RE: [FRnOG] [TECH] Mikrotik C2E orange - cos 802.1p problème

2017-06-20 Par sujet Anthony Guerniou 
Bonjour,

Je suis un collègue à Alexandre, je vous remercie pour vos réponses.

Arnaud,

1/tu n'aurais pas un souci de fastpath ?
nous venons de désactiver le fastpath, cela semble mieux
2/Ou des règles qui suivent qui bennent le tag de prio ? (essaye d'enlever le 
passthrough).
Il s’agit de la dernière règle (pour les tests)
3/Ou des routes qui font sortir directement sur l'interface vlan2900 au lieu du 
bridge ? (ce qui expliquerait que tu aies des paquets non PPPoe qui transitent 
?)
La route par défaut est le dialer 1, il n’y pas d’autres routes

Nous continuons nos tests, merci pour les pistes

Anthony Guerniou



De : Alexis Lameire [mailto:alexis.lame...@gmail.com]
Envoyé : mardi 20 juin 2017 15:42
À : Arnaud BRAND <t...@tib.cc>
Cc : Alexandre Rendour <alexandre.rend...@bretagnetelecom.com>; 
frnog-t...@frnog.org; Anthony Guerniou <anthony.guern...@bretagnetelecom.com>
Objet : Re: [FRnOG] [TECH] Mikrotik C2E orange - cos 802.1p problème

Ham, tu as raison, toujours looker la datasheet chez krotik ;) la prochaine 
fois je lirais mieux ^^
alexis

Le 20 juin 2017 à 15:35, Arnaud BRAND <t...@tib.cc<mailto:t...@tib.cc>> a écrit 
:
Hello,

Alexis, ce que tu décris (avec le CPU), c'est quand tu utilises le switch chip.
Mais sur le CCR d'Alexandre, il n'y en a pas d'après le block diagram.
Alexandre utilise le bridge soft "standard".

Alexandre, tu n'aurais pas un souci de fastpath ?
Ou des règles qui suivent qui bennent le tag de prio ? (essaye d'enlever le 
passthrough).
Ou des routes qui font sortir directement sur l'interface vlan2900 au lieu du 
bridge ? (ce qui expliquerait que tu aies des paquets non PPPoe qui transitent 
?)

Bonne journée,
Arnaud



Le 2017-06-20 15:22, Alexis Lameire a écrit :
Hello,
La conf C2E sur un mikrotik est une véritable galaire, il faut que tu tag
ta cos au niveau du chip, j'ai plue la section. Ce que tu décrits est
typique de la mauvaise COS sur C2E.

L'astuce est qu'il faut que :
- tu rajoute le CPU et l'interface de sortie dans ta régle
- que tu filtre en fonction de la mac de sortie

c'est pas évidant, mais ca marche :)

Cordialement
Alexis Lameire

Le 20 juin 2017 à 15:12, Alexandre Rendour <
alexandre.rend...@bretagnetelecom.com<mailto:alexandre.rend...@bretagnetelecom.com>>
 a écrit :
Bonjour,
 Nous sommes en train de réaliser une configuration sur un Mikrotik
CCR1009-7G-1C-1S+ sur un accès Orange C2E Optique .
 Les STAS C2E nous oblige à utiliser un vlan a l’accès  (vlan 2900), pas
de soucis de ce côté la.
 Les STAS nous demande également de tagguer 802.1p (COS) les flux sortants
du routeur.

Nous avons réalisé plusieurs configurations et la plus avancée est avec le
vlan 2900 associé à un bridge .

Voici la configuration :
- creation du bridge, du vlan 2900 et association du dialer
/interface bridge
add name=bridge-vlan2900-orange
/interface vlan
add interface=combo1 name=vlan2900 vlan-id=2900
/interface bridge port
add bridge=bridge-vlan2900-orange interface=vlan2900
/interface pppoe-client
add add-default-route=yes allow=chap disabled=no interface=\
bridge-vlan2900-orange name=DIALER1 password=1234 user=\
mikrotik_test

Le login s’authentifie bien.

-mise en place de la cos :
/interface bridge filter
add action=set-priority chain=output log-prefix=L2-COS new-priority=2
out-interface=vlan2900 passthrough=yes
add action=set-priority chain=forward new-priority=2
out-interface=vlan2900 passthrough=yes


J’ai toujours accès à internet mais j’ai de gros ralentissement en
navigation web.

Lorsque je capture sur un HUB entre le mikrotik et le modem ORANGE , j’ai
bien des paquets taggués 2900 et 802.1p.
Mais certains paquets http/HTTPS/TLS ne sont pas taggué 802.1p



Auriez-vous une piste pour je résolve mon problème ?



Merci d’avance


Alexandre Rendour
Bretagne Telecom










---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik C2E orange - cos 802.1p problème

2017-06-20 Par sujet Alexis Lameire 
Ham, tu as raison, toujours looker la datasheet chez krotik ;) la prochaine
fois je lirais mieux ^^

alexis

Le 20 juin 2017 à 15:35, Arnaud BRAND  a écrit :

> Hello,
>
> Alexis, ce que tu décris (avec le CPU), c'est quand tu utilises le switch
> chip.
> Mais sur le CCR d'Alexandre, il n'y en a pas d'après le block diagram.
> Alexandre utilise le bridge soft "standard".
>
> Alexandre, tu n'aurais pas un souci de fastpath ?
> Ou des règles qui suivent qui bennent le tag de prio ? (essaye d'enlever
> le passthrough).
> Ou des routes qui font sortir directement sur l'interface vlan2900 au lieu
> du bridge ? (ce qui expliquerait que tu aies des paquets non PPPoe qui
> transitent ?)
>
> Bonne journée,
> Arnaud
>
>
>
> Le 2017-06-20 15:22, Alexis Lameire a écrit :
>
>> Hello,
>> La conf C2E sur un mikrotik est une véritable galaire, il faut que tu tag
>> ta cos au niveau du chip, j'ai plue la section. Ce que tu décrits est
>> typique de la mauvaise COS sur C2E.
>>
>> L'astuce est qu'il faut que :
>> - tu rajoute le CPU et l'interface de sortie dans ta régle
>> - que tu filtre en fonction de la mac de sortie
>>
>> c'est pas évidant, mais ca marche :)
>>
>> Cordialement
>> Alexis Lameire
>>
>> Le 20 juin 2017 à 15:12, Alexandre Rendour <
>> alexandre.rend...@bretagnetelecom.com> a écrit :
>>
>> Bonjour,
>>>  Nous sommes en train de réaliser une configuration sur un Mikrotik
>>> CCR1009-7G-1C-1S+ sur un accès Orange C2E Optique .
>>>  Les STAS C2E nous oblige à utiliser un vlan a l’accès  (vlan 2900), pas
>>> de soucis de ce côté la.
>>>  Les STAS nous demande également de tagguer 802.1p (COS) les flux
>>> sortants
>>> du routeur.
>>>
>>> Nous avons réalisé plusieurs configurations et la plus avancée est avec
>>> le
>>> vlan 2900 associé à un bridge .
>>>
>>> Voici la configuration :
>>> - creation du bridge, du vlan 2900 et association du dialer
>>> /interface bridge
>>> add name=bridge-vlan2900-orange
>>> /interface vlan
>>> add interface=combo1 name=vlan2900 vlan-id=2900
>>> /interface bridge port
>>> add bridge=bridge-vlan2900-orange interface=vlan2900
>>> /interface pppoe-client
>>> add add-default-route=yes allow=chap disabled=no interface=\
>>> bridge-vlan2900-orange name=DIALER1 password=1234 user=\
>>> mikrotik_test
>>>
>>> Le login s’authentifie bien.
>>>
>>> -mise en place de la cos :
>>> /interface bridge filter
>>> add action=set-priority chain=output log-prefix=L2-COS new-priority=2
>>> out-interface=vlan2900 passthrough=yes
>>> add action=set-priority chain=forward new-priority=2
>>> out-interface=vlan2900 passthrough=yes
>>>
>>>
>>> J’ai toujours accès à internet mais j’ai de gros ralentissement en
>>> navigation web.
>>>
>>> Lorsque je capture sur un HUB entre le mikrotik et le modem ORANGE , j’ai
>>> bien des paquets taggués 2900 et 802.1p.
>>> Mais certains paquets http/HTTPS/TLS ne sont pas taggué 802.1p
>>>
>>>
>>>
>>> Auriez-vous une piste pour je résolve mon problème ?
>>>
>>>
>>>
>>> Merci d’avance
>>>
>>>
>>> Alexandre Rendour
>>> Bretagne Telecom
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik C2E orange - cos 802.1p problème

2017-06-20 Par sujet Alexis Lameire 
Hello,
La conf C2E sur un mikrotik est une véritable galaire, il faut que tu tag
ta cos au niveau du chip, j'ai plue la section. Ce que tu décrits est
typique de la mauvaise COS sur C2E.

L'astuce est qu'il faut que :
- tu rajoute le CPU et l'interface de sortie dans ta régle
- que tu filtre en fonction de la mac de sortie

c'est pas évidant, mais ca marche :)

Cordialement
Alexis Lameire

Le 20 juin 2017 à 15:12, Alexandre Rendour <
alexandre.rend...@bretagnetelecom.com> a écrit :

> Bonjour,
>  Nous sommes en train de réaliser une configuration sur un Mikrotik
> CCR1009-7G-1C-1S+ sur un accès Orange C2E Optique .
>  Les STAS C2E nous oblige à utiliser un vlan a l’accès  (vlan 2900), pas
> de soucis de ce côté la.
>  Les STAS nous demande également de tagguer 802.1p (COS) les flux sortants
> du routeur.
>
> Nous avons réalisé plusieurs configurations et la plus avancée est avec le
> vlan 2900 associé à un bridge .
>
> Voici la configuration :
> - creation du bridge, du vlan 2900 et association du dialer
> /interface bridge
> add name=bridge-vlan2900-orange
> /interface vlan
> add interface=combo1 name=vlan2900 vlan-id=2900
> /interface bridge port
> add bridge=bridge-vlan2900-orange interface=vlan2900
> /interface pppoe-client
> add add-default-route=yes allow=chap disabled=no interface=\
> bridge-vlan2900-orange name=DIALER1 password=1234 user=\
> mikrotik_test
>
> Le login s’authentifie bien.
>
> -mise en place de la cos :
> /interface bridge filter
> add action=set-priority chain=output log-prefix=L2-COS new-priority=2
> out-interface=vlan2900 passthrough=yes
> add action=set-priority chain=forward new-priority=2
> out-interface=vlan2900 passthrough=yes
>
>
> J’ai toujours accès à internet mais j’ai de gros ralentissement en
> navigation web.
>
> Lorsque je capture sur un HUB entre le mikrotik et le modem ORANGE , j’ai
> bien des paquets taggués 2900 et 802.1p.
> Mais certains paquets http/HTTPS/TLS ne sont pas taggué 802.1p
>
>
>
> Auriez-vous une piste pour je résolve mon problème ?
>
>
>
> Merci d’avance
>
>
> Alexandre Rendour
> Bretagne Telecom
>
>
>
>
>
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/