salut,

chez moi la config ressemble à ça dans /etc/config/network

#1 definition du réseau wireguard
config device
option name 'wg0'
option acceptlocal '1'

#2 configuration du réseau:
# on définit une IP pour le routeur lui-même dans ce réseau wireguard,
# et aussi un range d'IPs pour le réseau wg0
config interface 'wg0'
option proto 'wireguard'
option private_key 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'
option listen_port '51280'
option mtu '1200'
list addresses '192.168.10.1/24'

#3 configuration de chaque client qui veut accéder au réseau wireguard
# chaque client doit avoir sa propre ip unique (exprimée en /32) qui fait partie du range d'IP définie dans la config #2
config wireguard_wg0
option description 'device_client_1'
option public_key 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'
list allowed_ips '192.168.10.2/32'
option route_allowed_ips '1'
option persistent_keepalive '25'

config wireguard_wg0
option description 'device_client_2'
option route_allowed_ips '1'
option persistent_keepalive '25'
list allowed_ips '192.168.10.3/32'
option public_key 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'




Salut,

Je pense qu'il faut que la zone 'vpn' puisse communiquer avec la zone 'lan'.
Deux paramètres sur lesquels jouer amha:
- l'accept sur le forward entre chaque zone
- le cas échéant, le masquerading

Niveau port forward, il faut accepter le trafic wireguard venant du wan pour qu'il atteigne le serveur wireguard qui tourne sur ton routeur openwrt:
- Incoming IPv4,
- protocol UDP
- From wan
- To this device, port 51280
- Forward to lan IP 192.168.0.254 port 51280

192.168.0.254 étant l'IP propre de mon routeur sur le LAN.
   

Hello.

Quelques updates par rapport à ma connection récente chez Free.

Je test avec openwrt 22.03.

Apparemment il faut toujours modifier le fichier /lib/netifd/proto/map.sh comme au premier post. Je n'ai pas encore cherché s'il y a un moyen plus propre pour le faire.
Ensuite, apparemment sur openWRT la modification du map.sh pour interdire la route par défaut pour l'IPv4 partagée ne semble plus fonctionner. En tout cas si on défini l'IPv6 en DHCPv6, la route par défaut vers le 1/4 d'IPv4 se remet tout le temps et régulièrement. Du coup on finit par avoir tout son traffic par ce quart d'IP au lieu de l'avoir par l'IPv4 complète.
Pas top.

Quand j'aurai du temps je vais regarder ça plus en détail. Pour le moment j'ai désactivé cela en définissant l'IPv6 en statique. Mais j'aimerai bien garder mon quart d'IPv4 pour le fun (genre dédié uniquement à certains protocoles comme pour le gaming).

Ensuite, pour la récupération de l'adresse MAC de la Freebox (qui je le rappelle n'est visible nulle part sur la box), Free a modifié légèrement son infrastructure par rapport à avant. Maintenant il n'est plus possible de récupérer la MAC juste en branchant l'ONU et en dumpant ce qui arrive dessus. A chaque fois que l'ONU est débranché, il ne laisse passer plus rien du net sur son SFP tant que la box n'ai pas au moins envoyé un paquet avec la bonne address MAC.
Du coup, le seul moyen de récupérer la MAC de la box, c'est de brancher d'abord la BOX directement avec un DAC vers le routeur, puis de dumper les requêtes DHCP venant de la box. Et LA seulement on dispose de l'adresse MAC à utiliser.

Pour ceux avec un routeur type MT7621, est ce que l'offload hardware fonctionne avec cette méthode d'encapsulation ?
Les 1G sont atteints sans problème avec charge CPU modeste ?

DSlite a l'air supporté par le driver pour l'offload, ensuite MAP-E s'appuie sur la même encapsulation non ?

https://elixir.bootlin.com/linux/v5.15.85/source/drivers/net/ethernet/mediatek
Voir sources de mtk-ppe et ppe-offload

bonjour a tous
Je réside dans une zone ZTD et j'utilise une Freebox Révolution. J'ai suivi ce tutoriel pour essayer de me passer de la Freebox, mais je rencontre un problème : je n'ai pas de connectivité IPv4, seule l'IPv6 fonctionne.

Ma connexion fibre est de type PON.
J'ai l'ONU de free connecté a MC220L puis a mon routeur openwrt (archer c7 v2)

OpenWrt 23.05.0 r23497-6637af95aa / LuCI openwrt-23.05 branch git-23.236.53405-fc638c8
TP-Link Archer C7 v2

J'ai installé le package map avec ses les dépendances. Serait-il un problème de firewall ? Comment je pourrais identifier cela ?

Ci-dessous, vous trouverez mes configurations. Si quelqu'un peut identifier un éventuel problème ou une erreur dans ces réglages
merci d'avance je reste a dispo pour toute info complémentaire

network:
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config globals 'globals'
option ula_prefix 'fd72:xxxx:xxxx::/48'

config device
option name 'br-lan'
option type 'bridge'
list ports 'eth1.1'

config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
list dns '8.8.8.8'

config interface 'wan'
option delegate '0'
option tunlink 'wan6'
option proto 'map'
option type 'map-e'
option peeraddr '2a01:xxx:xx:xxxx::xxxx'
option ipaddr '88.xxx.xx.xx'
option ip4prefixlen '32'
option ip6prefix '2a01:xxx:xxx:xxxx::'
option ip6prefixlen '60'
option mtu '1500'
option encaplimit 'ignore'
option ealen '32'
option psidlen '1'
option offset '16'
option psid '65535'
option maptype 'map-e'
list dns '8.8.8.8'

config interface 'wan6'
option proto 'dhcpv6'
option reqprefix 'auto'
option reqaddress 'try'
option macaddr 'F4:xx:xx:xx:xx:xx'
option mtu '1700'
option device 'eth0.836'
option peerdns '0'
list dns '2001:4860:4860::8888'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0t 2 3 4 5'
option vid '1'

config switch_vlan
option device 'switch0'
option vlan '2'
option ports '1 6t'
option vid '2'

config switch_vlan
option device 'switch0'
option vlan '836'
option vid '836'
option ports '1t 6t'


screenshots:

Salut,

De mon cote ça fonctionne toujours bien , ipv4 + IPv6.
J'avais eu besoin non seulement d'installer le package map, mais en plus de modifier un fichier une fois installé m.

Je t'invite à jeter un œil à mes notes perso: https://github.com/nouknouk/ma-domotique/wiki/remplacer-la-freebox-par-nanopi-r4s#4rd-traffic-mapping

Bonjour,

Merci pour vos conseils notes. Malheureusement, je n'ai toujours pas réussi à établir une connexion IPv4. J'ai remarqué quelques différences entre vos notes et le tutoriel, notamment dans cette section :

echo "$RULE_DATA" >> /tmp/map-$cfg.rules
  [ -z "${RULE_DATA##*2a01:xxxx:xxxx:xxxx::fffd*}" ] && sed -i "s/RULE_1_IPV6ADDR=.*/RULE_1_IPV6ADDR=${ip6prefix%?}0:ffff:ffff:0/" /tmp/map-$cfg.rules
  RULE_DATA=`cat "/tmp/map-$cfg.rules"`
eval $RULE_DATA

Dans vos notes, il est indiqué de remplacer xxxx:xxxx:xxxx:xxxx par ma propre adresse IPv6 ("replace xxxx:xxxx:xxxx by your own IPv6"), tandis que le tutoriel utilise *2a01:e00:29:200a::fffd*. Dois-je utiliser mon adresse IPv6 personnelle ou l'adresse peeraddr fournie par Free ?

Une autre question concerne les parties barrées dans le tutoriel. Sont-elles nécessaires ? En particulier, la section "Remplacer la totalité du fichier /etc/config/mwan3 par cela :"

Concernant l'interface 'wan6_4', le tutoriel mentionne qu'il faut indiquer #Votre adresse IP éphémère. Que signifie exactement une "adresse IP éphémère" ? Est-ce la même chose que #L'ip full stack qui vous a été attribué et qui se trouve sur votre espace client ?

Enfin, lors de mes tests, sur la console OpenWRT j'ai reçu le message d'erreur suivant : ip6_tunnel: map-wan6_4 xmig: Local address not yet configured!

Je vous remercie pour toute aide que vous pourriez m'apporter et m'excuse si mes questions semblent basiques, ma connaissance en réseau étant limitée.