Hello, Quand je dis lien direct c'est du lien Fibre direct entre PE et CPe, ce que je qualifie d'indirect ce sont des liens collectés au travers d'un fournisseur tiers (genre CELAN orange, CLAN SFR ou autre truc similaire).
Dans ce que j'ai vu sur mes captures de paquets c'est le cisco qui ne répondait pas au Mikrotik, c'est possible que l'inverse soit vrai aussi. En effet, j'ai une dizaine de clients impactés sur une centaine de MK en parc et encore plus de CPE cisco qui n'ont pas ce problème. En changeant le matériel, le problème revient, en utlisant le matériel impacté sur un autre lien, le problème ne vient pas, ce qui nous fait supposer un problème sur le couple lien/routeur. Je vais faire un test en nettoyant le cache arp du cisoc pour voir si en effet on peut provoquer ce problème qui pour tout arranger arrive de manière aléatoire et repart comme il est venu. Merci, Le 25/02/2025 à 18:08, David Ponzone a écrit : Julien, Le 25 févr. 2025 à 17:34, Julien CANAT via frnog <frnog@frnog.org><mailto:frnog@frnog.org> a écrit : Bonjour à tous, Nous avons observé un comportement étrange entre certains de nos CPEs Mikrotik (RB5009, RB3011 et un CCR1016 dans le tas) et nos ASR 920. Sur certains liens (directs ou non) nous avons observé des problèmes étranges avec des pertes de paquets qui arrivaient en même temps sur une petite portion du parc et semblaient aléatoires. C’est quoi un lien direct et un pas direct ? Après avoir un peu galéré, ça ressemble à un problème d'ARP, en effet si je fixe l'entrée ARP de l'ASR920 sur les Mikrotiks, le problème disparaît. Il serait intéressant de voir si tu peux forcer l’apparition du problème en faisait un clear arp-cache sur le Cisco. Est-ce que quelqu'un a déjà vu ce genre de problème, avec un cisco qui ne répondrait pas à une requête ARP d'un Mikrotik ? Ou l’inverse ? On manque un peu d’info sur la topologie, mais vu le nombre de gens qui ont du Cisco en PE, et des Mikrotik en masse comme CPE, j’ai un doute sur le fait que ça soit un problème simple. Y a autre chose comme CPEs ? Et tu sembles sous-entendre que certains MK ont pas le souci ? Niveau version il y a différentes versions de rOS impactées (entre 6.7 et 7.12) côté Cisco on a eu le bug sur ios-xe 17.03.04 et 17.12.04. Sinon: 7.12, ça a plus d’un an, et en v7, c’est beaucoup 6.7, ça a 10 ans, là j’ai envie de te dire que tu as probablement les 3/4 qui ont été hachés :) David -- --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
