Pages: 1 ... 19 20 21 22 23 [24]   En bas

Auteur Sujet: Demande d'un boitier ONT XGS-PON avec Offre Pure Fibre Débit+  (Lu 76864 fois)

0 Membres et 1 Invité sur ce sujet

Paul

  • Abonné Free fibre
  • *
  • Messages: 4 727
  • FTTH 8 Gb/s sur Châlons-en-Champagne (51)
    • Mon site
Demande d'un boitier ONT XGS-PON avec Offre Pure Fibre Débit+
« Réponse #276 le: 02 février 2026 à 16:01:52 »
Citation de: sylar le 31 janvier 2026 à 17:35:05
Bon, j'ai refait mes tests, et j'ai surtout enlevé l'option "MAP-T Container" des request du DHCPv6 (alors qu'elle apparait bien dans ce qui est demandé par la box...). Et bah j'ai bien récupéré IPv4 (et 6 a priori).
Mais (parce que c'était trop beau) absolument rien ne sort de mon interface WAN : aucun ping, aucune requête DNS, rien. Et là je bloque ... parce qu'à l'instant où je remets cette interface WAN dans la DMZ de la box (sans rien changer d'autre que sa configuration vlan & DHCP) tout refonctionne immédiatement. Donc a priori pas de soucis de firewall puisque je ne change rien à sa configuration à aucun moment.

Ce genre de soucis vous évoque quelque chose ?

Bouygues n'utilise pas de MAP-T mais du DS-LITE, donc la présence de cette option est étrange. Je pense que c'est la bonne chose à faire de l'enlever si ça te permet de retrouver tes adresses IP, mais as-tu vérifié la présence de routes par défaut ?
IP archivée

Erethaari

  • Abonné Bbox fibre
  • *
  • Messages: 11
Demande d'un boitier ONT XGS-PON avec Offre Pure Fibre Débit+
« Réponse #277 le: 02 février 2026 à 16:18:24 »
Citation de: uPong le 29 janvier 2026 à 12:13:55
Commande de l'ONT super simple avec le service client, pas eu besoin de me justifier vu que j'avais l'offre 8G/1G.
Configuration super simple grâce au post épinglé, ma configuration en image.
Ne pas oublier le VLAN ID 100 et MAC CLONE.

Le seul hic, c'est que je suis cappé à un peu plus de 2Gbps sur mon UDR7.

Hello !

Concernant le débit, pas d'inquiétude, le SpeedTest intégré aux console UniFi, n'est pas trés performants pour les connexions supérieures à 2,5 Gb/s.

De mon coté, une petite comparaison entre un SpeedTest lancé sur mon UCG_Fiber et sur une VM connectée en DAC 10Gb.
IP archivée

sylar

  • Abonné Bbox fibre
  • *
  • Messages: 154
  • Montgeron (91)
Demande d'un boitier ONT XGS-PON avec Offre Pure Fibre Débit+
« Réponse #278 le: 02 février 2026 à 18:50:52 »
Citation de: Paul le 02 février 2026 à 16:01:52
Bouygues n'utilise pas de MAP-T mais du DS-LITE, donc la présence de cette option est étrange. Je pense que c'est la bonne chose à faire de l'enlever si ça te permet de retrouver tes adresses IP, mais as-tu vérifié la présence de routes par défaut ?

Je confirme que la box demande dans sa requête DHCPv6 :
Code: [Sélectionner]
Option Request
    Option: Option Request (6)
    Length: 6
    Requested Option code: Simple Network Time Protocol Server (31)
    Requested Option code: DNS recursive name server (23)
    Requested Option code: S46 MAP-T Container (95)

Pour les routes, c'est la première chose que j'ai regardée. D'abord, la requête DHCP me renvoie bien une passerelle :
Code: [Sélectionner]
Default-Gateway (3), length 4: 94.239.0.1

Et la route est bien là :
Code: [Sélectionner]
root@OPNsense:~ # route show 1.1.1.1
   route to: 1.1.1.1
destination: default
       mask: default
    gateway: 94.239.0.1
        fib: 0
  interface: vlan00.100
      flags: <UP,GATEWAY,DONE,STATIC>
 recvpipe  sendpipe  ssthresh  rtt,msec    mtu        weight    expire
       0         0         0         0      1500         1         0

Je ne suis pas allé plus loin que ça à vrai dire. Là maintenant, avec mon opnsense en DMZ, je remarque quand même que la dite passerelle n'est pas en forme :
Code: [Sélectionner]
~> ping 94.239.0.1
PING 94.239.0.1 (94.239.0.1): 56 data bytes
Request timeout for icmp_seq 0
64 bytes from 94.239.0.1: icmp_seq=0 ttl=62 time=1424.048 ms
64 bytes from 94.239.0.1: icmp_seq=1 ttl=62 time=1451.958 ms
Request timeout for icmp_seq 3
64 bytes from 94.239.0.1: icmp_seq=3 ttl=62 time=1439.629 ms
IP archivée

Paul

  • Abonné Free fibre
  • *
  • Messages: 4 727
  • FTTH 8 Gb/s sur Châlons-en-Champagne (51)
    • Mon site
Demande d'un boitier ONT XGS-PON avec Offre Pure Fibre Débit+
« Réponse #279 le: 03 février 2026 à 17:09:15 »
Si :
  • Ton routeur joint le LAN
  • Ton routeur joint le WAN
  • Ton routeur route (hormis quelques matériels Cisco où il fallait entrer ip routing... c'est forcément le cas)

Comme suspect, il ne reste que les règles de pare-feu. Dans OPNsense, il me semble que les règles par défaut sont connexions sortantes et établies autorisées, donc juste ce qu'il faut, mais je ne vois pourtant que ça, ou ce que j'ignore de plus dans ton installation.

Ne t'inquiète pas pour la latence apparente vers la passerelle, chez Bouygues c'est normal. Les ICMP echo sont dépriorisés sur le routeur du premier saut.
IP archivée

sylar

  • Abonné Bbox fibre
  • *
  • Messages: 154
  • Montgeron (91)
Demande d'un boitier ONT XGS-PON avec Offre Pure Fibre Débit+
« Réponse #280 le: 03 février 2026 à 22:30:53 »
Citation de: Paul le 03 février 2026 à 17:09:15
Si :
  • Ton routeur joint le LAN
  • Ton routeur joint le WAN
  • Ton routeur route (hormis quelques matériels Cisco où il fallait entrer ip routing... c'est forcément le cas)

Comme suspect, il ne reste que les règles de pare-feu. Dans OPNsense, il me semble que les règles par défaut sont connexions sortantes et établies autorisées, donc juste ce qu'il faut, mais je ne vois pourtant que ça, ou ce que j'ignore de plus dans ton installation.

Je suis arrivé à la même conclusion, mais je n'ai pas touché à mes règles de firewall depuis ... pffff, presque 1 an je pense. Je ne vois rien du tout qui empêche le WAN de communiquer dans un sens ou l'autre. Avec ma connexion RED précédente aussi prochée directement sur son ONT, il n'y avait aucun soucis ; avec le routeur en DMZ, aucun soucis non plus. Mais j'activerai les logs du firewall sur le WAN et je verrai bien si quelque chose apparaît.
A noter que même le tracking d'interface pour l'IPv6 sur mon LAN fonctionnait, mon mac sur un de mes VLAN récupérait bien une IPv6 publique, donc a priori le routeur fait bien son job.

Citer
Ne t'inquiète pas pour la latence apparente vers la passerelle, chez Bouygues c'est normal. Les ICMP echo sont dépriorisés sur le routeur du premier saut.

C'est noté ! Bon à savoir ...
IP archivée

sylar

  • Abonné Bbox fibre
  • *
  • Messages: 154
  • Montgeron (91)
Demande d'un boitier ONT XGS-PON avec Offre Pure Fibre Débit+
« Réponse #281 le: Aujourd'hui à 17:26:00 »
Bon, j'avance doucement mais je crains qu'il n'y ait pas de solution simple. Je pense que j'ai un soucis de drivers ou autre avec opnsense/FreeBSD avec le WAN sur un VLAN.
En pratique, je constate de manière évidente que dès que je fais un tcpdump sur mon interface WAN :
- je récupère une IP
- tout fonctionne comme attendu (mon LAN a le web, mon routeur ping ce qu'il veut, etc.)

A l'instant où je coupe le tcpdump, plus rien ne marche, même plus la requête DHCP du WAN pour demander une IP.

J'ai bien toutes les accélérations hardware coupées, j'ai changé quelques tunables sur les conseils de chatgpt:
- net.inet.rss.enabled: 0
- net.isr.dispatch: direct
Mais c'est sans effet.

J'en déduis que dès que mon interface WAN passe en promiscuous mode => pouf, tout fonctionne. Mais est-ce réellement une solution ?
IP archivée
Pages: 1 ... 19 20 21 22 23 [24]   En haut