La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => 
K-Net => Opérateurs grand public alternatifs => Espace technique internet K-Net => Discussion démarrée par: fsutter le 15 septembre 2017 à 10:46:06
-
Bonjour,
quelqu'un a-t-il de l'expérience avec un routeur sous pfsense et K-net?
Comment contourner le "problème" /32 par exemple?
Merci et @++
-
Bonjour,
quelqu'un a-t-il de l'expérience avec un routeur sous pfsense et K-net?
Comment contourner le "problème" /32 par exemple?
Merci et @++
Comment ça le problème /32?
Il est tout à fait possible de mettre une IP /32 sur l'interface WAN pfsense.
-
Tu as au moins essayé ?
pfSense c'est à base de BSD, qui est un système plus avancé que Linux au niveau de certaines fonctions réseau.
Pour info, le DHCP qui délivre une IP en /32 fonctionne avec les OS suivants directement raccordés sur la fibre (mes tests perso) :
- Windows 7 x64 à l'aide d'une modification du registre
- Debian 9
- AsusWRT, le firmware des routeurs Asus.
-
Tu as au moins essayé ?
pfSense c'est à base de BSD, qui est un système plus avancé que Linux au niveau de certaines fonctions réseau.
Oui j'ai déjà mis en place plusieurs fois des pf/opnsense avec un /32 sur le wan..
-
Ok,
Y a-t-il quelque chose de spécial à faire ensuite?
Définir une route vers le gateway (forcèment hors sous-réseau en 255.255.255.255)?
Merci
-
pfSense c'est à base de BSD, qui est un système plus avancé que Linux au niveau de certaines fonctions réseau.
AU BUCHER !!!!!!
-
Ok,
Y a-t-il quelque chose de spécial à faire ensuite?
Définir une route vers le gateway (forcèment hors sous-réseau en 255.255.255.255)?
Merci
Oui en effet il faut définir une "Far Gateway" qui peut être sur un autre sous réseau, aucun problème.
Cela dépend de ta configuration et/ou de ton fournisseur...
-
Lorsque tu dit à pfsense d'utiliser les informations obtenues via DHCP, cela fonctionne très bien
Étrangement, l'option à cocher (oui, ce n'est pas par défaut) est très loin dans des sous-menus obscurs
Étrange étrange, cet outil.
-
Bonjour,
J'envisage de modifier le routeur que j'utilise pour passer sur pfSense.
Lors de mes test, je me retrouve confronter au problème de passerelle en /32, ce qui ne fonctionne pas nativement avec pfSense.
D'après ce que j'ai pu lire, plusieurs options :
Demander à KNET de passer ma configuration IP de /32 à /24, voir si c'est possible par rapport au sous réseau que j'ai
Ma passerelle est en 185.4.79.254, mon IP en 185.73.xxx.xxx
Est-ce que KNET pourrait confirmer la faisabilité technique par rapport à mon IP ? (je suis dans le 91 dans le Val d'Orge).
Si ce n'est pas possible :
1. ajouter les lignes de commande ci-dessous manuellement dans pfSense :
route add -host 185.4.79.254 -iface ilx0
"ilx0" etant le nom de la carte reseau assignée au "WAN" (visible dans la rubrique Interfaces/Assignments")
Puis une fois la première ligne de commande entrée et validée, entrez celle-ci:
route add default 185.4.79.254
Puis utiliser Shellcmd pour lancer ces commandes à chaque démarrage
Problème > La connexion internet tombe toutes les 10minutes et remonte 10min après.
2. Modifier le paramètre Use Non local gateway voir copie d'écran plus bas
Problème > La connexion internet tombe toutes les 10minutes et remonte 10min après.
Dans les 2 cas, la connexion n'est pas stable est tombe toutes les 10min.
Pouvez-vous donner plus de détails sur la configuration de cette "Far Gateway ???"
Merci pour votre aide.
-
Avec certains routeurs perso sur certains RIP, il faut faire des requêtes RARP périodiques pour éviter ce genre de déconnexion.
-
Ce que je n'arrive pas à comprendre c'est que c'est bien l'opérateur qui coupe la connexion au bout de 10 minutes... pour quelle raison ?
-
Ce que je n'arrive pas à comprendre c'est que c'est bien l'opérateur qui coupe la connexion au bout de 10 minutes... pour quelle raison ?
Non :)
C'est le DHCP de Covage
Vincent O l'a super bien expliquer
Hugues tient la bonne piste. Plusieurs OI font ça.
Sur les réseaux L2 (SIEA, ex-Tutor, passif) les requêtes DHCP arrivent directement sur nos serveurs, et la durée du bail est configurée à 12h sur nos serveurs.
Sur les réseau L3 les BNG/BRAS des OI font proxy DHCP. Ce sont eux qui vous répondent, en allant faire la requête vers nos serveurs DHCP (eux configurés pour 12h) et en modifiant la réponse avant de vous la donner. Si notre serveur répond un DHCPACK le BNG rajouté une ACL pour autoriser le traffic IP de/vers l'IP ou le préfixe que notre serveur a répondu (la partie authentification dont Hugues parle).
Plusieurs OI ont effectivement configuré le bail du serveur DHCP des BNG a 5 min.
En temps normal il n'y en a pas besoin. La vrai raison, c'est en cas de maintenances ou de redémarrage du BNG. En forçant le bail à 5 minutes, le client a au maximum 5 minutes de coupure. Sinon le client se retrouve à devoir soit redémarrer son routeur pour forcer une requête DHCP, soit attendre la fin du bail précédent (jusqu'à 6h pour un demi-bail donc).
-
Humm...
Comment modifier le bail DHCP de OI des BNG dans ce cas ?
Si ce n'est pas possible, est-ce que je peux demander à avoir une config IP en /24 au lieu de /32 ?
Tu parles de 5 min, mais c'est 10 min dans mon cas, mais j'imagine que c'est bien de la meme chose dont il s'agit :(
Je suis preneur de la définition de BNG/BRAS et OI :)
-
Humm... j'ai une lease de 43200 secondes, ce qui n'a rien à voir avec 10 min ;)
(https://forum.netgate.com/assets/uploads/files/1563519797871-029ebf1d-1e65-420f-a5d5-3d790d90030b-image.png)
Le log DHCP, j'ai bien l'obtention d'une IP au démarrage du service, en revanche aucun log apres 10 minutes quand la connexion tombe toute seule et pareil quand elle remonte.
Quel est donc l'équipement qui s'amuse à couper/remettre la connexion toutes les 10 minutes alors ? et pour quelle raison ?
(https://forum.netgate.com/assets/uploads/files/1563519243786-d26b76dd-dfe5-43d4-bf86-941803273b22-image.png)
-
Je me répond à moi même.
K-NET m'a passé ma configuration IP en /24...
En /24 ou 32/ c'est le même combat, déconnexion toutes les 10 minutes !
La configuration IP /32 n'est donc pas responsable de ce problème, c'est d'autres éléments sur le réseau K-NET qui en sont responsables.
J'ai testé la solution ARPING, elle fonctionne, mais faire des requêtes toutes les 5 minutes pour garder sa connexion en vie avec une tache planifié, c'est.... très très moche !
Une autre solution existe, elle est radicalement plus propre, elle ne semble pas répandu car je la trouve nul part, c'est un technicien de KNET qui m'a donné l'information (si si si !!)
Se positionner sur le menu System et sélectionner Advanced
(https://forum.netgate.com/assets/uploads/files/1563549161234-a2decb3c-ab70-48cb-9fd7-ddf4e89ca420-image.png)
Sélectionner System Tunables
(https://forum.netgate.com/assets/uploads/files/1563549184485-fb2bee0f-2426-4a5c-8921-da616d98b7d8-image.png)
Cliquer sur New
(https://forum.netgate.com/assets/uploads/files/1563549208365-9b6d61d2-f41f-441b-b746-15b9541e27ce-image.png)
Entrer net.link.ether.inet.max_age dans le champ Tunable
Entrer 300 comme valeur et ajouter une description
Cliquer sur le bouton Save
(https://forum.netgate.com/assets/uploads/files/1563549223036-819e8cce-875a-4ef7-aa44-6c5c86ffadcf-image.png)
And voilà... çà marche beaucoup mieux.
-
Le problème existe depuis 2013, et est en rapport avec l'ARP en effet
Sauf si un nouveau problème ayant les mêmes symptomes s'est greffé, il n'y a pas de rapport avec le dhcp
-
Par défaut le paramètre est à 1200 secondes (20min), et K-NET veut le voir à 300 secondes (5min), quelle en est la raison ?
-
Par défaut le paramètre est à 1200 secondes (20min), et K-NET veut le voir à 300 secondes (5min), quelle en est la raison ?
De ce que j'ai compris du sujet dans une question connexe sur ce forum ou celui de K-Net, c'est que le renew DHCP contrôle les access-list qui ouvre ton IP dans les équipements de collecte de l'OI. Et que ce renew se fait toutes les 5 (ou autre intervale) minutes sinon l'ACL saute et tu n'es plus autorisé à parler IP sur ta ligne. Cf la réponse de thedark + Vincent0 un peu plus haut.