Auteur Sujet: [FTTH - VLAN 100] Réglages pfsense net + TV  (Lu 40585 fois)

0 Membres et 1 Invité sur ce sujet

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
[FTTH - VLAN 100] Réglages pfsense net + TV
« Réponse #60 le: 02 juillet 2019 à 21:14:19 »
Oui, pas mal.

zyon

  • Abonné Free fibre
  • *
  • Messages: 56
[FTTH - VLAN 100] Réglages pfsense net + TV
« Réponse #61 le: 03 juillet 2019 à 14:52:43 »
Hello ,

Bon j’avais prévu de look un peu ce qu’il ce passe mais il s’avère que ça fonctionne....
La messagerie venait peut être dû soucis ou je ne sais quoi venant de Bouygues (ou pas)
Toujours est-il que ça fonctionne ....

Merci encore Mirtouf pour les toutes infos :)

surfinside

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 75
[FTTH - VLAN 100] Réglages pfsense net + TV
« Réponse #62 le: 28 mars 2020 à 18:07:08 »
Bonjour à tous,

Merci pour ce tuto !

Quelqu'un aurait-il la bonne configuration pour pimd ?



J'en profite pour vous donner ma méthode pour la VoIP (appels entrants et sortants OK) :
  • J'utilise une interface dédiée sur mon routeur (APU4D4 + pfsense 2.4.5)
  • J'assigne le VLAN100
  • Je fixe une IP /24
  • J'active un serveur DHCP (pensez à push les DNS Bouygues)
  • J'autorise le traffic sur cette interface
  • Branchez le port WAN de la Bbox sur l'interface dédiée
  • La Bbox récupère une IP dans le /24 que vous avez configuré
  • Normalement les appels sortants fonctionnent
  • Pour les appels entrants, vous devez connaitre l'adresse IP du serveur VoIP
  • Essayez d'appeler votre numéro avec votre mobile
  • Vous tombez direct sur le répondeur
  • Allez dans les logs du pare-feu
  • Filtrez avec comme port source 5060
  • Vous devriez avoir l'IP du serveur VoIP
  • Un conseil, transformez cette IP /32 en réseau /24. Il arrive que l'adresse du serveur change mais elle sont toutes dans le même subnet
  • Créez une règle NAT pour rediriger ce /24 vers l' IP de la Bbox (source ports 5060 (réseau /24), destination port 5060 (WAN adresse), redirection port 5060(BBox IP attribuée avec votre DHCP))
  • Normalement c'est bon :)

Je vous remercie d'avance pour vos retours !
« Modifié: 18 avril 2020 à 09:59:30 par surfinside »

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
[FTTH - VLAN 100] Réglages pfsense net + TV
« Réponse #63 le: 28 mars 2020 à 18:12:20 »
Pour pimd, je n'ai jamais réussi mais selon toute vraisemblance, il n'est pas fait pour cela.
Demain, je vais m'intéresser à ce que fait l'ONT (est-ce son IGMP snooping le problème ?).

Pour la téléphonie, c'est exactement ce qu'il faut faire. ;)

surfinside

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 75
[FTTH - VLAN 100] Réglages pfsense net + TV
« Réponse #64 le: 28 mars 2020 à 18:40:56 »
Bonjour Mirtouf,

Réponse très rapide ^^

pimd est maintenant disponible dans les "Available Packages"
On peut forcer l'IGMPv2, qui semble être la problématique pour IGMP Proxy ?

Saurais-tu nous expliquer le paramètre "RP Adresses" ?

Voici ma conf : /var/etc/pimd/pimd.conf

igmp-query-interval 12
igmp-querier-timeout 42
spt-threshold packets 0 interval 100
phyint igb0.100 enable igmpv2
phyint igb3 enable igmpv2
bsr-candidate priority 5
rp-candidate priority 20 time 30

PS : PIMD Multicast Routing. Lightweight, stand-alone implementation of Protocol Independent Multicast-Sparse Mode. Conflicts with Quagga OSPF. These packages cannot be installed at the same time.

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
[FTTH - VLAN 100] Réglages pfsense net + TV
« Réponse #65 le: 28 mars 2020 à 19:17:04 »
Je n'ai aucune idée sur la configuration. J'avais compris que pimd était utilisé quand il fallait ajouter des routes multicast ce qui n'est pas le cas pour notre application.
Je peux uniquement dire qu'il faut forcer l'IGMPv2.

Je me sers uniquement de pimd comme une solution q&d pour réussir à utiliser igmpproxy.
Si tu maîtrises pimd, tu seras un héros. :)

surfinside

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 75
[FTTH - VLAN 100] Réglages pfsense net + TV
« Réponse #66 le: 06 avril 2020 à 11:47:09 »
Bonjour à tous,

Voici mes recherches :

Dans la configuration avancée "System Tunables" j'ai essayé d'ajouter :
net.inet.igmp.default_version=2
net.inet.igmp.sendra=0
net.inet.igmp.legacysup=1
Cela ne change rien
https://forum.netgate.com/topic/109715/change-carp-igmpv3-v2/2

https://forum.lissyara.su/viewtopic.php?f=4&t=35261
idem nada

j'ai tenté d'installer la version 0.1_5 qui (si je ne me trompe pas) ne supporte pas l'igmpv3
pkg add -f https://firmware.netgate.com/pkg/pfSense_factory-v2_4_3_amd64-pfSense_factory-v2_4_3/All/igmpproxy-0.1_5%2C1.txz
idem nada

sur la doc igmpproxy
https://www.freebsd.org/cgi/man.cgi?query=igmpproxy&apropos=0&sektion=0&manpath=FreeBSD+11.3-RELEASE+and+Ports&arch=default&format=html

/proc/sys/net/ipv4/conf/<ifname>/force_igmp_version
         -   can be set to control what IGMP   version   the kernel should  use
         on     the    upstream   interface.     Ex.:    'echo   2    >
         /proc/sys/net/ipv4/conf/eth0/force_igmp_version' will force  the
         kernel  to use IGMPv2 on eth0 (provided this is the upstream in-
         terface).

quelqu'un aurait un equivalent pour pfsense ?

Merci d'avance ;)

« Modifié: 06 avril 2020 à 16:26:22 par surfinside »

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
[FTTH - VLAN 100] Réglages pfsense net + TV
« Réponse #67 le: 06 avril 2020 à 16:01:46 »
C'est pourquoi je bidouille avec pimd pour réussir à faire fonctionner le proxy igmp.

surfinside

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 75
[FTTH - VLAN 100] Réglages pfsense net + TV
« Réponse #68 le: 18 avril 2020 à 10:04:45 »
Bonjour,

Quelqu'un aurait-il essayé avec OpenWRT ?
L'option : net.ipv4.conf.all.force_igmp_version=2 fonctionne mais je n'ai toujours pas de flux UDP :(

Wilply

  • Abonné Bbox fibre
  • *
  • Messages: 4
  • Bordeaux (33)
[FTTH - VLAN 100] Réglages pfsense net + TV
« Réponse #69 le: 06 mai 2020 à 09:48:55 »
Bonjour,

J'essaye de remplacer la bbox par un routeur pfsense, internet fonctionne mais je n'arrive pas à faire fonctionner la TV.
J'ai bien les info sur le programme qui s'affiche quand je change de chaine mais pas de flux TV, j'ai une erreur F3411.

Le boitier TV est une miami 4K, branché sur un switch puis sur le pfsense, avec un bail DHCP static et les DNS bouygues (194.158.122.10 & 194.158.122.15).

J'ai d'abord essayé la config proposé dans le premier poste mais sans sucés. J'ai suis donc passé sur une config beaucoup moins restrictive pour essayer de faire fonctionner la TV.

J'ai une règles flottante qui autorise tout les protocoles dans toutes les directions (et any sources / any destinations) avec "allow options" appliqué sur toutes mes interfaces (images rule1.png & rule2.png en pièce jointe).

J'ai activé le proxy IGMP mais je n'ai mis aucun filtre de sous réseau en entrée (image igmp.png en pièce jointe).

Je reçoit bien les annonces IGMP au niveau de pfsense :

tcpdump -li igb0.100 igmp :
22:38:45.949762 IP 0.0.0.0 > all-systems.mcast.net: igmp query v2
22:39:33.393544 IP sou06-h03-89-88-181-122.dsl.sta.abo.bbox.fr > all-systems.mcast.net: igmp query v2
22:39:35.299424 IP sou06-h03-89-88-181-122.dsl.sta.abo.bbox.fr > pim-routers.mcast.net: igmp v2 report pim-routers.mcast.net
22:39:37.816642 IP sou06-h03-89-88-181-122.dsl.sta.abo.bbox.fr > all-routers.mcast.net: igmp v2 report all-routers.mcast.net
22:39:42.050409 IP sou06-h03-89-88-181-122.dsl.sta.abo.bbox.fr > igmp.mcast.net: igmp v2 report igmp.mcast.net
22:39:46.045450 IP sou06-h03-89-88-181-122.dsl.sta.abo.bbox.fr > all-routers.mcast.net: igmp leave all-routers.mcast.net
22:39:46.045671 IP sou06-h03-89-88-181-122.dsl.sta.abo.bbox.fr > all-routers.mcast.net: igmp leave igmp.mcast.net
22:39:46.045851 IP sou06-h03-89-88-181-122.dsl.sta.abo.bbox.fr > all-routers.mcast.net: igmp leave pim-routers.mcast.net
22:40:25.419908 IP sou06-h03-89-88-181-122.dsl.sta.abo.bbox.fr > 224.0.0.251: igmp v2 report 224.0.0.251
22:40:27.211914 IP sou06-h03-89-88-181-122.dsl.sta.abo.bbox.fr > 225.0.71.1: igmp v2 report 225.0.71.1
22:40:31.052024 IP sou06-h03-89-88-181-122.dsl.sta.abo.bbox.fr > 239.255.3.22: igmp v2 report 239.255.3.22
22:40:35.852193 IP sou06-h03-89-88-181-122.dsl.sta.abo.bbox.fr > 232.0.64.201: igmp v2 report 232.0.64.201
22:40:44.898635 IP sou06-h03-89-88-181-122.dsl.sta.abo.bbox.fr > all-routers.mcast.net: igmp leave 232.0.64.201
22:40:45.402312 IP sou06-h03-89-88-181-122.dsl.sta.abo.bbox.fr > 232.0.64.202: igmp v2 report 232.0.64.202
22:40:50.939227 IP 0.0.0.0 > all-systems.mcast.net: igmp query v2
22:40:52.433345 IP sou06-h03-89-88-181-122.dsl.sta.abo.bbox.fr > 232.0.64.202: igmp v2 report 232.0.64.202
22:40:55.833915 IP sou06-h03-89-88-181-122.dsl.sta.abo.bbox.fr > 239.255.3.22: igmp v2 report 239.255.3.22
22:40:57.633328 IP sou06-h03-89-88-181-122.dsl.sta.abo.bbox.fr > 224.0.0.251: igmp v2 report 224.0.0.251
22:40:59.833725 IP sou06-h03-89-88-181-122.dsl.sta.abo.bbox.fr > 225.0.71.1: igmp v2 report 225.0.71.1

netstat -g :
IPv4 Virtual Interface Table
 Vif   Thresh   Local-Address   Remote-Address    Pkts-In   Pkts-Out
  0         1   10.0.0.1                                0          0
  1         1   @PUBLICIP                          0          0

IPv4 Multicast Forwarding Table
 Origin          Group             Packets In-Vif  Out-Vifs:Ttls
 89.86.97.6      232.0.64.202            0  65535   


IPv6 Multicast Interface Table is empty

IPv6 Multicast Forwarding Table is empty

Es que l'un d'entre vous aurais une idée de ce que je n'ai pas configuré correctement ?

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
[FTTH - VLAN 100] Réglages pfsense net + TV
« Réponse #70 le: 06 mai 2020 à 10:24:11 »
Si je comprends bien, la Miami est sur un port réseau dédié.
Il faut vérifier:
- pas de blocage des bogons IPv4
- autorisation du trafic UDP vers 224.0.0.0/4 et du trafic IGMP
- "IP options" activé

Ensuite, il faut regarder les paquets bloqués par le fw.

Wilply

  • Abonné Bbox fibre
  • *
  • Messages: 4
  • Bordeaux (33)
[FTTH - VLAN 100] Réglages pfsense net + TV
« Réponse #71 le: 06 mai 2020 à 10:33:00 »
La miami n'est pas directement branché sur un port dédié, il y a un switch avec d'autre équipements branché dessus. Mais cette configuration ne pose aucun problème quand j'utilise la bbox à la place du pfsense.

BBOX/PFSENSE ====> SW =====> MIAMI

Quand je regarde les logs du firewall, je vois que les paquets depuis le 224.0.0.0/4 ne sont pas bloqués.

L'"IP option" est bien activé dans la règle de firewall pfsense, c'est possible que le switch pose un problème a ce niveau ?

Je vais essayer de brancher la miami directement au pfsense pour voir si le switch pose un problème.