Auteur Sujet: Migration fibre en PPPoe vers DHCP non fonctionnel  (Lu 2536 fois)

0 Membres et 1 Invité sur ce sujet

Mu5hu

  • Abonné Orange Fibre
  • *
  • Messages: 11
  • Nice (06)
Migration fibre en PPPoe vers DHCP non fonctionnel
« le: 09 août 2018 à 14:13:27 »
Bonjour à tous,

J'avais suivi les infos de ce forum afin de me débarasser définitivement de la brique que livre orange en guise de box. Via un pfSense virtualisé et le montage du WAN via PPPoE, la vie était belle, le débit formidable et j'avais enfin retrouvé toutes les fonctionnalités dont j'avais besoin.
Sauf que comme beaucoup s'en pleingnent, depuis la migration des débits Orange, mes 200/100 normalement annoncés sont passés à 80/300. Mettant en cause mon infrastructure je decide de tout verifier (et réinstaller 2-3 choses au passage) mais rien n'y fait. Il s'avère que la liaison PPPoE qui a visiblement été migré vers DHCP soit en cause ... Voyant ceci je décide de me jeter dans le bain de la migration vers DHCP et quitter pfSense que j'apprécie beaucoup pour OPNSense dû au fait que la prise en charge des options de DHCP ne semble pas être la priorité.

Je suis donc l'intégralité de leur tuto afin de mettre en place dans une VM de test tout l'environnement. Mais je n'arrive jamais a obtenir une IP ... j'ai tout vérifié mais rien n'y fait ! Pour la configuration mon réseau est un peu plus complexe que celui du tuto mais il resemble à ceci :


ONT <=(vlan 832)=> Switch manageable <=Trunk=> ESXi
De mon ESXi j'ai un portgroup sur le vlan 832 qui correspond a une interface WAN_DHCP_Orange que je passe directement à la VM de OPNSense. La seule différence est donc que je ne me préoccupe pas de la partie VLAN dans la VM mais dans ESXi, j'ai donc sauté la partie VLAN et ai assigné ma WAN a em0, l'interface lié au bon portgroup.

Y a-t-il un souci à gérer le VLAN directement dans ESXi plutôt que dans OPNSense ?

Dans la documentation ils parlent d'options regionnales visiblement, comment peux-t-on savoir si elles sont nécessaires dans notre région ?

nicox11

  • Abonné Orange Fibre
  • *
  • Messages: 190
  • Toulouse (31)
Migration fibre en PPPoe vers DHCP non fonctionnel
« Réponse #1 le: 09 août 2018 à 16:51:46 »
Hello,

Quelles options DHCP as-tu configures et avec quelles valeurs ?
As-tu ajouté la cos sur tes requêtes DHCP ?

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 260
  • Antibes (06) / Mercury (73)
Migration fibre en PPPoe vers DHCP non fonctionnel
« Réponse #2 le: 09 août 2018 à 17:39:03 »
Il va être difficile de gérer la CoS si les VLAN sont « cachés » par ESXi, étant donné que la priorité est un champ de l’entête 802.1q (VLAN).

ubune

  • Abonné Orange Fibre
  • *
  • Messages: 315
Migration fibre en PPPoe vers DHCP non fonctionnel
« Réponse #3 le: 10 août 2018 à 09:16:40 »
Il va être difficile de gérer la CoS si les VLAN sont « cachés » par ESXi, étant donné que la priorité est un champ de l’entête 802.1q (VLAN).

Si tu avais une licence entreprise plus tu pourrais créer un switch distribué, sur lequel tu pourras appliquer des règles de QOS, et du coup pouvoir faire une règle pour le flux dhcp, mais en effet si l’entête ne remonte pas jusqu'à la vm...
Le plus simple est d'autoriser les vlans (ou au moins le vlan 832) entre la vm et ton Vswitch, et sur la vm d'utiliser l'interface em0.832

Mu5hu

  • Abonné Orange Fibre
  • *
  • Messages: 11
  • Nice (06)
Migration fibre en PPPoe vers DHCP non fonctionnel
« Réponse #4 le: 13 août 2018 à 10:43:25 »
J'ai essayé plusieurs méthodes, toutes infructueuses :

- Utiliser une interface dédiée avec le vlan 832 directement sur une interface dans ESXi et attachée à la VM
- Passer un trunk à la VM et donc configurer le vlan dans cette interface
- Avoir le cable de l'ONT directement branché sur un des deux port de mon ESXi et le passer directement, à la VM

Dans tous les cas, je n'arrive pas à obtenir une IP ! Je commence a me demander si ma configuration est correcte ... la dernière configuration en utilisant un port dédié attaché directement à la VM devrais normalement être clairement comme si j'avais un port physique attaché au routeur, donc aucune raison d'avoir des problèmes de VLAN.

Voici ce que j'ai comme configuration dans les champs de OPNSense :
dhcp-class-identifier “sagem”, user-class “+FSVDSL_livebox.Internet.softathome.Livebox3”, option-90 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:33:71:63:62:XX:XX:XX

subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, option-90

vlan-parent "em0", vlan-id 832, vlan-pcp 6

ia-pd 0, raw-option 6 00:0b:00:11:00:17:00:18, raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:33, raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d, raw-option 11 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:33:71:63:62:XX:XX:XX
(J'ai caché les identifiants Fibre, mais ils sont naturellement bien entrés dans la VM). J'ai d'ailleurs essayé avec les paramètre régionaux et sans, rien n'y fait !

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 260
  • Antibes (06) / Mercury (73)
Migration fibre en PPPoe vers DHCP non fonctionnel
« Réponse #5 le: 13 août 2018 à 10:55:41 »
Je pense que le mieux serait de sniffer ce qui sort sur l’interface WAN avec Wireshark (attention, tout ce qui sort sur l’interface, pas uniquement le VLAN) afin de s’assurer que la CoS est bien à 6 pour les requêtes DHCP (c’est à priori nécessaire à Nice comme ça l’est à Antibes).

Mu5hu

  • Abonné Orange Fibre
  • *
  • Messages: 11
  • Nice (06)
Migration fibre en PPPoe vers DHCP non fonctionnel
« Réponse #6 le: 13 août 2018 à 11:05:16 »
Effectivment on est sur le même secteur !
J'avais essayé de faire un packet capture avec OPNSense, mais je pense que je vais plutôt essayé de faire un miroir du port de l'ONT directement sur le switch, au moins je suis sur et certain des paquets qui transitent.

Cela voudrais dire par contre que je suis obligé de passer par une interface Trunk pour la gesion du WAN et de la QoS du DHCP.

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 260
  • Antibes (06) / Mercury (73)
Migration fibre en PPPoe vers DHCP non fonctionnel
« Réponse #7 le: 13 août 2018 à 12:47:45 »
Cela voudrais dire par contre que je suis obligé de passer par une interface Trunk pour la gesion du WAN et de la QoS du DHCP.
Effectivement.

Mu5hu

  • Abonné Orange Fibre
  • *
  • Messages: 11
  • Nice (06)
Migration fibre en PPPoe vers DHCP non fonctionnel
« Réponse #8 le: 14 août 2018 à 11:10:37 »
Alors, avec un peu de manipulation, j'ai mis en place la configuration suivante :

Pour l'interception des paquet, ma machine de snif ne possède pas d'IP, mais est connecté au switch sur un port mirroir de celui de mon ONT. Je devrais donc voir l'ensemble des paquets transitants depuis-vers l'ONT.

OPNSense avec un lien Trunk pour le "WAN"
La configuration de mon OPNSense est donc le même que celui du tuto puisque je tag le VLAN directement dans le routeur et non dasn ESXi
J'ai ajouté les options nécessaire à ma région avec le vlan proprity

Résultat : Le paquet de DHCP pars bien de ma VM, je vois le résultat dans Wireshark. Celui-ci possède bien la bonne priorité de 6, les bonnes informations avec l'option 90 et mon username fibre de chez orange en version hexa.

Mais pas de retour de l'ONT, le routeur parle dans le vent, sans jamais de réponse.
Le VLAN ne serait donc pas actif dans mon installation ?

Je n'ai par contre aucune autre info que l'option 90, les options demandés au serveur sont les bonnes (release-time, ...), mais pas le user-class ou quoi, propre a DHCPv6 peut être ?

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 716
  • Pau (64)
Migration fibre en PPPoe vers DHCP non fonctionnel
« Réponse #9 le: 14 août 2018 à 11:20:13 »
bonjour,

il faut faire ce test avec la livebox, pour voir ce qui diffère :)

Jerem

Catalyst

  • Abonné FAI autre
  • *
  • Messages: 190
Migration fibre en PPPoe vers DHCP non fonctionnel
« Réponse #10 le: 14 août 2018 à 11:33:21 »
Suivant ce fil :

https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-lede-fork-dopenwrt/msg527359/#msg527359

les options 11 et 90 doivent être envoyées en 'version longue' depuis certains abonnements. C'est d'ailleurs ce que fait la LB elle-même.

Il faut sniffer un dialogue ONT <> LB, la suggestion de jeremyp3, et récupérer les trames 11 et 90.

Mu5hu

  • Abonné Orange Fibre
  • *
  • Messages: 11
  • Nice (06)
Migration fibre en PPPoe vers DHCP non fonctionnel
« Réponse #11 le: 14 août 2018 à 22:00:36 »
J'ai finalement résolu le problème, il y avait un caractère spécial dans le champ des options ... Donc aucune option transmise à part la 90, incompréhensible.
La WAN est donc montée d'elle même par la suite !

J'ai refait la même configuration sur pfSense sans modifier le dhclient et tout est fonctionnel. Il me semblait qu'il fallait modifier les binaires mais c'est peut être seulement pour dhcpv6 ...

EDIT : En fait avec toutes les manipulations que j'avais fait pour tester et donc de modifier la priorité du VLAN directement sur le VLAN même si cela bride le traffic, j'obtenais donc une IP que pfSense gardais jusqu'à la fin du bail ! Il faut donc bien modifier le binaire jusqu'à ce que il y ai prise en charge de la priorité sur les requêtes DHCP malheuresement
« Modifié: 14 août 2018 à 23:25:16 par Mu5hu »