Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV) (Lu 240343 fois)

virtual_francky · « **Réponse #456 le:** 22 juillet 2019 à 15:40:42 »

Citation de: nesousx le 22 juillet 2019 à 13:31:41

Super, merci !

Ca m'aide bcp, je commence à recoller les morceaux.

Puis-je aussi voir tes règles de parefeu pour autoriser le traffic de/vers l'interface Livebox ?

Autre quesiton, une fois tout configuré correctement :

* que voit-on sur l'écran de la Livebox ?
* est-ce que tu peux accéder à l'linterface de gesiton de la Livebox depuis ton LAN ?

Pour les règles, j'ai mis la Livebox dans une DMZ, c'est a dire qu'elle a libre accès au WAN dans les deux sens, par contre j'ai bloqué les communications de la Livebox vers mon LAN, en effet je n'en ai pas besoin, au pire des cas, je branche un cable sur un des ports de la Livebox pour allez voir ce qui se passe dessus.
Coté Livebox, sur son écran, tu as les infomations habituelles, donc Internet/Tel/Wifi (si actif) opérationnelle, tu ne dois pas avoir d'erreur.

Flo_77 · « **Réponse #457 le:** 22 juillet 2019 à 15:45:16 »

Citation de: nesousx le 22 juillet 2019 à 12:28:17

Merci pour les infos.

L'option 90 est générée à partir des logins. Qu'en est-il pour l'option 120 et 125, est-ce unique ou je peux copier / coller les tiens ?

Aussi, as-tu plus d'info concernant le "LAG" : comment connaitre le mien ?

EDIT : ok, j'ai trouvé les infos dans le fichier dont tu parlais, /var/db/dhclient.leases.ig...

Non cette option 90 c'est une constante renvoyée par le DHCP d'Orange quand tu t'es enregistré. Tout le monde reçoit la même chose.
En cas de doute, tu peux te fier au fameux fichier /var/db/dhclient.lseases qui contient le bail DHCP qu'Orange t'a donné. Tu y retrouveras toute la config que la livebox reçoit en temps normal.

Citation de: nesousx le 22 juillet 2019 à 13:31:41

Super, merci !

Ca m'aide bcp, je commence à recoller les morceaux.

Puis-je aussi voir tes règles de parefeu pour autoriser le traffic de/vers l'interface Livebox ?

Autre quesiton, une fois tout configuré correctement :

* que voit-on sur l'écran de la Livebox ?
* est-ce que tu peux accéder à l'linterface de gesiton de la Livebox depuis ton LAN ?

-On voit la même chose que si elle était branchée "normalement". Lorsque tu démarre la box, elle t'indique une confirmation avec ton numéro de téléphone. Puis sur cet écran, on voit ensuite les symboles téléphonie et internet actifs.
-Il faudra se connecter sur le wifi de la box ou en RJ45 sur l'un des 4 ports de la box. Je n'ai jamais testé l'accès en virant le pare-feu de la box, elle me servait uniquement qu'au téléphone (wifi coupé).

Sinon pour mon pare-feu, j'avais juste autorisé l'accès au net tout à la fin des rgèles OPNsense :

Code: [Sélectionner]

Action : Pass
IPv4
Interface <interface>
Protocol : any
Source : <interface net>
Destination : any
Gateway : defaut (à changer si ta gateway defaut n'est pas Orange)

Avant cela, j'avais inséré des règles interdisant l'accès aux autres réseaux locaux, pour raisons perso, mais tu n'est pas obligé.
Petit mémo pour OPNsense et Pfsense : les règles sont appliquées en priorité du haut vers le bas. Il faut interdire quelquechose de spécifique avant de tout autoriser. Par défaut, sans autorisation c'est interdit. (le contraire de la vraie vie

)
Vala vala

nesousx · « **Réponse #458 le:** 22 juillet 2019 à 15:52:10 »

Merci pour vos réponses.

J'ai un peu avancé, ou pas... En effet, j'ai réussi à donner l'accès net + téléphone à la Livebox, mais en faisant cela, j'ai totalement coupé mon LAN de l'accès à OPNSense... Obligé de restore une config en CLI avec un écran.

Pour info, lorsque j'étais dans ce "mode" là, je pouvais avoir accès au net en branchant un client sur la Livebox... A part des règles de parefeu, je ne sais pas trop ce que j'ai fait de mal !

Flo_77 · « **Réponse #459 le:** 22 juillet 2019 à 15:54:38 »

Citation de: nesousx le 22 juillet 2019 à 15:52:10

Merci pour vos réponses.

J'ai un peu avancé, ou pas... En effet, j'ai réussi à donner l'accès net + téléphone à la Livebox, mais en faisant cela, j'ai totalement coupé mon LAN de l'accès à OPNSense... Obligé de restore une config en CLI avec un écran.

Pour info, lorsque j'étais dans ce "mode" là, je pouvais avoir accès au net en branchant un client sur la Livebox... A part des règles de parefeu, je ne sais pas trop ce que j'ai fait de mal !

Probablement supprimé l'option "anti lockout" du LAN (qui ajoute une règle laisser accès au port 53, 80, 443 depuis le LAN au pare-feu). Donc il ne te laisse plus accéder à l'interface depuis le LAN. Et pour internet, tu ne peux plus sortir car la toute dernière règle du LAN a du sauter. Vérifie bien la présence de ces règles sur l'interface LAN.

Pour le NAT il faut regarder dans Outbound, par défaut c'est automatique : toutes les interfaces ont le NAT activé.

nesousx · « **Réponse #460 le:** 22 juillet 2019 à 15:56:55 »

Citation de: Flo_77 le 22 juillet 2019 à 15:54:38

Probablement supprimé l'option "anti lockout" du LAN (qui ajoute une règle laisser accès au port 53, 80, 443 depuis le LAN au pare-feu). Donc il ne te laisse plus accéder à l'interface depuis le LAN. Et pour internet, tu ne peux plus sortir car la toute dernière règle du LAN a du sauter. Vérifie bien la présence de ces règles sur l'interface LAN.

Ca ressemble effectivement à ça, mais je ne me souviens pas avoir touché à l'interface LAN. Je vais triple vérifier la fois suivante.

Flo_77 · « **Réponse #461 le:** 22 juillet 2019 à 15:59:03 »

J'ai déjà eu un petit bug en ce sens, mon LAN n'avait plus cette règle. Opnsense avait donné cette règle à une autre interface que je venais d'ajouter. Si l'info peut aider...

nesousx · « **Réponse #462 le:** 22 juillet 2019 à 16:42:48 »

Franchement... je sèche !

Ma livebox ne récupère pas d'accès à Internet, et je ne comprends pas pourquoi... Je vous mets qques screens de ma config.

* La Livebox est reliée du port fibre vers le routeur OPNSense (igb3).
* OPNSense IP : 192.168.1.1
* LiveBox IP : 192.168.1.254 (en "dur" dans la config de la Livebox).

https://imgur.com/a/oGZaxCB

EDIT :

Pour info, avec cette config : avant reboot pas d'internet sur la Livebox.
Après reboot (du OPNSense), accès internet OK sur la Livebox, mais plus d'accès internet, ni même au OPNSense depuis le LAN (mais j'ai quand même des pings qui passent vers internet (il me semble)...). Je suis perdu !

C'est donc exactement le même problème que j'ai eu avant, et je confirme que j'ai bien la règle anti logout.

virtual_francky · « **Réponse #463 le:** 22 juillet 2019 à 21:28:14 »

Je suis pas un pro, je vais donc peut être dire une connerie, mais d'après tes screen on dirait que tu as créer 2 VLAN 832, de mon coté, j'utilise le même.

J'ai remarqué une erreur dans ta config :

tu mets le DHCP pour le port de la Livebox sur 192.168.1.254, mais tu mets aussi la même adresse à ta Livebox, cela ne peux pas fonctionner, il faut que tu choisisses une autre adresse pour ta Livebox, comme 192.168.1.200 par exemple.
De plus ta Livebox est sur le même plage d'adresse IP que ton OPNSense, du coup je pige plus rien.

de mon coté :

OPNSense 192.168.100.254
DHCP pour port Livebox 192.168.1.254
Livebox : 192.168.1.1

Change tes plages d'adresse pour voir.

nesousx · « **Réponse #464 le:** 22 juillet 2019 à 21:56:09 »

Citation de: virtual_francky le 22 juillet 2019 à 21:28:14

Je suis pas un pro, je vais donc peut être dire une connerie, mais d'après tes screen on dirait que tu as créer 2 VLAN 832, de mon coté, j'utilise le même.

J'ai remarqué une erreur dans ta config :

tu mets le DHCP pour le port de la Livebox sur 192.168.1.254, mais tu mets aussi la même adresse à ta Livebox, cela ne peux pas fonctionner, il faut que tu choisisses une autre adresse pour ta Livebox, comme 192.168.1.200 par exemple.
De plus ta Livebox est sur le même plage d'adresse IP que ton OPNSense, du coup je pige plus rien.

de mon coté :

OPNSense 192.168.100.254
DHCP pour port Livebox 192.168.1.254
Livebox : 192.168.1.1

Change tes plages d'adresse pour voir.

Je suis effectivement dans le même sous-réseau avec mes 2 équipements. Je vais changer ça !

Pour les VLAN, je suis aussi sceptique, mais je ne vois pas comment avoir "un seul" VLAN, cf :

virtual_francky · « **Réponse #465 le:** 22 juillet 2019 à 22:06:58 »

Citation de: nesousx le 22 juillet 2019 à 21:56:09

Je suis effectivement dans le même sous-réseau avec mes 2 équipements. Je vais changer ça !

Pour les VLAN, je suis aussi sceptique, mais je ne vois pas comment avoir "un seul" VLAN, cf :

Non c'est OK, j'ai bien dit une connerie, tu as bien un seul VLAN, tu as juste changé la description pour les 2 ports, donc tu es OK de ce coté la. Te reste plus qu'a modifier tes adresses IP, et ça devrait rouler.

nesousx · « **Réponse #466 le:** 22 juillet 2019 à 22:28:20 »

Citation de: virtual_francky le 22 juillet 2019 à 21:28:14

Je suis pas un pro, je vais donc peut être dire une connerie, mais d'après tes screen on dirait que tu as créer 2 VLAN 832, de mon coté, j'utilise le même.

J'ai remarqué une erreur dans ta config :

tu mets le DHCP pour le port de la Livebox sur 192.168.1.254, mais tu mets aussi la même adresse à ta Livebox, cela ne peux pas fonctionner, il faut que tu choisisses une autre adresse pour ta Livebox, comme 192.168.1.200 par exemple.
De plus ta Livebox est sur le même plage d'adresse IP que ton OPNSense, du coup je pige plus rien.

de mon coté :

OPNSense 192.168.100.254
DHCP pour port Livebox 192.168.1.254
Livebox : 192.168.1.1

Change tes plages d'adresse pour voir.

Je t'annonce qu'en ayant mis la livebox dans un sous-réseau différent, ça fonctionne direct !

Demain, je tente le teste de reboot.

Merci pour beaucoup pour ton aide, ainsi que l'aide de Flo_77. Je vous tiendrais au courant une fois l'ultime test effectué. )

virtual_francky · « **Réponse #467 le:** 22 juillet 2019 à 22:32:19 »

Citation de: nesousx le 22 juillet 2019 à 22:28:20

Je t'annonce qu'en ayant mis la livebox dans un sous-réseau différent, ça fonctionne direct !

Demain, je tente le teste de reboot.

Merci pour beaucoup pour ton aide, ainsi que l'aide de Flo_77. Je vous tiendrais au courant une fois l'ultime test effectué. )

Nickel ça, heureux d'avoir pu aider.
Et as tu implèmenté l'IPV6, car de mon coté, c'est maintenant le seul truc qui ne fonctionne pas.