Auteur Sujet: [Résolu] Problème pour remplacer une Livebox 4 par un routeur pfSense (Lu 40005 fois)

Mastah · « **Réponse #84 le:** 27 février 2017 à 02:18:08 »

Citation de: nwks le 21 janvier 2017 à 16:10:18

Pour ceux qui ont des problèmes avec igmpproxy, sachez qu'il est possible de s'en passer si vous avez une interface dédiée au décodeur.

Il suffit de créez un bridge entre les interfaces VLAN 838, 840, et décodeur, et remonter le DHCP et le NAT du VLAN 838 sur le bridge.
Il faut aussi déclarer les deux VLAN comme étant des "private ports" dans la config avancée du bridge.
Si ce n'est pas fait, on renvoye le flux TV du 840 à Orange sur le 838 (car pfSense ne supporte pas l'IGMP Snooping)...

J'utilise ça depuis pfSense 2.1 sans problème (j'avais des soucis de stabilité avec igmpproxy).

Tu aurais moyen de montrer la config (capture d'écran) de cette configuration (bridge + interface dédié) ? Thanks !

slayerman · « **Réponse #85 le:** 27 février 2017 à 09:58:45 »

Merci beaucoup kgersen pour ton aide et surtout pour le schéma qui m'a permis de mieux comprendre et surtout résoudre mon problème.
En fait je n'avais pas mis de derveur DHCP sur l'interface de mon playerTV

C'est bon tout fonctionne maintenant !!!!

Citer

Tu aurais moyen de montrer la config (capture d'écran) de cette configuration (bridge + interface dédié) ? Thanks !

Je suis aussi preneur pour cette conf si cela me permet de le proxy IGMP. (Pour info je n'ai pas changé le binaire, j'utilise celui par default de pfSense 2.3.3-RELEASE (amd64).

En fait tout fonctionne mais j'ai quand même une erreur dans les logs :

Citer

The source address 192.168.8.2 for group 239.255.255.250, is not in any valid net for upstream VIF.

Une idée ?

Mastah · « **Réponse #86 le:** 27 février 2017 à 13:11:50 »

Citation de: slayerman le 27 février 2017 à 09:58:45

Merci beaucoup kgersen pour ton aide et surtout pour le schéma qui m'a permis de mieux comprendre et surtout résoudre mon problème.
En fait je n'avais pas mis de derveur DHCP sur l'interface de mon playerTV
C'est bon tout fonctionne maintenant !!!!
Je suis aussi preneur pour cette conf si cela me permet de le proxy IGMP. (Pour info je n'ai pas changé le binaire, j'utilise celui par default de pfSense 2.3.3-RELEASE (amd64).

En fait tout fonctionne mais j'au quand même une erreur dans les logs : Une idée ?

Tu réussis à avoir le flux TV malgré l'erreur ?
Pourrais-tu me fournir les screen de l'ensemble des config ? Car en suivant les premiers poste, de mon côté j'ai bien une IP vlan838, une static vlan840, mais pas de flux TV ......

slayerman · « **Réponse #87 le:** 27 février 2017 à 17:22:42 »

Citer

Tu réussis à avoir le flux TV malgré l'erreur ?

Oui j'ai bien la TV et la VOD malgré l'erreur !

Citer

Pourrais-tu me fournir les screen de l'ensemble des config ? Car en suivant les premiers poste, de mon côté j'ai bien une IP vlan838, une static vlan840, mais pas de flux TV ......

En fait ce qu'il me manquait c'était d'avoir un serveur DHCP sur l'interface sur laquelle est branché le décodeur TV (voir screen).
Pour le reste je pense avoir posté a peut près tous les screens de ma conf actuelle. Dit moi si tu veux autre chose en particulier

PS : mon pfsense est installé en VM sur un ESXi qui est sur un vieux PC avec un NIC intel natif et une carte PCIe PRO 1000 dual lan.

Mastah · « **Réponse #88 le:** 27 février 2017 à 22:34:50 »

J'ai suivi ta config, j'ai bien accès au replay, mais toujours pas de télé ...

Voici ma config :

WAN (VLAN 832 838 840 - em0)
LAN 192.168.1.0/24 (em1)
TV 192.168.2.0/24 (em2)

Lorsque je lance IGMPproxy de base fournis avec pfsense j'ai le message suivant :

Code: [Sélectionner]

adding VIF, Ix 0 Fl 0x0 IP 0x0101a8c0 em1, Threshold: 1, Ratelimit: 0
adding VIF, Ix 1 Fl 0x0 IP 0x0102a8c0 em2, Threshold: 1, Ratelimit: 0
adding VIF, Ix 2 Fl 0x0 IP 0x94c0fc56 em0_vlan832, Threshold: 1, Ratelimit: 0
adding VIF, Ix 3 Fl 0x0 IP 0xf8b69d0a em0_vlan838, Threshold: 1, Ratelimit: 0
There must be at least 2 Vif's where one is upstream.

Et igmpproxy s'arrête.

Lorsque je fais avec la version igmpproxy_20160905_1818/bsd10.3_amd64 il se lance bien mais :

Code: [Sélectionner]

adding VIF, Ix 0 Fl 0x0 IP 0x0102a8c0 em2, Threshold: 1, Ratelimit: 0
adding VIF, Ix 1 Fl 0x0 IP 0xfeffa8c0 em0_vlan840, Threshold: 1, Ratelimit: 0
joinMcGroup: 224.0.0.2 on em2
RECV Membership query   from 192.168.2.1     to 224.0.0.1
RECV Leave message      from 192.168.2.2     to 224.0.0.2
RECV Membership query   from 192.168.2.1     to 232.0.10.86
RECV V2 member report   from 192.168.2.2     to 232.0.3.1
Inserted route table entry for 232.0.3.1 on VIF #0
joinMcGroup: 232.0.3.1 on em0_vlan840
RECV V2 member report   from 192.168.255.254 to 232.0.3.1
The IGMP message was from myself. Ignoring.
The source address 193.253.155.249 for group 232.0.3.1, is not in any valid net for upstream VIF.
The source address 193.253.155.249 for group 232.0.3.1, is not in any valid net for upstream VIF.
The source address 193.253.155.249 for group 232.0.3.1, is not in any valid net for upstream VIF.
RECV Leave message      from 192.168.2.2     to 224.0.0.2
leaveMcGroup: 232.0.3.1 on em0_vlan840
RECV Leave message      from 192.168.255.254 to 224.0.0.2
RECV Membership query   from 192.168.2.1     to 232.0.3.1
RECV V2 member report   from 192.168.2.2     to 232.0.4.1
Inserted route table entry for 232.0.4.1 on VIF #0
joinMcGroup: 232.0.4.1 on em0_vlan840
RECV V2 member report   from 192.168.255.254 to 232.0.4.1
The IGMP message was from myself. Ignoring.
The source address 193.253.155.253 for group 232.0.4.1, is not in any valid net for upstream VIF.
The source address 193.253.155.253 for group 232.0.4.1, is not in any valid net for upstream VIF.
RECV V2 member report   from 192.168.2.1     to 224.0.0.2
The IGMP message was from myself. Ignoring.
The source address 193.253.155.253 for group 232.0.4.1, is not in any valid net for upstream VIF.
RECV Leave message      from 192.168.2.2     to 224.0.0.2
leaveMcGroup: 232.0.4.1 on em0_vlan840
RECV Leave message      from 192.168.255.254 to 224.0.0.2
RECV Membership query   from 192.168.2.1     to 232.0.4.1
RECV V2 member report   from 192.168.2.2     to 232.0.10.93
Inserted route table entry for 232.0.10.93 on VIF #0
joinMcGroup: 232.0.10.93 on em0_vlan840
RECV V2 member report   from 192.168.255.254 to 232.0.10.93
The IGMP message was from myself. Ignoring.
RECV Membership query   from 172.28.67.138   to 224.0.0.1
The source address 81.253.237.121 for group 232.0.10.93, is not in any valid net for upstream VIF.
The source address 81.253.237.121 for group 232.0.10.93, is not in any valid net for upstream VIF.
RECV V2 member report   from 192.168.2.2     to 239.255.255.250
Inserted route table entry for 239.255.255.250 on VIF #0
joinMcGroup: 239.255.255.250 on em0_vlan840
RECV V2 member report   from 192.168.255.254 to 239.255.255.250
The IGMP message was from myself. Ignoring.
The source address 81.253.237.121 for group 232.0.10.93, is not in any valid net for upstream VIF.
RECV Leave message      from 192.168.2.2     to 224.0.0.2
leaveMcGroup: 232.0.10.93 on em0_vlan840
RECV Leave message      from 192.168.255.254 to 224.0.0.2
RECV Membership query   from 192.168.2.1     to 232.0.10.93
RECV V2 member report   from 192.168.2.2     to 232.0.3.2
Inserted route table entry for 232.0.3.2 on VIF #0
joinMcGroup: 232.0.3.2 on em0_vlan840
RECV V2 member report   from 192.168.255.254 to 232.0.3.2
The IGMP message was from myself. Ignoring.
The source address 193.253.155.249 for group 232.0.3.2, is not in any valid net for upstream VIF.
The source address 193.253.155.249 for group 232.0.3.2, is not in any valid net for upstream VIF.
The source address 193.253.155.249 for group 232.0.3.2, is not in any valid net for upstream VIF.
RECV Leave message      from 192.168.2.2     to 224.0.0.2
leaveMcGroup: 232.0.3.2 on em0_vlan840
RECV Leave message      from 192.168.255.254 to 224.0.0.2
RECV Membership query   from 192.168.2.1     to 232.0.3.2
RECV V2 member report   from 192.168.2.2     to 232.0.4.2
Inserted route table entry for 232.0.4.2 on VIF #0
joinMcGroup: 232.0.4.2 on em0_vlan840
RECV V2 member report   from 192.168.255.254 to 232.0.4.2
The IGMP message was from myself. Ignoring.
The source address 193.253.155.253 for group 232.0.4.2, is not in any valid net for upstream VIF.
RECV Membership query   from 192.168.2.1     to 232.0.3.1
The source address 193.253.155.253 for group 232.0.4.2, is not in any valid net for upstream VIF.
The source address 193.253.155.253 for group 232.0.4.2, is not in any valid net for upstream VIF.
RECV Leave message      from 192.168.2.2     to 224.0.0.2
leaveMcGroup: 232.0.4.2 on em0_vlan840
RECV Leave message      from 192.168.255.254 to 224.0.0.2
RECV Membership query   from 192.168.2.1     to 232.0.4.2
RECV V2 member report   from 192.168.2.2     to 232.0.10.86
Inserted route table entry for 232.0.10.86 on VIF #0
joinMcGroup: 232.0.10.86 on em0_vlan840
RECV V2 member report   from 192.168.255.254 to 232.0.10.86
The IGMP message was from myself. Ignoring.
The source address 81.253.237.121 for group 232.0.10.86, is not in any valid net for upstream VIF.
RECV Membership query   from 192.168.2.1     to 232.0.4.1
The source address 81.253.237.121 for group 232.0.10.86, is not in any valid net for upstream VIF.
The source address 81.253.237.121 for group 232.0.10.86, is not in any valid net for upstream VIF.
RECV Leave message      from 192.168.2.2     to 224.0.0.2
leaveMcGroup: 232.0.10.86 on em0_vlan840
RECV Leave message      from 192.168.255.254 to 224.0.0.2
RECV Membership query   from 192.168.2.1     to 232.0.10.86
RECV Membership query   from 192.168.2.1     to 232.0.10.93
RECV Membership query   from 172.28.67.138   to 224.0.0.1
RECV Membership query   from 192.168.2.1     to 232.0.3.2
Route is not active. No kernel updates done.
RECV Membership query   from 192.168.2.1     to 232.0.4.2
RECV V2 member report   from 192.168.255.254 to 239.255.255.250
The IGMP message was from myself. Ignoring.
Route is not active. No kernel updates done.
RECV Membership query   from 192.168.2.1     to 232.0.10.86
Route is not active. No kernel updates done.
RECV Membership query   from 192.168.2.1     to 224.0.0.1
Route is not active. No kernel updates done.
RECV V2 member report   from 192.168.2.2     to 239.255.255.250
Updated route entry for 239.255.255.250 on VIF #0
RECV V2 member report   from 192.168.2.1     to 224.0.0.2
The IGMP message was from myself. Ignoring.
Route is not active. No kernel updates done.
RECV Membership query   from 172.28.67.138   to 224.0.0.1
Route is not active. No kernel updates done.
RECV V2 member report   from 192.168.2.2     to 232.0.3.2
Inserted route table entry for 232.0.3.2 on VIF #0
joinMcGroup: 232.0.3.2 on em0_vlan840
RECV V2 member report   from 192.168.255.254 to 232.0.3.2
The IGMP message was from myself. Ignoring.
The source address 193.253.155.249 for group 232.0.3.2, is not in any valid net for upstream VIF.
RECV V2 member report   from 192.168.255.254 to 239.255.255.250
The IGMP message was from myself. Ignoring.
The source address 193.253.155.249 for group 232.0.3.2, is not in any valid net for upstream VIF.
The source address 193.253.155.249 for group 232.0.3.2, is not in any valid net for upstream VIF.
RECV Leave message      from 192.168.2.2     to 224.0.0.2
leaveMcGroup: 232.0.3.2 on em0_vlan840
RECV Leave message      from 192.168.255.254 to 224.0.0.2
RECV Membership query   from 192.168.2.1     to 232.0.3.2
RECV V2 member report   from 192.168.2.2     to 232.0.3.2
Updated route entry for 232.0.3.2 on VIF #0
joinMcGroup: 232.0.3.2 on em0_vlan840
RECV V2 member report   from 192.168.255.254 to 232.0.3.2
The IGMP message was from myself. Ignoring.
The source address 193.253.155.249 for group 232.0.3.2, is not in any valid net for upstream VIF.
RECV Leave message      from 192.168.2.2     to 224.0.0.2
leaveMcGroup: 232.0.3.2 on em0_vlan840
RECV Leave message      from 192.168.255.254 to 224.0.0.2
RECV Membership query   from 192.168.2.1     to 232.0.3.2
RECV V2 member report   from 192.168.2.2     to 232.0.3.2
Updated route entry for 232.0.3.2 on VIF #0
joinMcGroup: 232.0.3.2 on em0_vlan840
RECV V2 member report   from 192.168.255.254 to 232.0.3.2
The IGMP message was from myself. Ignoring.
The source address 193.253.155.249 for group 232.0.3.2, is not in any valid net for upstream VIF.
The source address 193.253.155.249 for group 232.0.3.2, is not in any valid net for upstream VIF.
RECV Membership query   from 172.28.67.138   to 224.0.0.1
RECV Leave message      from 192.168.2.2     to 224.0.0.2
leaveMcGroup: 232.0.3.2 on em0_vlan840
RECV Leave message      from 192.168.255.254 to 224.0.0.2
RECV Membership query   from 192.168.2.1     to 232.0.3.2
RECV V2 member report   from 192.168.2.2     to 232.0.4.2
Inserted route table entry for 232.0.4.2 on VIF #0
joinMcGroup: 232.0.4.2 on em0_vlan840
RECV V2 member report   from 192.168.255.254 to 232.0.4.2
The IGMP message was from myself. Ignoring.
The source address 193.253.155.253 for group 232.0.4.2, is not in any valid net for upstream VIF.
RECV V2 member report   from 192.168.255.254 to 239.255.255.250
The IGMP message was from myself. Ignoring.
RECV Leave message      from 192.168.2.2     to 224.0.0.2
leaveMcGroup: 232.0.4.2 on em0_vlan840
RECV Leave message      from 192.168.255.254 to 224.0.0.2
RECV Membership query   from 192.168.2.1     to 232.0.4.2
RECV Membership query   from 192.168.2.1     to 232.0.3.2
RECV Membership query   from 192.168.2.1     to 232.0.3.2
Route is not active. No kernel updates done.
RECV Membership query   from 192.168.2.1     to 224.0.0.1
RECV Membership query   from 192.168.2.1     to 232.0.4.2
RECV V2 member report   from 192.168.2.2     to 239.255.255.250

Mastah · « **Réponse #89 le:** 28 février 2017 à 00:13:10 »

Wowowowow j'ai enfin réussi à faire fonctionner !
En fait la version igmpproxy ne fonctionne pas pour moi. J'ai pris la version igmproxy_all.zip de ce thread https://redmine.pfsense.org/issues/6099#note-87
Lien : https://redmine.pfsense.org/attachments/download/1828/igmproxy_all.zip

Mastah · « **Réponse #90 le:** 28 février 2017 à 01:08:07 »

En réalité c'est la règle Firewall rules sur le VLAN840 qui n'est pas bonne : Elle doit être source any / destination any

slayerman · « **Réponse #91 le:** 28 février 2017 à 07:28:57 »

Content que tu es trouvé

Citer

En réalité c'est la règle Firewall rules sur le VLAN840 qui n'est pas bonne : Elle doit être source any / destination any

Par contre sur ton screen tu as déjà la rules du VLAN 840 sur any any, je ne suis pas sur de comprendre ce que tu as changé ?

Mastah · « **Réponse #92 le:** 28 février 2017 à 09:05:19 »

J'avais testé avec any / any mais ça ne fonctionnait pas. Du coup j'ai retenté avec une autre version de igmpproxy.
En repassant à vlan840 net / any, la TV ne fonctionnait plus. C'était donc ces deux choses qui posaient problème. Je pense réouvrir un nouveau thread pour bien détailler tout ça de manière claire sans à avoir à chercher dans 50 messages différents perdu dans plusieurs thread.

NAD0123 · « **Réponse #93 le:** 28 février 2017 à 14:34:56 »

Citation de: nwks le 16 février 2017 à 18:56:34

Si tu obtiens un Offer ça veux effectivement dire que la requête est bonne, car le DHCP d'Orange te réponds.
Par contre ton système ne traite pas la réponse.

Tu vois les Offer sur em0, mais est-ce que tu les vois aussi "sortir" sur l'interface em0_vlan828, là où doit écouter dhclient ?
Et que dit le log ?

bonjour Nwks,

Désolé j'etais sur d'autres projets ces derniers jours :

Voici ce que j'obtiens dans le log :

dhclient: PREINIT
Registering receive interface: em0_vlan832
Interface em0_vlan832 attached to bpf for receiving
Registering sending interface: em0
VLAN ID: 832, VLAN PCP: 6
Interface em0 attached to bpf for sending
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 1
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 2
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 2
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 3
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 8
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 13
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 20
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 12
No DHCPOFFERS received.
No working leases in persistent database - sleeping.

Si tu as une idée c'est top.

Merci à toi.

EC · « **Réponse #94 le:** 20 mars 2017 à 12:20:19 »

Bonjour,

Est ce que l'un d'entre vous saurait comment avoir le téléphone ? j'ai cherché partout mais n'ai trouvé aucune réponse. Le branchement serait donc : ONT -> Pfsense -> livebox -> tel

Merci

jeremy64 · « **Réponse #95 le:** 21 mars 2017 à 17:09:33 »

Salut, pour ma part, j'ai viré la livebox completement j'ai donc ont > PFsense > reseau local.
Sur mon reseau local j'ai monté dans une VM une Debian avec Siproxd et mon tel C530Ip se connecte directement sur Siproxd.

Ca marche plutot bien. Il n'y a qu'au moment ou je raccroche, apparement siproxd conserve l'etat de l'appel comme etant en cours pendant plusieurs secondes. Rien de bien mechant.

Sinon tu as la solution d'installer asterisk / Xivo / ... plus complexe à mettre en place.

Voila si ca peut te donner quelques idées.