PTDR@cetipabo ckler !!!! EDIT : @Lucien oui en fait j'ai pas chronométré en plus j'étais dans l'espace temps ou ma co était coupée:)

J'ai reset le pfSense+ 21.05.2-RELEASE usine pour repartir sur du neuf et le publier ici :

-> Les deux binaires des clients DHCP v4 et 6 sont restés patchés, normal, j'ai même testé les deux binaires stock du firmware indépendamment pour confirmer la nécessité du patchage sur le pfSense+ :

- Le binaire du client DHCP v4 doit être patché pour ne pas avoir à définir la priorité au niveau du VLAN 832 (via l'IHM) qui serait valable pour tout le trafic (et donc ralentissement si j'ai bien vu à droite à gauche) mais au niveau de l'option modifier du client DHCP V4 avec "vlan-pcp 6" sinon parse error du fichier de conf généré par l'IHM.

- Le binaire du client DHCP v6 doit être patché aussi pour obtenir une gateway IPv6 sinon parse error du fichier de conf généré par l'IHM.

Ce qu'ils oublient de dire (ou alors que j'avais pas compris et ce qui m'a fait perdre un peu de temps) sur https://wiki.virtit.fr/doku.php/kb:linux:pfsense:remplacer_sa_box_orange_par_un_pfsense c'est qu'il faut bien attacher ce VLAN 832 à tout "WAN" dans le pfSense, et que les option modifiers qu'on trouve un peu partout *send-interface "igb0"* et *vlan-id 832* ne servent à rien et ne fonctionnent pas que ce soit avec ou sans attacher ce VLAN 832 à WAN par l'IHM. J'ai testé toutes les combinaisons et même un *send-interface "igb0.832"*

Tout le trafic passe donc par le VLAN 832 mais la priorité CoS 6 est seulement définie pour le client DHCPv4 grace au fameux option-modifier "vlan-pcp 6"

J'ai mes 1Gbps symétrique avec ce pfSense+ boitier alu officiel qui n'est même plus en vente car sa MoBo chauffe grave et grille si on ne lui met pas un petit ventilo sur le boitier (j'en ai grillé 1 et un ami grillé 1 aussi et la je tourne avec la dernière révision hard de la MoBo jamais vendue par pfSense pour ce modèle 2 ports)

Et le traditionnel speedtest pour finir. Mon beau 1Gbps symétrique impec sans aucune gigue sur ma robotique temps réel même avec des tonnes de threads contrairement à avec la LB5 en attendant de pousser le vice avec du 10GB

De mon coté en Orange Pro, j'ai voulu passer de PPPOE à DHCP cette aprem. J'y suis depuis 3h. Rien ne fonctionne ...
Je suis par contre quasi sur de bien avoir param comme il le fallait. Est-on sur que l'ensemble des lieux en France permettent de se co en DHCP sur offre Orange Pro ? Y a-t-il des prérequis ?

Ma conf sur opnsense est la suivante :


interface "bxe1_vlan832" {
        # DHCP Protocol Timing Values

        # DHCP Protocol Options
        send dhcp-class-identifier "sagem";
        send user-class "+FSVDSL_livebox.Internet.softathome.Livebox4";
        send option-90 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;
        request subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search, routers,domain-name-servers,option-90;

        script "/usr/local/opnsense/scripts/interfaces/dhclient-script";
        supersede interface-mtu 0;
}

ou

"bxe1_vlan832" {
        # DHCP Protocol Timing Values

        # DHCP Protocol Options
        send dhcp-class-identifier "sagem";
        send user-class "+FSVDSL_livebox.Internet.softathome.Livebox4";
        send option-90 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;
        request subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search, routers,domain-name-servers,option-90;
        send-interface "bxe1";
        vlan-id 832;
        vlan-pcp 6;

        script "/usr/local/opnsense/scripts/interfaces/dhclient-script";
        supersede interface-mtu 0;
}


Le résultat :

/sbin/dhclient -c '/var/etc/dhclient_wan.conf' -p '/var/run/dhclient.bxe1_vlan832.pid' 'bxe1_vlan832'
DHCPDISCOVER on bxe1_vlan832 to 255.255.255.255 port 67 interval 7
DHCPDISCOVER on bxe1_vlan832 to 255.255.255.255 port 67 interval 8
DHCPDISCOVER on bxe1_vlan832 to 255.255.255.255 port 67 interval 11
DHCPDISCOVER on bxe1_vlan832 to 255.255.255.255 port 67 interval 14
DHCPDISCOVER on bxe1_vlan832 to 255.255.255.255 port 67 interval 12
DHCPDISCOVER on bxe1_vlan832 to 255.255.255.255 port 67 interval 9
No DHCPOFFERS received.
No working leases in persistent database - sleeping.



------


J'ai essayer différente config de pcp. Directement sur le VLAN en 6, le VLAN en 0 mais le passage d'option dhcpv4 pour définir en 6 etc.
Rien ni fait, jamais aucune réponse.

Il semblerait que sur les anciennes offre orange pro (en livebox 4 pro), la configuration pour avoir les VLAN DHCP n'existe pas et n'est pas remonté en config sur l'ONU.
Seul les nouvelles offres (assez récente) avec la livebox 5 ont des VLAN 832.
J'appel le 3901 demain et je vois avec eux ^^

Il semblerait que sur les anciennes offre orange pro (en livebox 4 pro), la configuration pour avoir les VLAN DHCP n'existe pas et n'est pas remonté en config sur l'ONU.

Je ne pense pas. Sur une offre orange pro sans IP fixe assez ancienne (2017-18), la connexion par DHCP est tout à fait possible en IPv4+6.
En revanche l'authentification GPON reste différente (password PLOAM et pas de contrôle du SN).

Le 2800 c'est le VLAN 832.

Du coup il faut mettre 832 ou 2800 dans les options de config du vlan du routeur ?

Je m'aperçois qu'en passant directement par le boitier blanc (ONT) ça ne fonctionne pas mieux ! Ce n'est donc pas l'ONU (en tout cas pour le moment).

La livebox de son coté parvient bien à récupérer une IP en DHCP.
J'ai fini par faire une capture wireshark des tram DHCP pour vérifier les données entrées. J'ai pourtant bien configurer mon opnsense (déjà fait sur une autre offre).
Mais opnsense ne récup pas l'offre DHCP et donc l'IP.

Orange Pro.

Bonsoir à tous,
Je viens de repasser chez Sosh après plusieurs moi ailleurs, depuis mon retour je n'arrive pas à obtenir d'IPV4 sur mon routeur Tomato.
Coté DHCP quelque chose à changé ces derniers mois coté orange ?
J'ai tester l'outils sous windows/wine pour récupérer la chaine de caractère de l'option 90 mais rien de concret ...
J'utilise également le vlan 832, voici une partie de ma configuration:

cp -R /sbin/ /tmp/sbin
rm /tmp/sbin/udhcpc
echo 'exec busybox udhcpc -O 0x4d -O 0x5a -x 0x4d: 2b46xxxxxxxxxxxxxxxxxxx (Soit 77 dans le logiciel) -x 0x5a:00000000000000000000001a0900000558010341010d6674692f673675686876323c1260xxxxxxxxxxxxxxxx (Soit 90 dans le logiciel) "$@"' > /tmp/sbin/udhcpc
chmod +x /tmp/sbin/udhcpc
mount --bind /tmp/sbin/ /sbin
Dois-je utiliser 60 et 61 quelque part ?

Mais rien de concret ... coté script Firewall, voici ce que j'ai:

### Version 16 20181010
### https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/

### Priorite / CoS pour Internet

# File 0 (par defaut) pour le DHCP (raw-socket), file 1 pour le reste du trafic
vconfig set_egress_map vlan832 0 6
vconfig set_egress_map vlan832 1 0

### On classe le trafic Internet dans les bonnes files

# Tout le trafic priorite 1 (CoS 0)
iptables -t mangle -A POSTROUTING -j CLASSIFY --set-class 0000:0001

# Client DHCP non raw-socket (pas le cas de udhcpc) mais sert aussi pour le renew
iptables -t mangle -A POSTROUTING -o vlan832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0000
Merci pour vos lumières