Bonjour,

Je ne vais pas être original : ma configuration OPNsense ne fonctionne pas.

Je suis dans une configuration materiel classique : ONT Orange --> Qotom (une des dernières versions sans AES-NI...)
Ma livebox est une livebox 4 (je ne sais pas si le détail est important).

J'ai utilisé le script donné sur le premier message du sujet (version du 14/11/2018) ainsi que le tutoriel OPNsense, avec double check de la configuration et cela ne semble pas fonctionner : aucune acquisition d'adresse IPv4 ou IPv6.

J'ai parcouru le reste du sujet mais je n'ai pas su dégager une démarche claire pour diagnostiquer le problème. Par quoi dois-je commencer?
screen de ma conf? logs (lesquels)? Tout ça?

J'ai cru comprendre que l'on pouvait sniffer les packets de la LB4 afin de comparer la config envoyée par celle-ci sur le WAN vers l'ONT avec celle mise dans OPNsense. J'ai donc branché mon portable (KDE neon) directement sur le WAN de la box (à la place de l'ONT). J'ai enregistré les échanges (mais je ne sais pas quels packets regarder). Je n'ai que des échanges DHCP et DHCPv6, pas de ARP.

Pourriez-vous m'aider à diagnostiquer et résoudre ce(s) problème(s) svp? Merci à vous tous!

Merci pour la réponse.
J'ai pu récupérer les packets DHCP et DHCPv6. J'ai vu une différence entre les identifiants fournis par le script et ceux envoyés par la box.

J'ai aussi vu que l'option 90 fait 70 octets, et le champ d'authentification (wireshark connait le protocole donc il isole les différents champs tout seul) est beaucoup plus long que celui donné par le script. Je vais essayer de recopier cet identifiant plutôt que le tronquer à la longueur donnée par le script.

J'ai parcouru tous les autres champs et ils sont identiques, donc ça ne peut que provenir de là. J'aimerais malgré tout comprendre à quoi sont dues ces différences d'authentification. Pour info, je suis en fibre sur Paris, installée depuis 3 ou 4 ans.

EDIT : Je viens de regarder les packets DHCPv6, et cela semble être le même tarif, aucun des identifiants donné dans le script sont équivalents à ceux envoyés par la box. Je vais essayer de modifier tout ça et je tiens au courant.

EDIT2 : J'ai aussi recablé correctement... le mapping imprimé sur le boitier du Quotom ne correspond pas du tout au mapping de pfsense, du coup je m'étais planté aussi sur les aspects cablage. J'ai obtenu mon IPv4, je vais faire la même chose pour l'IPv6

Je soupçonne qu'Orange renforce les exigences HASH et qu'elles ne sont plus simplement aléatoires. Donc, pour le moment meilleur pour capturer le WAN

Ah oui. 18.7.9 a introduit le support DUID complet pour les types DUID tels que LL LLT UUID. Mais on dirait que vous devez définir le DUID maintenant ou aucun n'est créé. Je vais partager avec les développeurs. J'avais oublié que j'avais changé ça aussi.

REMARQUE: j'ai capturé le DUID à partir de la livebox. Option d'identification du client de la demande DHCP6c afin que je corresponde exactement à la livebox. Cela peut être vérifié dans le futur. DUID est au format LL et est 00: 03: 00: 01: AddressMacEth1.

Dans OPNSense, les paramètres actuels pour IPv6 dans le wiki fonctionnent, mais la demande dhcp6c ne correspond pas parfaitement à la demande livebox. Les identifiants ClientID, IAID, T1 et T2 ne sont pas alignés. Alors, pour essayer d’empêcher d’autres contrôles Orange à l’avenir, j’ai maintenant un système de test qui correspond parfaitement à l’application Livebox dhcp6c. Je ne serai pas de retour en France avant 2019, alors si quelqu'un veut le tester, faites-le-moi savoir.

En fait, j'ai bien d'indiqué l'IPv4 dans la passerelle (avant, je ne l'avais pas là, mais dans Interfaces sur le Tableau de bord).

Par contre, pas de DNS. D'ailleurs, je ne peux même pas pinguer une IP extérieure depuis le routeur (no route to host).