Auteur Sujet: Pfsense / Freebox Delta et ip partagée ?  (Lu 3080 fois)

0 Membres et 1 Invité sur ce sujet

guldil

  • Abonné Orange Fibre
  • *
  • Messages: 46
Pfsense / Freebox Delta et ip partagée ?
« le: 16 mars 2021 à 15:51:00 »
Bonjour,

Pour une de mes connaissances, j'ai mis les mains dans une Frebox Delta fraichement installée en Fibre Optique avec un PFSENSE et je suis un peu perdu, je ne suis plus abonné Free depuis plus de 10 ans et j'ai pas trop suivi l'actu. Par contre je monte des PFSENSE avec des connexions Fibre : Orange Pro sans LiveBox / Orange OBS / SFR / EuraFibre / Bouygues donc globalement je connais.

De ce que j'ai compris :
- il a une IP Partagée et impossible d'avoir une "Full Stack" : plus d'adresse IP Disponible lors qu'on va dans "moncompte.free.fr" pour faire la demande.
- avec cette IP partagée (port de 1 a 16000), le mode bridge ne fonctionne pas : j'arrive à avoir une adresse IPv4 et v6 mais rien ne sort.

J'ai réussi à activer une redirection vers du 1194 pour avoir un OpenVPN qui **semble** fonctionner.

Mes questions :
- est ce qu'il est coincé pour de bon et ne pourra jamais avoir d'ipv4 full stack ? ou en fait en appelant on peut tenter de passer en force ?
- est ce qu'il y a d'autre limitation caché de ce mode ip partagée ?
- est ce qu'on peut pas avoir des effets de bord du genre le pfsense veut utiliser un port > 16000 ?

Il n'avait que Free de disponible en connexion par Fibre dans son coin et j’avoue être comme lui circonspect par le résultat...

Merci d'avance,

Guldil




zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
Pfsense / Freebox Delta et ip partagée ?
« Réponse #1 le: 16 mars 2021 à 15:55:39 »
D'après https://lafibre.info/free-les-news/free-penurie-dipv4-fullstack/60/ le problème de disponibilité d'IP "fullstack" est résolu depuis plusieurs jours...

guldil

  • Abonné Orange Fibre
  • *
  • Messages: 46
Pfsense / Freebox Delta et ip partagée ?
« Réponse #2 le: 16 mars 2021 à 16:11:06 »
D'après https://lafibre.info/free-les-news/free-penurie-dipv4-fullstack/60/ le problème de disponibilité d'IP "fullstack" est résolu depuis plusieurs jours...

Malheureusement non, testé à l'instant  :/

clecle226

  • Abonné Free fibre
  • *
  • Messages: 36
  • Tours (37)
Pfsense / Freebox Delta et ip partagée ?
« Réponse #3 le: 17 mars 2021 à 22:20:55 »
Je suis passé chez Free il y a 2 mois, et j'ai fait une demande d'IP full-stack, il y a 1 peu plus d'un mois.
Donc je sais pas si c'est juste un bug isolé, ou s’ils ont réellement plus d'IP full-stack en stock.

Mais dans tous les cas, c'est relativement grave. Car même si on n'est plus au temps de IRC ou le client avait des ports fixe, ça va à l'encontre total d'un internet libre et ouvert :https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32015R2120&from=FR
Tu peux réellement rien héberger.

Normalement tu peux les appeler et hausser le ton ! malheureusement, il faudrait encore que la personne au téléphone comprenne ce que tu lui dis.
(J'ai eu de la chance d'avoir le Saint-Graal IP FS, si c'est réellement une pénurie définitive IP full-stack)

Je sais qu’il y a plein de truc pour lequel on peut se plaindre auprès de l'ARCEP, mais si on n'a plus le droit à une connexion IP un minimum acceptable chez Free, ça va être très problématique.
------------
L'IP partagé, est limité à 16 000 sortant uniquement. Des tests que j'ai faits rapidement sur la mienne: la connexion entrante est refusée si la connection TCP n'est pas préalablement établie... Mais à côté il y a la Freebox qui permet l'utilisation de son serveur openvpn et autre... Donc c'est extrême bizarre.

Pour les effets de bords, tu dois pas en avoir des masses si tu es sur les 16 000 premiers ports, et si Free acceptais les connexions entrantes sur les IP partagé, tu pourrais même héberger plein de truc dont des serveurs web et mail avec les 16 000 premiers ports.
Pour une utilisation normale de ta connexion internet, tu as juste à bloquer les ports au-dessus de 16 000 avec iptables. Pour moi, il y a OpenWrt qui génère automatiquement les règles mais voilà ce que sa donne:
-A POSTROUTING -o map-wan6_4 -p icmp -m connlimit --connlimit-upto 16384 --connlimit-mask 32 --connlimit-daddr -m comment --comment "!fw3: ubus:wan6_4[map] nat 0" -j SNAT --to-source 91.174.xx.xx:32768-49151
-A POSTROUTING -o map-wan6_4 -p tcp -m connlimit --connlimit-upto 16384 --connlimit-mask 32 --connlimit-daddr -m comment --comment "!fw3: ubus:wan6_4[map] nat 1" -j SNAT --to-source 91.174.xx.xx:32768-49151
-A POSTROUTING -o map-wan6_4 -p udp -m connlimit --connlimit-upto 16384 --connlimit-mask 32 --connlimit-daddr -m comment --comment "!fw3: ubus:wan6_4[map] nat 2" -j SNAT --to-source 91.174.xx.xx:32768-49151

Tu as juste à adapter les règles en ce qui te concerne.

guldil

  • Abonné Orange Fibre
  • *
  • Messages: 46
Pfsense / Freebox Delta et ip partagée ?
« Réponse #4 le: 18 mars 2021 à 12:17:35 »
C'est bon je viens à l'instant de réussir à avoir une IP Full Stack :)
J'ai fait beaucoup d'essai...

Du coup là on est d'accord qu'en "FullStack" je peux désactiver le routeur de la Freebox pour que çà soit directement mon PFSENSE qui monte la connexion et récupère la configuration IPV4 / IPV6 en DHCP ?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Pfsense / Freebox Delta et ip partagée ?
« Réponse #5 le: 18 mars 2021 à 12:43:42 »
Du coup là on est d'accord qu'en "FullStack" je peux désactiver le routeur de la Freebox pour que çà soit directement mon PFSENSE qui monte la connexion et récupère la configuration IPV4 / IPV6 en DHCP ?

oui il suffit de mettre la Freebox Delta en mode bridge et
pour IPv4: dhcp coté wan du PFSENSE
pour IPv6: link-local coté wan du PFSENSE, établir une route d'un ou plusieurs /64 dans la freebox vers la link-local du PFSENSE, mettre l'ip link-local de la Freebox comme route par défaut.