Faut pas oublier l'option 61 (clientid) qui est devenu obligatoire.

il te faut donc:
option   60   vendor-class-identifier
option   61   clientid
option   77   userclass
option   90   authsend

Bonjour,
Pourrais-tu mettre tes chaines de connexion ainsi que les options etc que je puisse comparer avec les miennes ?
Car je ne sais pas où rajouter les options 60, 61 et 77. Faut-il les rajouter dans le Send Options ? Ou dans le Request option ? Ou bien les deux ?

Aussi, faut-il patcher le fichier DHCP et DHCP6 ? (pfsense 2.6).
Merci beaucoup pour ton aide.

Voici mes chaines, et ça ne fonctionne pas :
Création des VLAN 832, 838 et 840
Le VLAN832 est affecté au WAN

Send Options de pfSense :
dhcp-class-identifier "sagem",user-class "+FSVDSL_livebox.Internet.softathome.Livebox5",option-90 MaChaineDeLoption90, dhcp-client-identifier 01:AdresseMACdeLaBOX,option-15,option-120,option-125

Request options :
subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search,routers,domain-name-servers,option-90,option-15,option-120,option-125

Option modifiers :
vlan-pcp 6

Send Option DHCP6
ia-pd 0,raw-option 6 00:0b:00:1a1:00:17:00:18,raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34,raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d,raw-option 11 MaChaineOption90,raw-option 1 00:03:00:01:AdresseMACdeLaBOX

Tu penses que mes chaines sont bonnes ?
Car il manque les options :
option   60   vendor-class-identifier
option   61   clientid
option   77   userclass
option   90   authsend

• /etc/dhclient/orange1_4.conf :
option rfc3118-authentication code 90 = string;
interface "orange1" {
 timeout 60;
 retry 1;
 select-timeout 0;
 #supersede dhcp-renewal-time 30;
 #supersede dhcp-rebinding-time 60;
 #supersede dhcp-lease-time 90;
 send vendor-class-identifier "sagem";
 send user-class "+FSVDSL_livebox.Internet.softathome.Livebox4";
 send rfc3118-authentication 00:00:00:00:00:00:<authentication_string>;
 send dhcp-client-identifier 01:<livebox_mac>;
 request subnet-mask, routers, broadcast-address;
 #request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-
 #request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-
}


• /etc/dhclient/orange1_6.conf :
option dhcp6.auth code 11 = string;
option dhcp6.userclass code 15 = string;
option dhcp6.vendorclass code 16 = string;
interface "orange1" {
 timeout 60;
 retry 1;
 select-timeout 0;
 send dhcp6.vendorclass 00:00:04:0e:00:05:73:61:67:65:6d;
 send dhcp6.userclass 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34;
 send dhcp6.auth 00:00:00:00:00:00:00:00:<authentication_string>;
 send dhcp6.client-id 00:03:00:<livebox_mac>;
 send dhcp6.vendor-opts 00:00:05:58:00:06:00:0e:49:50:56:36:5f:52:45:51:55:45:53:54:45:44;
 also request dhcp6.auth, dhcp6.vendorclass, dhcp6.userclass, dhcp6.vendor-opts;
}

Bonjour jojo86,

Ci-dessous ce que j'envoie avec mon router Mikrotik avec ONT inséré dans le port SFP du routeur (je ne suis donc pas sous Pfsense).
Cela dit les options à envoyer sont les mêmes, à toi de les adapter pour Pfsense.

Code: [Sélectionner]

dhcpv4-client options:

[admin@MikroTik] >
/ip dhcp-client option add code=60 name=vendor-class value=0x736167656d
/ip dhcp-client option add code=61 name=clientid value=0x0144A6xxxxxxxx  (xxxxxxxx = fin mac adress LB4)
/ip dhcp-client option add code=77 name=user-class value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834
/ip dhcp-client option add code=90 name=authentication value=0x00000000000000000000001A0900000558010341010D6674692F (+88 caracters)
[admin@MikroTik] >

dhcpv4-client:
/ip dhcp-client add interface=bridge-wan dhcp-options=vendor-class,clientid,user-class,authentication add-default-route=yes default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes disabled=no


bridge filter:
/interface bridge filter add chain=output action=set-priority new-priority=6 passthrough=yes out-interface=vlan832 mac-protocol=ip src-port=68 dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP4 request"
/interface bridge filter add chain=output action=set-priority new-priority=6 passthrough=yes out-interface=vlan832 mac-protocol=arp log=yes log-prefix="Set CoS6 for Orange ARP"

• Pour ce qui te concerne focalise toi sur le contenu des options (60,61,77,90). Quel que soit le routeur, ce contenu doit être parfait.
• La rubrique dhcpv4-client est la création du client dhcpv4 sur mon routeur. C'est donc ce que mon client dhcpv4 ENVOIE au BNG → dhcp serveur de orange.

• La rubrique bridge filter ne doit pas te concerner car avec Pfsense je suppose que tu gères la priorité Cos6 autrement que par un bridge.

Bien à toi
Yann

En fait pfsense utilise une version ancienne de dhclient.
Cette version a en plus été patché par pfsense pour supporter la COS nativement (vlan pcp option je crois).
J’ai posté au dessus ma config dhclient d’époque qui devrait marcher.
A tester.

Je me suis couché à 3h30, mais ca y est, j’ai réussi à obtenir une ip publique valide!!!!

• Il va donc falloir que la communauté mette en place un service de nuit. 

Si j’ai bien compris, je vais devoir ajouter un script pour gérer le renouvellement avec une nouvelle chaine option 90? Pouvez-vous me le confirmer ?

• Pas obligatoire pour l'instant, mais il faudra quand même le prévoir pour l'avenir. Quand au délai, pour l'instant, personne ne le sait vraiment.

Salut,

Et si on a une livebox6, ça fonctionne avec un 6 a la fin ?
Du coup quelle est la chaîne de caractères correspondante pour une LB5 et LB6 en ipv6 ?
Merci