Moi j'aimerais bien faire une sorte de bridge maison, et que l'IP soit attribuée a un équipement en DHCP classique, sans avoir faire des modifs des fichiers de conf.

Genre on aurait --fibre --> [TPLinkMC220] -->[équipement gérant le DHCP - patché]---->[FW qui reçoit l'IP publique en dhcp "legacy"] façon Freebox quoi.

ouais pas faut, avec un NAT 1:1, mais ça implique d'avoir 2 NAT consécutif, Je pensais au appliance FW Netasq, Stormshield, Fortinet, routeur genre Synology and co donc avoir l'IP publique directement sur cette équipement et non un autre en amont

Tout équipement dont les gens aiment l'érgo mais qu'ils ne peuvent pas utiliser car fichier de conf difficilement modifiable

Bonjour

J'ai récemment update mon pfense à la version 2.4.4 cela à marcher à peine deux jours avec ipv4 et dhcp

puis depuis hier plus  rien le renew  dhcp ne marche plus j'ai essayé vos chaines pour l'option 90

de plus j'ai l'impression que l'option de prio dhcp ne marche pas quelqu'un  fait des tests la nouvelle version de pfsense

si vous voulez j'ai utilisé l'outil liveboxbox info et j'ai fait un snif sur le port wan ma livebox avec wireshark je peux transmettre les donnés 


Merci d'avance pour votre aide

Je ne vois pas vraiment comment ça pourrait être possible : il faudrait qu'à la fois l'équipement gérant le client dhcp et le fw aient l'ip en question. Alors certes, dhclient et autres utilisent généralement du raw socket, donc ça devrait pouvoir fonctionner, mais ça reste un hack sale.

L'autre solution que je vois est de faire un firewall transparent, sur un bridge, et donc sans ip (et sans routage donc) dessus. C'est plus propre...

oui un bridge L2 filtrant qui detag les vlan couplé a un "dhcp relay" qui ajoutent les options requises.

regardez la norme pour l'option 90, https://tools.ietf.org/html/rfc3118. Orange s'est peut-etre mis a jour pour être  rentrer dans la norme (ce qui n'était pas le cas avant) ? (on parle de rumeur de routeurs du commerce qui seraient bientot compatibles avec les connexions Orange).

le truc qui change a chaque renew ca serait  pas le Replay Detection de la norme ?

Kgersen, ou as tu chopé cette info sur les routeurs du commerce stp ? Cela m’intéresse grandement ;-)

Kgersen, ou as tu chopé cette info sur les routeurs du commerce stp ? Cela m’intéresse grandement ;-)

https://www.nextinpact.com/brief/netgear-travaille-bien-a-l-utilisation-de-certains-de-ses-routeurs-comme-modem-fibre-orange-5554.htm
Par contre le prix risque de piquer et quid de la téléphonie ?