Après ce site : https://cloud-images.ubuntu.com/minimal/releases/bionic/release/ te sert à quoi ? j'ai juste pas compris avec quoi tu virtualises tes vm sous Ubuntu

Tu peux installer une VM à partir d'une distribution complète  puis passer deux heures à supprimer tout ce qui sera inutile à ton service ou partir d'une distribution minimale et installer l'unique package qui te manque pour obtenir ton service.
Mais on change de sujet là, trouve un disque dur à mettre dans ta machine à deux cartes réseaux et installe opnSense dessus.

Tu démarres un opnSense comme tu veux, livecd si il existe, du moment que tu puisses récupérer la config à chaque redémarrage. Mais ca va rapidement devenir 'boring'.

Pour info seulement, vmware est le mauvais choix pour virtualiser un opnSense. Bien trop lourd.
J'ai une carte 4 ports réseau achetée sur aliexpress, à base de J1900. Dans les 150€ avec RAM&SSD.

Dessus j'ai un Ubuntu Server 18.04
Et sur cette petite machine moins grande qu'une livebox4, j'ai des VM construites à partir de ça:

et bien sur une VM pour opnSense. Et rien que ça, c'est déjà une config pointilleuse sur l'attribution des 4 interfaces réseaux et réseaux virtuels. Et vlans.

Mais du coup Frank, vous virtualisez openSense sous Ubuntu Server ? Si oui, vous utilisez quel "hyperviseur" ? Ou comment vous gérez votre machine ?

Salut à tous 

Super communauté ! J'essaie aussi de remplacer la livebox3 de mon abonnement fibre sosh avec opnsense (apu2d4).
Je commence avec IPV4 pour faire simple mais cela semble déjà trop compliqué pour moi 

Mon fichier /var/etc/dhclient_wan.conf (avec l'id de caché):

Code: [Sélectionner]

interface "re1_vlan832" {
        # DHCP Protocol Timing Values
timeout 60;
retry 15;
select-timeout 0;
initial-interval 1;

        # DHCP Protocol Options
        send dhcp-class-identifier "sagem";
        send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
        send option-90 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2F:XX:XX:XX:XX:XX:XX:XX;
        request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, option-90, option-120, option-125;
        require vlan-parent "re1", vlan-id 832, vlan-pcp 6;

        script "/usr/local/opnsense/scripts/interfaces/dhclient-script";
}

Les logs :

Code: [Sélectionner]

May 1 18:15:15 dhclient[2715]: DHCPREQUEST on re1_vlan832 to 255.255.255.255 port 67
May 1 18:15:13 dhclient[2715]: unknown dhcp option value 0x7d
May 1 18:15:13 dhclient[2715]: unknown dhcp option value 0x5a
May 1 18:15:13 dhclient[2715]: DHCPOFFER from 172.16.0.1
May 1 18:15:13 dhclient[2715]: DHCPDISCOVER on re1_vlan832 to 255.255.255.255 port 67 interval 2
May 1 18:15:05 dhclient[2715]: DHCPREQUEST on re1_vlan832 to 255.255.255.255 port 67
May 1 18:15:00 dhclient[2715]: DHCPREQUEST on re1_vlan832 to 255.255.255.255 port 67
May 1 18:14:58 dhclient[2715]: DHCPREQUEST on re1_vlan832 to 255.255.255.255 port 67
May 1 18:14:57 dhclient[2715]: DHCPREQUEST on re1_vlan832 to 255.255.255.255 port 67
May 1 18:14:55 dhclient[2715]: unknown dhcp option value 0x7d
May 1 18:14:55 dhclient[2715]: unknown dhcp option value 0x5a
May 1 18:14:55 dhclient[2715]: DHCPOFFER from 172.16.0.1
May 1 18:14:55 dhclient[2715]: DHCPDISCOVER on re1_vlan832 to 255.255.255.255 port 67 interval 2
J'ai pourtant bien un DHCPOFFER !? Je vais essayer le script en première page (je n'ai pas le mot de passe de l'identifiant, donc j'avais essayé sans). Une idée pour récupérer le mot de passe de l'identifiant via sosh (sans le courrier d'abonnement initial) ?

Merci d'avance pour votre aide.

Salut, pour choper ton identifiant avec ton mdp, je te conseille, si tu peux, de relier ton PC au port WAN de ta Livebox et de faire une analyse de trame avec Wireshark.

Tu regardes les détails d'une trame DHCP Discover, et tu regardes à la fin les derniers "octets", l'identifiant à la forme 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XX:XX:XX:...:XX où XX sont les octets sont les octets proposés par Wireshark comme chez moi par exemple :


Je délimité les octets généraux des octets de mon identifiant
PS : le dernier octet ff n'est pas à prendre

Sur le Ubuntu server standart (l'hote) ! Avec libvirt, virsh virt-manager et compagnie

Eh oui ensuite il faut régler le firewall, faire du NAT, distribuer des IP locales et compagnie.

D'accord merci
Savez-vous s'il existe des tutos expliquant comment le faire sur opnSense ? Sinon je fouillerai dans opnSense

Bonjour tout le monde,

Avez-vous une doc a jour pour un OPNsense v19.1.4 (pour de l'ipv4 & v6)

Merci par avance !

Pas très logique tes explications. Dans le premier message tu avais une Offer sans ton identifiant "fti/xxxxxx"
Maintenant tu as toujours une Offer ok, tu as pompé la trame Discover, soit, mais tu ne dis pas expressèment que tu as récupéré ton "fti/xxxxxxx"

Mais surtout, il n'y a pas de raison que le comportement initial change avec ou sans le "fti/xxxxx" si tu as refais les mêmes branchements. Orange ne répond pas sans "fti/xxxxx" correct donc ce n'est pas Orange qui te répond (en plus avec du 172.).