Auteur Sujet: pfsense et K-net?  (Lu 4886 fois)

0 Membres et 1 Invité sur ce sujet

fsutter

  • Abonné Free fibre
  • *
  • Messages: 387
  • Delta S 10G-EPON sur Rosace (68)
pfsense et K-net?
« le: 15 septembre 2017 à 10:46:06 »
Bonjour,

quelqu'un a-t-il de l'expérience avec un routeur sous pfsense et K-net?
Comment contourner le "problème" /32 par exemple?

Merci et @++
« Modifié: 15 septembre 2017 à 15:10:23 par fsutter »

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 217
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
pfsense et K-nwet?
« Réponse #1 le: 15 septembre 2017 à 11:26:36 »
Bonjour,

quelqu'un a-t-il de l'expérience avec un routeur sous pfsense et K-net?
Comment contourner le "problème" /32 par exemple?

Merci et @++
Comment ça le problème /32?
Il est tout à fait possible de mettre une IP /32 sur l'interface WAN pfsense.

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
pfsense et K-nwet?
« Réponse #2 le: 15 septembre 2017 à 11:39:58 »
Tu as au moins essayé ?

pfSense c'est à base de BSD, qui est un système plus avancé que Linux au niveau de certaines fonctions réseau.

Pour info, le DHCP qui délivre une IP en /32 fonctionne avec les OS suivants directement raccordés sur la fibre (mes tests perso) :
- Windows 7 x64 à l'aide d'une modification du registre
- Debian 9
- AsusWRT, le firmware des routeurs Asus.

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 217
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
pfsense et K-nwet?
« Réponse #3 le: 15 septembre 2017 à 15:08:22 »
Tu as au moins essayé ?

pfSense c'est à base de BSD, qui est un système plus avancé que Linux au niveau de certaines fonctions réseau.

Oui j'ai déjà mis en place plusieurs fois des pf/opnsense avec un /32 sur le wan..

fsutter

  • Abonné Free fibre
  • *
  • Messages: 387
  • Delta S 10G-EPON sur Rosace (68)
pfsense et K-net?
« Réponse #4 le: 15 septembre 2017 à 15:11:12 »
Ok,

Y a-t-il quelque chose de spécial à faire ensuite?
Définir une route vers le gateway (forcèment hors sous-réseau en 255.255.255.255)?

Merci
« Modifié: 15 septembre 2017 à 16:53:13 par fsutter »

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
pfsense et K-nwet?
« Réponse #5 le: 15 septembre 2017 à 17:33:36 »
pfSense c'est à base de BSD, qui est un système plus avancé que Linux au niveau de certaines fonctions réseau.

AU BUCHER !!!!!!


DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 217
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
pfsense et K-net?
« Réponse #6 le: 15 septembre 2017 à 18:10:49 »
Ok,

Y a-t-il quelque chose de spécial à faire ensuite?
Définir une route vers le gateway (forcèment hors sous-réseau en 255.255.255.255)?

Merci
Oui en effet il faut définir une "Far Gateway" qui peut être sur un autre sous réseau, aucun problème.
Cela dépend de ta configuration et/ou de ton fournisseur...

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
pfsense et K-net?
« Réponse #7 le: 15 septembre 2017 à 23:19:33 »
Lorsque tu dit à pfsense d'utiliser les informations obtenues via DHCP, cela fonctionne très bien
Étrangement, l'option à cocher (oui, ce n'est pas par défaut) est très loin dans des sous-menus obscurs

Étrange étrange, cet outil.

TL91700

  • Réseau Tutor du Val d'Orge (91)
  • Abonné Free fibre
  • *
  • Messages: 364
  • Sainte-Geneviève-des-Bois (91)
pfsense et K-net?
« Réponse #8 le: 14 juillet 2019 à 20:22:09 »
Bonjour,

J'envisage de modifier le routeur que j'utilise pour passer sur pfSense.
Lors de mes test, je me retrouve confronter au problème de passerelle en /32, ce qui ne fonctionne pas nativement avec pfSense.

D'après ce que j'ai pu lire, plusieurs options :

Demander à KNET de passer ma configuration IP de /32 à /24, voir si c'est possible par rapport au sous réseau que j'ai
Ma passerelle est en 185.4.79.254, mon IP en 185.73.xxx.xxx
Est-ce que KNET pourrait confirmer la faisabilité technique par rapport à mon IP ? (je suis dans le 91 dans le Val d'Orge).

Si ce n'est pas possible :

1. ajouter les lignes de commande ci-dessous manuellement dans pfSense :

route add -host 185.4.79.254 -iface ilx0
"ilx0" etant le nom de la carte reseau assignée au "WAN" (visible dans la rubrique Interfaces/Assignments")

Puis une fois la première ligne de commande entrée et validée, entrez celle-ci:
route add default 185.4.79.254

Puis utiliser Shellcmd pour lancer ces commandes à chaque démarrage

Problème > La connexion internet tombe toutes les 10minutes et remonte 10min après.

2. Modifier le paramètre Use Non local gateway voir copie d'écran plus bas


Problème > La connexion internet tombe toutes les 10minutes et remonte 10min après.

Dans les 2 cas, la connexion n'est pas stable est tombe toutes les 10min.
Pouvez-vous donner plus de détails sur la configuration de cette "Far Gateway ???"

Merci pour votre aide.

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
pfsense et K-net?
« Réponse #9 le: 14 juillet 2019 à 21:10:45 »
Avec certains routeurs perso sur certains RIP, il faut faire des requêtes RARP périodiques pour éviter ce genre de déconnexion.

TL91700

  • Réseau Tutor du Val d'Orge (91)
  • Abonné Free fibre
  • *
  • Messages: 364
  • Sainte-Geneviève-des-Bois (91)
pfsense et K-net?
« Réponse #10 le: 17 juillet 2019 à 21:15:42 »
Ce que je n'arrive pas à comprendre c'est que c'est bien l'opérateur qui coupe la connexion au bout de 10 minutes... pour quelle raison ?

thedark

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5 667
  • Réseau Covage
pfsense et K-net?
« Réponse #11 le: 17 juillet 2019 à 21:20:42 »
Ce que je n'arrive pas à comprendre c'est que c'est bien l'opérateur qui coupe la connexion au bout de 10 minutes... pour quelle raison ?
Non :)
C'est le DHCP de Covage

Vincent O l'a super bien expliquer

Hugues tient la bonne piste. Plusieurs OI font ça.

Sur les réseaux L2 (SIEA, ex-Tutor, passif) les requêtes DHCP arrivent directement sur nos serveurs, et la durée du bail est configurée à 12h sur nos serveurs.

Sur les réseau L3 les BNG/BRAS des OI font proxy DHCP. Ce sont eux qui vous répondent, en allant faire la requête vers nos serveurs DHCP (eux configurés pour 12h) et en modifiant la réponse avant de vous la donner. Si notre serveur répond un DHCPACK le BNG rajouté une ACL pour autoriser le traffic IP de/vers l'IP ou le préfixe que notre serveur a répondu (la partie authentification dont Hugues parle).
Plusieurs OI ont effectivement configuré le bail du serveur DHCP des BNG a 5 min.
En temps normal il n'y en a pas besoin. La vrai raison, c'est en cas de maintenances ou de redémarrage du BNG. En forçant le bail à 5 minutes, le client a au maximum 5 minutes de coupure. Sinon le client se retrouve à devoir soit redémarrer son routeur pour forcer une requête DHCP, soit attendre la fin du bail précédent (jusqu'à 6h pour un demi-bail donc).