La Fibre
Datacenter et équipements réseaux => Routeurs => Remplacer la LiveBox par un routeur => Discussion démarrée par: Floy le 09 mars 2024 à 20:25:10
-
Bonjour,
J'essaye de remplacer ma Livebox 6 par un combo ONT + Netgate 4200 avec PfSense.
J'ai lu beaucoup de sujets de ce forum pour y parvenir et je ne pense plus être très loin (merci à tout le monde sur le forum pour ça!), mais je pense avoir besoin d'aide pour la dernière ligne droite ;D
Côté ONT c'est good j'ai la Livebox fonctionnelle qui distribue le net lorsque je le branche à la box !
Dans pfsense j'ai créé une interface VLAN 832 sur la pate WAN.
Sur cette interface j'ai configuré l'adressage en DHCP avec les options suivantes :
dhcp send: dhcp-client-identifier ac:d7:5b:00:f2:b0, dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox6", option-90 xx:xx:xx
( où xx:xx:xx ont été générés via le lien https://jsfiddle.net/kgersen/3mnsc6wy/ )
dhcp request options: subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search,routers,domain-name-servers,option-90
Le priority tagging cos 6 dans les options (case à cocher, voir photo de l'interface )
Lorsque je branche mon ONT sur l'interface WAN je vois bien les échanges DHCP se faire dans la LOG Pfsense ( je n'arrive pas à récupérer les packets raw via la packet capture intégrée à pfsense, il faudra que je test en ssh )
Voila ce que donne la log dhcp pfsense, je termine avec une IP en 172.16.X.X , je précise que je suis en forfait Pro, je ne sais pas si ça fait une différence.
Je vois bien les deux réponses unknown dhcp option value mais je ne sais pas vraiment dire ce qu'il me manque, j'ai l'impression d'avoir les bonnes option vs ce que j'ai lu dans les autres topics !
Mar 9 19:09:33 dhclient 98926 PREINIT
Mar 9 19:09:33 dhclient 98222 DHCPREQUEST on igc3.832 to 255.255.255.255 port 67
Mar 9 19:09:36 dhclient 98222 DHCPREQUEST on igc3.832 to 255.255.255.255 port 67
Mar 9 19:09:42 dhclient 98222 DHCPREQUEST on igc3.832 to 255.255.255.255 port 67
Mar 9 19:09:53 dhclient 98222 DHCPDISCOVER on igc3.832 to 255.255.255.255 port 67 interval 5
Mar 9 19:09:53 dhclient 98222 DHCPOFFER from 80.10.239.201
Mar 9 19:09:53 dhclient 98222 unknown dhcp option value 0x5a
Mar 9 19:09:53 dhclient 98222 unknown dhcp option value 0x7d
Mar 9 19:09:53 dhclient 39378 ARPSEND
Mar 9 19:09:55 dhclient 44990 ARPCHECK
Mar 9 19:09:55 dhclient 98222 DHCPREQUEST on igc3.832 to 255.255.255.255 port 67
Mar 9 19:09:55 dhclient 98222 DHCPACK from 80.10.239.201
Mar 9 19:09:55 dhclient 98222 unknown dhcp option value 0x5a
Mar 9 19:09:55 dhclient 98222 unknown dhcp option value 0x7d
Mar 9 19:09:55 dhclient 45866 BOUND
Mar 9 19:09:55 dhclient 47278 Deleting old routes
Mar 9 19:09:55 dhclient 48496 Starting add_new_address()
Mar 9 19:09:55 dhclient 49160 ifconfig igc3.832 inet 172.16.132.129 netmask 255.255.0.0 broadcast 172.16.255.255
Mar 9 19:09:55 dhclient 50231 New IP Address (igc3.832): 172.16.132.129
Mar 9 19:09:55 dhclient 50790 New Subnet Mask (igc3.832): 255.255.0.0
Mar 9 19:09:55 dhclient 51570 New Broadcast Address (igc3.832): 172.16.255.255
Mar 9 19:09:55 dhclient 52667 New Routers (igc3.832): 172.16.0.1
Mar 9 19:09:55 dhclient 53188 Adding new routes to interface: igc3.832
Mar 9 19:09:55 dhclient 54080 Creating resolv.conf
Mar 9 19:09:55 dhclient 98222 bound to 172.16.132.129 -- renewal in 2592000 seconds.
Si quelqu'un a une idée ! merci d'avance !
-
Bonjour,
La réponse se trouve dans le grand sujet:
https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/
Si votre option 90 / 11 n'est pas valide avec un comportement protocolaire valide, vous serez "parqué" avec une IP en 172.19.x.y
du coup, ça veut dire qu'il ya des options qui ne vont pas, peut être à cause des erreurs annoncées plus haut.
comme l'indique également le sujet plus haut, il faut bien encoder le fti/ et son mot de passe associé
-
Hello ! merci pour ta réponse mais j'ai déjà bien lu ce poste plusieurs fois comme tu peux le voir dans mon poste initial toutes les options liées à la conformité dhcp sont présentes.
J'ai trouvé mon erreur ( à la con ) ^^
dans le dhcp send que j'ai mis dans mon post initial il y a l'erreur, il faut mettre 01: devant la MAC address du client identifier :
marche pas: dhcp-client-identifier ac:d7:5b:00:f2:b0
marche: dhcp-client-identifier 01:ac:d7:5b:00:f2:b0
J'ai trouvé l'info dans cet autre sujet, merci à lui ! :
https://lafibre.info/remplacer-livebox/la-fin-des-options-90/
Maintenant j'ai une belle ip publique et un traffic fonctionnel :D
-
Hello ! merci pour ta réponse mais j'ai déjà bien lu ce poste plusieurs fois comme tu peux le voir dans mon poste initial toutes les options liées à la conformité dhcp sont présentes.
J'ai trouvé mon erreur ( à la con ) ^^
dans le dhcp send que j'ai mis dans mon post initial il y a l'erreur, il faut mettre 01: devant la MAC address du client identifier :
marche pas: dhcp-client-identifier ac:d7:5b:00:f2:b0
marche: dhcp-client-identifier 01:ac:d7:5b:00:f2:b0
J'ai trouvé l'info dans cet autre sujet, merci à lui ! :
https://lafibre.info/remplacer-livebox/la-fin-des-options-90/
Maintenant j'ai une belle ip publique et un traffic fonctionnel :D
Oui c'est normal l'option dhcp pour l'envoi de MAC commence tjrs par 01:MAC dans la config orange.