Auteur Sujet: Opnsense 22.1 (Lu 20662 fois)

nivek1612 · « **Réponse #12 le:** 06 février 2022 à 08:45:33 »

L'image 1 montre les modificateurs d'option sur "DHCP client configuration" C'est tout ce qui est requis maintenant. Plus besoin de vlan-parent ou vlan-id.

L'image 2 montre le VLAN 832 sur igb0 avec l'adresse MAC supprimée.

L'image 3 montre une interface parente igb0. Notez que l'adresse MAC, si vous souhaitez utiliser l'usurpation d'identité MAC, doit être citée ici conformément aux notes de version

"MAC spoofing now only pertains to the configured interface and not the VLAN siblings or parent interface. This can introduce unwanted configuration due to previous side effects in the code. Make sure to assign and set the spoofed MAC for all interfaces that require a spoofed MAC or simply spoof the MAC on the parent and leave the VLAN sibling settings empty to let them follow the parent MAC automatically. If in doubt the parent interface can be set into promiscuous mode now to allow for mixed MAC address use across VLANs too."

Mastah · « **Réponse #13 le:** 06 février 2022 à 16:37:12 »

Du coup, si j'ai bien compris, tu as une interface supplémentaire. Dans mon cas sur la 21.7, je n'ai que WAN (et j'ai de config l'ensemble des option dessus). Toi tu sembles avoir maintenant WAN (sans configuration et juste l'adresse MAC de la livebox) et WAN_vlan832 avec la configuration pcp 6 et les option 90 d'auth etc.
C'est bien ça ?
Si oui tu pourrais nous montrer les interface assignment et leur création ?

Edit: Pour préciser un peu plus.

VLAN:
VLAN832 sur igb0, avec id tag 832, cos 0

Interfaces:
WAN (la tienne s'appel VLANSpoof) avec DHCP et DHCP6 désactivé, et l'adresse MAC de la box, directement sur igb0
WAN_832 (la tienne s'appel WAN) avec les option dhcp (paramétrage d'authentification 90, ...), les option dhcp6, l'option modifier pcp 6, le tout sur igb0_vlan832

nivek1612 · « **Réponse #14 le:** 06 février 2022 à 16:50:28 »

c'est exact

Mastah · « **Réponse #15 le:** 06 février 2022 à 16:53:23 »

Merci pour les précisions !

Du coup plus besoin d'envoyer "dhcp-client-identifier 01:XXXXXXXXXXXXX" (qui correspond à l'adresse MAC livebox) je suppose ?

nivek1612 · « **Réponse #16 le:** 06 février 2022 à 17:00:07 »

Je n'utilise pas l'option dhcp-client-identifier. Moi non plus à 21.7.

MODIFIER: l'adresse MAC assurez-vous que lorsque j'échange des routeurs autour de mon adresse IPV6 du routeur ne change pas

Mastah · « **Réponse #17 le:** 06 février 2022 à 17:00:50 »

Citation de: nivek1612 le 06 février 2022 à 17:00:07

Je n'utilise pas l'option dhcp-client-identifier. Moi non plus à 21.7.

Ah ! Tu utilisais quoi de ton côté pour envoyer l'adresse MAC de la livebox ? Le champ "MAC address" ? Car de mon coté si je n'envoie pas l'adresse MAC, de mémoire je n'obtiens pas de bail DHCP.

Mastah · « **Réponse #18 le:** 06 février 2022 à 17:04:26 »

Sinon, as-tu de ton côté essayé de te mettre en 2Gbps/600Mbps ? ^^

nivek1612 · « **Réponse #19 le:** 06 février 2022 à 17:04:33 »

Je ne me souviens pas de ne pas avoir obtenu d'adresse IP si je n'envoie pas le MAC. Mais cela fait longtemps que je n'ai pas essayé.

nivek1612 · « **Réponse #20 le:** 06 février 2022 à 17:05:17 »

Citation de: Mastah le 06 février 2022 à 17:04:26

Sinon, as-tu de ton côté essayé de te mettre en 2Gbps/600Mbps ? ^^

Que je n'ai pas essayé. Pour le moment

Mastah · « **Réponse #21 le:** 06 février 2022 à 17:10:35 »

Citation de: nivek1612 le 06 février 2022 à 17:04:33

Je ne me souviens pas de ne pas avoir obtenu d'adresse IP si je n'envoie pas le MAC. Mais cela fait longtemps que je n'ai pas essayé.

Ok j'essayerais weekend prochain de passer à 22.x

Mastah · « **Réponse #22 le:** 06 février 2022 à 17:18:02 »

Dans ton cas, tu utilises rfc3118-auth ou option-90 ?

nivek1612 · « **Réponse #23 le:** 06 février 2022 à 17:19:32 »

Oui option-90