Le 12/01/2023 à 20:03, David Ponzone a écrit :
Après, je ne sais pas exactement où le sniffer Mikrotik fait son tapping, mais c’est clairement pas tout à fait au niveau du port ethernet ou du bridge…. Si quelqu’un a un début d’explication, soit du problème, soit de ma sénilité, je suis preneur!
J'ai souvent ce genre de comportement sur mon matériel habituel, qui n'est pas MK, et que tu n'aimes pas :-) Cà se produit généralement quand on "superpose" plusieurs couches logiques sur une interface. Par exemple, VPN over PPP over Ethernet. Dans un monde idéal, on aurait une interface 1 qui serait physique Ethernet, une interface 2 qui serait virtuelle et qui correspondrait à l'endpoint PPP (peu importe que celui-ci passe par Ethernet ou par ondes gravitationnelles), et une interface 3 qui serait le tunnel VPN. En théorie, donc, on devrait pouvoir tapper sur l'interface qu'on veut :-) Mais en pratique, bien que nos équipements ne soient pas encore quantiques, une certaine incertitude semble parfois s'appliquer :-)
Par exemple, sur mes équipements, c'est le trafic entrant dans un tunnel IPSec que je ne vois pas (selon le type de tunnel). Quand à vouloir tracer du NAT over tunnel, je n'y songe même plus ! Une boule de cristal fonctionne mieux :-)
Le seul contournement que j'ai trouvé à ce genre de situation est de ne pas "superposer" trop de couches logiques sur une seule interface, et d'externaliser certaines tâches élémentaires sur des boitiers distincts. Par exemple, mon firewall monte le tunnel VPN sur une interface Ethernet, et un CPE externe monte la session PPPoE. Ah, ben zut, c'est exactement ce que tu essayes de faire :-D
En mode Vendredi, je suis bien conscient du fait que le PPPoE apporte pas mal d'avantages coté opérateur, mais coté utilisateur, c'est une vraie plaie :-)
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
