marquages DSCP sur les qq forums survolés).

Cordialement,
sarah
-- 
Sarah Nataf - 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Alarig Le Lay]

On mer. 29 mars 21:33:05 2017, Stephane Perez wrote:
> Le 29 mars 2017 à 20:42, David Ponzone  a écrit :
> 
> > Euh, chez le client en question, c’est du PPPoE.
> > Ou alors ça supporte les 2 peut-être, mais il me semble que le
> > remplacement de la Livebox en IPoE est un peu plus délicat, et j’ai pas le
> > temps de perdre du temps avec ça.
> >
> 
> En IPoE il y a une authentification DHCP via l'option 90 en IPv4 pas trop
> de problèmes pour ls récupération des IP, mais en v6 pas de DHCP-PD. '-(

J’utilise un dibbler chez moi, et je suis bien DHCPv6-PD.
2017.03.30 08:31:53 Client NoticeRENEW remains unanswered and timeout T2 
reached, so REBIND will be sent.
2017.03.30 08:31:53 Client Info  Received REPLY on 
eth0.832/5,trans-id=0x1ef4a, 4 opts: 25 2 1 11
2017.03.30 08:31:53 Client NoticePD: Updating prefix 
2a01:cb08:898c:fc00::/56 to all interfaces (prefix will be split to /64 
prefixes if necessary).

-- 
alarig


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[David CHANIAL]

Bonjour,

> On 30 Mar 2017, at 10:54, Jérôme Nicolle  wrote:
> 
> Avant ça on pouvait bypasser la livebox avec une requête DHCP portant
> les options 77 et 90 appropriées, sur le VLAN832 au cul de l'ONT.
> 
> Maintenant il semblerait que la requête elle même doive avoir un
> marqueur DSCP spécifique, ce qui n'est pas possible simplement sur la
> pluaprt des équipements.

Oui, les paquets doivent sortir avec ToS 6 au lieu de 10.
Il faut soit modifier le client dhcp, soit modifier les paquets qui en sortent 
avec le pare-feu ou le switch.

Cordialement,
— 
David CHANIAL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Jérôme Nicolle]

Salut Sarah,

Le 30/03/2017 à 08:41, Sarah Nataf a écrit :
> Les pré-requis pour être en IPoE chez Orange sur FTTH = offre FTTH grand
> public standard (i.e pas d'IPfixe) et pour ceux qui gardent la box il faut
> une livebox 3 ou 4 (grand public, pas la LB pro).

Par contre il semble y avoir eu une modification des pré-requis de
configuration depuis la remontée d'un certain bug coté OLT.

Avant ça on pouvait bypasser la livebox avec une requête DHCP portant
les options 77 et 90 appropriées, sur le VLAN832 au cul de l'ONT.

Maintenant il semblerait que la requête elle même doive avoir un
marqueur DSCP spécifique, ce qui n'est pas possible simplement sur la
pluaprt des équipements.

Est ce qu'on peut avoir le fin mot de l'histoire sur la façon de
maintenir le bypass ?

Merci !

-- 
Jérôme Nicolle
+33 (0)6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Michel Hostettler]

Bonjour,

Vous avez certains ONT en bout d'arbre PON qui jouent le rôle de DSLAM, de 
collecte de plusieurs accès cuivre. Dans ce cas, PPPoE est nécessaire, sur ATM 
et ADSL.

Cordialement,
Michel

- Mail original -
De: "David Ponzone" <david.ponz...@gmail.com>
À: "Stephane Perez" <sperezvott...@free.fr>
Cc: "Alexis Lameire" <alexis.lame...@gmail.com>, "frnog-tech" 
<frnog-t...@frnog.org>
Envoyé: Mercredi 29 Mars 2017 21:54:21
Objet: Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

Ouais, le problème en IPoE, c’est qu’un Fortinet semble incapable d’envoyer des 
options dans le DHCP REQUEST…
Délirant, mais bon, on a vu pire.

Par contre, j’ai toujours du mal à cerner où Orange a activé l’IPoE et où ils 
sont encore en PPPoE.
J’ai un paquet de clients en FTTH Orange, par absence d'alternative, et ils 
sont  tous en PPPoE.
Les 2 seraient supportés simultanément ?



> Le 29 mars 2017 à 21:33, Stephane Perez <sperezvott...@free.fr> a écrit :
> 
> 
> Le 29 mars 2017 à 20:42, David Ponzone <david.ponz...@gmail.com 
> <mailto:david.ponz...@gmail.com>> a écrit :
> Euh, chez le client en question, c’est du PPPoE.
> Ou alors ça supporte les 2 peut-être, mais il me semble que le remplacement 
> de la Livebox en IPoE est un peu plus délicat, et j’ai pas le temps de perdre 
> du temps avec ça.
> 
> En IPoE il y a une authentification DHCP via l'option 90 en IPv4 pas trop de 
> problèmes pour ls récupération des IP, mais en v6 pas de DHCP-PD. '-(
>  
> D’où la question: l’ONT peut-il accepter un MTU > 1500 afin que le PPPoE 
> fasse 1500, et les LNS Orange l’acceptent-ils si c’est proposé ?
> 
> 
> 
> Malheureusement n'étant  équipé qu'en IPoE et n'ayant pas eu le temps (ni le 
> courage) de remplacer la LB, et donc de regarder si le MTU > 1500 était 
> accepté, je ne saurai dire si ça passe. Mon avis étant que non car autrement 
> du côté de l'ONT et de l'infra PON et l'arbre jusqu'à la collecte du NRO ça 
> risque d'être plus compliqué à gérer la partie QoS entre la voix, video et 
> téléphonie entre les différents abonnés.
> 
> -
> stephane


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Sarah Nataf]

Bonjour,


Le 29 mars 2017 9:56 PM, "David Ponzone"  a écrit :


Par contre, j’ai toujours du mal à cerner où Orange a activé l’IPoE et où
ils sont encore en PPPoE.
J’ai un paquet de clients en FTTH Orange, par absence d'alternative, et ils
sont  tous en PPPoE.


Les pré-requis pour être en IPoE chez Orange sur FTTH = offre FTTH grand
public standard (i.e pas d'IPfixe) et pour ceux qui gardent la box il faut
une livebox 3 ou 4 (grand public, pas la LB pro).

Cdlt,
Sarah

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Pierre Emeriaud]

Le 29 mars 2017 à 21:54, David Ponzone  a écrit :
>
> Par contre, j’ai toujours du mal à cerner où Orange a activé l’IPoE et où ils 
> sont encore en PPPoE.
> J’ai un paquet de clients en FTTH Orange, par absence d'alternative, et ils 
> sont  tous en PPPoE.
> Les 2 seraient supportés simultanément ?

Les clients qui ont une option ip fixe sont pour l'instant toujours en
ppp (et donc pas d'ipv6 possible encore). Les clients (tous - c'est
national) en ftth et vdsl sans option ip fixe sont en IPv4+6/dhcp, et
repli ppp si pas de réponse du dhcp pour une raison ou une autre.

Pour l'adsl en collecte ethernet ça arrive progressivement (ie limité
géographiquement pour l'instant), pour la collecte atm ce n'est a ma
connaissance pas au programme.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Stephane Perez]

Le 29 mars 2017 à 21:54, David Ponzone  a écrit :

> Ouais, le problème en IPoE, c’est qu’un Fortinet semble incapable
> d’envoyer des options dans le DHCP REQUEST…
> Délirant, mais bon, on a vu pire.
>
>
C'est possible avec d'autres OpenSources en modifiant les paramètres du
DHCP client (ex. PfSense)


> Par contre, j’ai toujours du mal à cerner où Orange a activé l’IPoE et où
> ils sont encore en PPPoE.
> J’ai un paquet de clients en FTTH Orange, par absence d'alternative, et
> ils sont  tous en PPPoE.
> Les 2 seraient supportés simultanément ?
>
>
Non, à priori c'est migré par plaque géographique ou plus précisément par
routeur de collecte.  S’il n’a pas été migré le PPPoE doit fonctionner
sinon, sans DHCP options, cela risque d’être compliqué car les LB font à
priori : un DHCP discover sur Vlan832 puis sans réponse, elles basculent en
PPPoE.

-
Steph

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[David Ponzone]

Ouais, le problème en IPoE, c’est qu’un Fortinet semble incapable d’envoyer des 
options dans le DHCP REQUEST…
Délirant, mais bon, on a vu pire.

Par contre, j’ai toujours du mal à cerner où Orange a activé l’IPoE et où ils 
sont encore en PPPoE.
J’ai un paquet de clients en FTTH Orange, par absence d'alternative, et ils 
sont  tous en PPPoE.
Les 2 seraient supportés simultanément ?



> Le 29 mars 2017 à 21:33, Stephane Perez  a écrit :
> 
> 
> Le 29 mars 2017 à 20:42, David Ponzone  > a écrit :
> Euh, chez le client en question, c’est du PPPoE.
> Ou alors ça supporte les 2 peut-être, mais il me semble que le remplacement 
> de la Livebox en IPoE est un peu plus délicat, et j’ai pas le temps de perdre 
> du temps avec ça.
> 
> En IPoE il y a une authentification DHCP via l'option 90 en IPv4 pas trop de 
> problèmes pour ls récupération des IP, mais en v6 pas de DHCP-PD. '-(
>  
> D’où la question: l’ONT peut-il accepter un MTU > 1500 afin que le PPPoE 
> fasse 1500, et les LNS Orange l’acceptent-ils si c’est proposé ?
> 
> 
> 
> Malheureusement n'étant  équipé qu'en IPoE et n'ayant pas eu le temps (ni le 
> courage) de remplacer la LB, et donc de regarder si le MTU > 1500 était 
> accepté, je ne saurai dire si ça passe. Mon avis étant que non car autrement 
> du côté de l'ONT et de l'infra PON et l'arbre jusqu'à la collecte du NRO ça 
> risque d'être plus compliqué à gérer la partie QoS entre la voix, video et 
> téléphonie entre les différents abonnés.
> 
> -
> stephane


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Stephane Perez]

Le 29 mars 2017 à 20:42, David Ponzone  a écrit :

> Euh, chez le client en question, c’est du PPPoE.
> Ou alors ça supporte les 2 peut-être, mais il me semble que le
> remplacement de la Livebox en IPoE est un peu plus délicat, et j’ai pas le
> temps de perdre du temps avec ça.
>

En IPoE il y a une authentification DHCP via l'option 90 en IPv4 pas trop
de problèmes pour ls récupération des IP, mais en v6 pas de DHCP-PD. '-(


> D’où la question: l’ONT peut-il accepter un MTU > 1500 afin que le PPPoE
> fasse 1500, et les LNS Orange l’acceptent-ils si c’est proposé ?
>
>
>
Malheureusement n'étant  équipé qu'en IPoE et n'ayant pas eu le temps (ni
le courage) de remplacer la LB, et donc de regarder si le MTU > 1500 était
accepté, je ne saurai dire si ça passe. Mon avis étant que non car
autrement du côté de l'ONT et de l'infra PON et l'arbre jusqu'à la collecte
du NRO ça risque d'être plus compliqué à gérer la partie QoS entre la voix,
video et téléphonie entre les différents abonnés.

-
stephane

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[David Ponzone]

Euh, chez le client en question, c’est du PPPoE.
Ou alors ça supporte les 2 peut-être, mais il me semble que le remplacement de 
la Livebox en IPoE est un peu plus délicat, et j’ai pas le temps de perdre du 
temps avec ça.
D’où la question: l’ONT peut-il accepter un MTU > 1500 afin que le PPPoE fasse 
1500, et les LNS Orange l’acceptent-ils si c’est proposé ?


> Le 29 mars 2017 à 20:37, Stephane PEREZ  a écrit :
> 
> Bonsoir,
> 
> Mon premier post par ici j'en profite pour dire un petit bonjour à tout le 
> monde et me présenter en tant qu'architecte sur des solutions de sécurité et 
> d'orchestration mais avec un certain vécu dans le réseau.
> 
>> Le 29 mars 2017 à 20:12, Alexis Lameire  a écrit :
>> 
>> Il me semble que la FTTH est livré en IPoE, que sa soit sur l'ONT ou sur de
>> la collecte opérateu
> 
> C'est effectivement de l'iPoe suivant les installations sinon ça peut être du 
> pppoe et le traffic est marqué par la Livebox via du 802.1q avec différents 
> Vlans en fonction du service souhaité que ce soit IPoE (832), pppoe orange 
> (835) 
> 
> Pour les autres services de mémoire c'est video en multicast (840) + http 
> décodeur TV (838) et même vod en unicast (841)
> 
> My 2 cents
> --
> Stéphane
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Alexis Lameire]

Bonjour David,
Il me semble que la FTTH est livré en IPoE, que sa soit sur l'ONT ou sur de
la collecte opérateur. Quel est l'objectif de faire du PPPoE ici ?


Le 29 mars 2017 à 18:55, David Ponzone  a écrit :

> Quelqu’un a déjà essayé de monter le MTU sur l’ethernet d’un
> routeur/firewall connecté à un ONT GPON Orange à plus de 1500, afin de
> pouvoir monter un PPPoE avec un MTU de 1500 ?
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/