Auteur Sujet: Aide Opnsense et DHCP (Lu 481 fois)

Ilford · « **le:** 07 septembre 2024 à 10:59:30 »

Bonjour à tous,

Pour ceux qui utilisent Opnsense,

J'ai mis en place ce guide : https://docs.opnsense.org/manual/how-tos/orange_fr_fttp.html mais uniquement avec l'IPv4 pour le moment.

J'ai un (voire deux) problème(s) de DHCP sur le WAN. En suivant le guide, impossible de marquer en CoS 6 les paquets, donc je me retrouve parqué en 172.16.x.x. Avec la capture de paquets sur le WAN j'ai "tos 0x10" sur les discover/requests et "tos 0xc0" sur les réponses.

Pourtant sur Opnsense dans /var/etc/dhclient_wan.conf j'ai bien le "plan-pcp 6", on dirait que la conf graphique est bien répercutée dans les fichiers.

La seule chose qui débloque la situation c'est de passer l'interface VLAN en priority 6 juste le temps d'avoir une IP, puis je la remets à 0.

Mais ensuite, à la fin du lease, idem la gateway tombe et le client DHCP envoie des Request (sans Discover), toujours en "tos 0x10".

Je suis tombé là dessus : https://forum.opnsense.org/index.php?PHPSESSID=18rdtu7oh31uihq33qn0813obd&topic=33376.60

J'ai essayé :

- De mettre une règle sur le traffic sortant du WAN pour forcer le tos en 0xc0, mais elle ne matche pas , soit parce que c'est du broadcast soit à cause des règles automatiques sur le DHCP qui matchent avant ?
- De mettre une règle de normalisation pour forcer le tos mais idem, aucun effet

Je ne sais pas si les deux problèmes sont liés mais je suis preneur de conseils, pour éviter d'avoir à faire une manip quotidienne que je ne peux pas faire à distance en plus

basilix · « **Réponse #1 le:** 07 septembre 2024 à 12:46:37 »

@ilford

C'est pas le champ DiffServ qui définit la CoS. Il faut déterminer la valeur du champ PCP (priority code point) dans l'en-tête de la trame.

Remarque

DiffServ (abréviation) : Un champ dans l'en-tête du paquet IP, differentiated services, anciennement nommé Type of Service (ToS).

Ilford · « **Réponse #2 le:** 07 septembre 2024 à 18:49:39 »

Effectivement désolé de la confusion.

J'ai fait des captures sur l'interface physique pour voir les infos 802.1Q et les paquets sont en PRI: 0 (best effort)

On dirait que la priorité réglée sur le VLAN écrase la priorité configurée pour le DHCP sur l'interface WAN... Je suis en version Opnsense 24.7.3 (la dernière)

basilix · « **Réponse #3 le:** 07 septembre 2024 à 21:08:52 »

Je ne connais pas OPNsense. Leur documentation me semble assez claire.

Il faut créer un VLAN 832 sur l'interface physique WAN et assigner un PCP à 0 (VLAN priority). Les trames envoyées sur ce VLAN 832 ont une priorité 0 par défaut.

On spécifie également la priorité à 6 pour les trames qui encapsulent des paquets DHCPv4/v6 via les paramètres DHCP de l'interface.

En résumé, le trafic Internet passe sur le VLAN 832 mais les paquets DHCP sont encapsulés dans des trames ayant une priorité 6.

Ilford · « **Réponse #4 le:** 08 septembre 2024 à 08:48:57 »

J'ai bien strictement cette conf pour le DHCPv4, mais rien n'y fait les paquets DHCP ne veulent pas êtres tagués en CoS 6. Il n'y a que le paramètre sur l'interface VLAN qui change quelque chose d'après ce que je vois sur Wireshark.

jeannot · « **Réponse #5 le:** 09 septembre 2024 à 10:42:57 »

si ça peut aider, dans cette même page il y a "option modifiers" après "require options". c'est configurable "manuellement" avec l'option dans "option modifiers" : "vlan-pcp 6" (sans les guillemets)

Ilford · « **Réponse #6 le:** 09 septembre 2024 à 17:38:02 »

J'ai également posté un message sur le forum Opnsense.

En fait j'ai activé l'IDS sur l'interface WAN et je crois que je suis tombé sur ce problème : https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=236219

Dès que je peux tester sans IDS, je pourrais vous le confirmer.