La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: kalistyan le 27 novembre 2016 à 18:12:51
-
Bonjour à tous,
Tout fonctionne correctement, un grand merci à Dam64. ;)
pfSense 2.3.2-RELEASE (amd64)
built on Tue Jul 19 12:44:43 CDT 2016
FreeBSD 10.3-RELEASE-p5
Pour information, deux fichiers du pfSense ont été remplacés, à savoir :
/sbin/dhclient
Permet d'activer le DHCP sur le WAN
/usr/local/sbin/igmpproxy
Permet de lancer le service
VLAN + PRIORITÉ :
(http://i.imgur.com/UenkaRe.png)
INTERFACES :
(http://i.imgur.com/Fxy2Mey.png)
La partie internet :
VLAN832
(http://i.imgur.com/SBAzLy2.png)
interface "em2_vlan832" {
# DHCP Protocol Timing Values
timeout 60;
retry 15;
select-timeout 0;
initial-interval 1;
# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;
request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth;
script "/sbin/dhclient-script";
}
La partie en caractère gras, correspond à mon identifiant (fti/...)
Un générateur est dispo https://jsfiddle.net/kgersen/45zudr15/embedded/result/ (https://jsfiddle.net/kgersen/45zudr15/embedded/result/)
La partie télévision :
(http://i.imgur.com/DpynF6K.png)
interface "em2_vlan838" {
# DHCP Protocol Timing Values
timeout 60;
select-timeout 0;
retry 15;
reboot 0;
initial-interval 1;
# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;
send user-class "'FSVDSL_livebox.MLTV.softathome.Livebox3";
request subnet-mask, routers, ntp-servers, www-server, classless-routes;
script "/sbin/dhclient-script";
}
La partie en caractère gras, correspond à l'adresse MAC de la livebox.
(http://i.imgur.com/0MH9go5.png)
La partie IGMP Proxy
(http://i.imgur.com/Z1tH2I3.png)
Les règles du pare-feu :
Interface LAN
(http://i.imgur.com/vkC5maI.png?1)
Advanced Options :
(http://i.imgur.com/6829IC3.png)
Interface VLAN838
(http://i.imgur.com/aYz6wuQ.png?1)
Interface VLAN840
(http://i.imgur.com/K261ZWV.png?1)
Advanced Options :
(http://i.imgur.com/6829IC3.png)
La partie NAT Outbound (sortie)
(http://i.imgur.com/seQWUMK.png)
Info :
Le Décodeur TV doit absoluement recevoir les DNS d'Orange
Cela devrait fonctionner ! ;)
-
Quel succès ! ;D
-
Bonsoir,
Dans tes rêgles pf as tu activé dans "Advanced Options" : "This allows packets with IP Options to pass" ?
PS : je ne sais plus le nom exact sous pfsense
Dam
-
Bonsoir,
Je viens de l'activer sur les interfaces suivantes :
LAN / VLAN 838 / VLAN 840
(http://i.imgur.com/6829IC3.png)
Malheureusement cela ne change rien. :'(
Merci
-
Bonsoir,
Je viens de l'activer sur les interfaces suivantes :
LAN / VLAN 838 / VLAN 840
(http://i.imgur.com/6829IC3.png)
Malheureusement cela ne change rien. :'(
Merci
Les interfaces vlan840 et lan suffisent
Quand tu dis :
Concernant le pare-feu, tout est ouvert en sortie.
Qu'entends tu par là ? si tu pouvais paste tes rêgles ça serait bien.
Sinon dans les log de pf et d'igmpproxy il n'y a rien de spécial ?
-
Les interfaces vlan840 et lan suffisent
C'est corrigé. ;)
Si tu pouvais paste tes rêgles ça serait bien.
(http://i.imgur.com/vkC5maI.png)
(http://i.imgur.com/aYz6wuQ.png)
(http://i.imgur.com/K261ZWV.png)
Pour information, ayant une seconde ligne internet (Free) je précise la gateway, afin que tout sorte via la ligne Orange. ;)
Sinon dans les log de pf et d'igmpproxy il n'y a rien de spécial ?
Du côté de IGMP Proxy, une ligne me semble étrange...
Il s'agit du décodeur TV.
Nov 30 02:05:52 igmpproxy 99943 The source address 192.168.38.252 for group 239.255.255.250, is not in any valid net for upstream VIF.
Côté pare-feu, tout est au vert. ;)
(http://i.imgur.com/s7Pr3LU.png)
-
Ah ben justement, si tu force la gateway vers l'interface wan orange ça ne va pas fonctionner pour la partie tv.
T'as des routes qui te sont envoyés par l'option 121 du dhclient du vlan 838, tu les bypass en faisant ça.
root@rtv:~ # netstat -rn | grep vlan838
10.83.252.0/22 link#5 U vlan838
80.10.117.120/31 10.83.255.254 UGS vlan838
80.10.204.0/22 10.83.255.254 UGS vlan838
81.253.206.0/24 10.83.255.254 UGS vlan838
81.253.210.0/23 10.83.255.254 UGS vlan838
81.253.214.0/23 10.83.255.254 UGS vlan838
172.19.20.0/23 10.83.255.254 UGS vlan838
172.20.224.167/32 10.83.255.254 UGS vlan838
172.23.12.0/22 10.83.255.254 UGS vlan838
193.253.67.88/29 10.83.255.254 UGS vlan838
193.253.153.227/32 10.83.255.254 UGS vlan838
193.253.153.228/32 10.83.255.254 UGS vlan838
Ne force pas la gateway sur le vlan838 et vlan840
Peux tu confirmer que tu as bien une ip sur le vlan838 ? Que tu obtiens bien les routes via dhcp sur ce même vlan et que tu as bien NATé le traffic sortant ?
-
C'est corrigé, mais pas mieux... :-\
Y a une coquille dans le trafic sur le VLAN840.
Ci-joint la capture...
-
Peux tu confirmer que tu as bien une ip sur le vlan838 ?
VLAN838 => 10.254.238.91
Que tu obtiens bien les routes via dhcp sur ce même vlan
(http://i.imgur.com/1itWDoh.png)
et que tu as bien NATé le traffic sortant ?
(http://i.imgur.com/SbW57AR.png)
-
Et le NAT sur le vlan838 ?
Je viens de voir que ton décodeur fait ses requêtes dns sur ton pfsense, ton résolveur renvoi bien les requêtes vers les dns orange ?
-
Et le NAT sur le vlan838 ?
Euh... Je viens de créer cette règle, mais je ne suis pas sûr de moi.
(http://i.imgur.com/vdchaQx.png)
Je viens de voir que ton décodeur fait ses requêtes dns sur ton pfsense, ton résolveur renvoi bien les requêtes vers les dns orange ?
Il était tard, je n'aurais pas du toucher à la config, j'en casse ce qui fonctionnait. :-[
C'est corrigé.
(http://i.imgur.com/bkGfZp1.png)
-
Non ce n'est pas bon
source : 192.168.38.0/24
-
Rectifié. ;)
-
Maintenant est t'il possible que tu désactive temporairement la connexion Free ?
Si oui :
1) désactive la connexion Free
2) enlève la gateway dans ta règle pf sur l'interface lan si ce n'est pas déjà fait.
3) reboot ton pfsense (pas obligatoire mais ça ne peut pas faire de mal)
4) une fois le routeur redémarré vérifie que tout est remonté (ip sur les vlan 832 & 838, service igmp...)
5) redémarre ton décodeur TV
Tu devras avoir a minima les menus du décodeur
-
Sans problème. :)
1 à 5 done !
Oh bordel de M..... Cela fonctionne !!!
-
les flux tv également ?
Normalement oui
-
J'ai bien les flux tv. ;)
C+ et beIN fonctionne également. 8)
-
Ok ;)
Après je peux t'aider pour faire cohabiter free et orange mais il va falloir que tu explique on peu ton architecture et surtout à quoi te sert la connexion Free (internet, tv ?)
-
Free me sert dans deux cas :
1. VPN IPSEC site à site
2. Ligne de secours
A partir du VLAN10 (boulot) la cohabitation fonctionne bien. ;)
Par conséquent, j'ai réactivé la ligne Free, et indiqué la gateway MultiWan, la télé fonctionne tjrs ! 8)
A voir d'ici ce soir, mais j'ai l'impression que le problème est réglé. 8)
Un énorme merci !
-
Ben c'est cool tu vas pouvoir travailler avec la tv en fond :D
-
Maintenant que cela fonctionne, le décodeur va retourner dans le salon. ;)
Toi qui maîtrise le réseau, tu vas p'être pouvoir m'aider, sur une autre problématique.
Je vais ouvrir un nouveau topic. :)
Encore merci.
-
pas de soucis
-
J'utilise pfsense 2.4. Oui, je connais son BETA :-)
J'ai essayé le dhclient attaché mais il ne fonctionne pas car il semble envoyer une option-50 demandant une adresse IP locale de 192.168.1.x avec l'option attendue 60, 77 et 90
Quelqu'un at-il réussi à obtenir ce à travailler à 2.4
-
Bonjour,
Sur quel équipement as-tu installer le pfsense?
Tu pourras me donner le reference s'il te plait.
Merci d'avance.
-
En général, pour pas se prendre la tête avec la compatibilité, faut juste un PC / NUC / Whatever avec des NIC Intel.
-
Bonjour
Ok merci j'essayerai avec un nuc sous Archlinux
-
Quelqu'un at-il réussi à configurer ipv6 ?
-
La livebox 4 est fournis avec un ONT ou bien tu as un adaptateur fibre/pci-e (si oui lequel ?!) ?
Et quid du téléphone ? La livebox est branché sur ton réseau local, sur le LAN de ta config pfsense ?
IP fixe, ou IP non fixe en DHCP ?
Pour info, il semble que pfsense est patché le source pour imgproxy. Probablement dispo dans la prochaine release de correctif.
cf: https://redmine.pfsense.org/issues/6099#note-100
-
Hello,
J'ai tout bien suivi ce tuto (merci ! 8)).
Internet fonctionne bien mais je n'arrive pas à faire fonctionner la TV.
- J'ai bien une IP dans 10.x sur le VLAN 838.
- Igmpproxy bien remplacé avec la version du forum.
- Rien qui bloque au niveau firewall
- Au niveau de la livebox TV, j'ai deezer OK, les bandes annonces, netflix (depuis le menu, mais pas la chaine 70).
- Seul truc étrange, j'ai ça dans les logs : "Dec 26 22:11:01 igmpproxy 29944 The source address 192.168.1.150 for group 239.255.255.250, is not in any valid net for upstream VIF. "
Il y a quelque chose qui manque sur ce tuto ? Ou une piste pour m'aider à trouver le soucis ?
Matériel : APU2C2 / Pfsense dernière version.
-
Hello,
Bon j'ai pas de piste pour le soucis de tv. Est-ce que vous voyez une coquille ?
J'ai forcé la livebox TV sur 192.168.1.150 avec les DNS d'Orange.
netstat -nrW4 | grep vlan838
10.77.170.0/24 link#9 U 0 1500 igb0_vlan838
80.10.117.120/31 10.77.170.254 UGS 0 1500 igb0_vlan838
80.10.204.0/22 10.77.170.254 UGS 5472 1500 igb0_vlan838
81.253.206.0/24 10.77.170.254 UGS 3992 1500 igb0_vlan838
81.253.210.0/23 10.77.170.254 UGS 0 1500 igb0_vlan838
81.253.214.0/23 10.77.170.254 UGS 0 1500 igb0_vlan838
172.19.20.0/23 10.77.170.254 UGS 0 1500 igb0_vlan838
172.20.224.167/32 10.77.170.254 UGS 0 1500 igb0_vlan838
172.23.12.0/22 10.77.170.254 UGS 0 1500 igb0_vlan838
193.253.67.88/29 10.77.170.254 UGS 0 1500 igb0_vlan838
193.253.153.227/32 10.77.170.254 UGS 4 1500 igb0_vlan838
193.253.153.228/32 10.77.170.254 UGS 0 1500 igb0_vlan838
-
Bonjour, j'ai exactement la même configuration que @HanXHX et le même problème : pas d'accès aux chaînes TV ou au replay (Netflix depuis le décodeur orange fonctionne), avec une ligne bizarre dans les logs :
The source address 192.168.3.3 for group 239.255.255.250, is not in any valid net for upstream VIF. (Mon décodeur est en 192.168.3.3)
Quelqu'un a une idée ?
-
En ajoutant les bonnes règles d'Outbound NAT, j'arrive à avoir le replay !
Cependant, toujours pas de direct...
-
Oui comme moi.
J'ai un peu creusé mon soucis. Le traffic sur le VLAN 138 (replay/VOD.. etc) est OK.
Par contre, sur le VLAN 140 je vois bien le traffic/entrant sortant (graph à ~8Mb en entrant). Mais ce n'est pas retransmit sur le LAN. Je n'ai pas de soucis de firewall d'après les logs. Donc je pense que le soucis vient d'igmpproxy :(
-
On a peut être pas la bonne version d'igmpproxy ? Le traffic IGMP passe bien au niveau du firewall :
Action Time Interface Source Destination Protocol
PASS Dec 29 14:44:19 VLAN840 192.168.255.254 224.0.0.22 IGMP
Et j'ai toujours la ligne dans les log de l'igmpproxy :
The source address 192.168.3.3 for group 239.255.255.250, is not in any valid net for upstream VIF.
En parcourant les forum j'ai trouvé beaucoup de versions d'igmpproxy "patché", mais il y en a peut-être plusieurs. J'ai la version "igmpproxy_20160905_1818" pour "bsd10.3_amd64".
-
En parcourant les forum j'ai trouvé beaucoup de versions d'igmpproxy "patché", mais il y en a peut-être plusieurs. J'ai la version "igmpproxy_20160905_1818" pour "bsd10.3_amd64".
Je suppose que kalistyan à mi la version qui correspond à ce qui fonctionne chez lui. Mais effectivement, il est possible que ça vienne de là.
Tu peux toujours essayer en remplaçant la version et voir ce que ça donne ... Tu n'as pas mi à jour pfsense entre temps (il est possible que le binaire est été écrasé) ?
-
Tu n'as pas mi à jour pfsense entre temps (il est possible que le binaire est été écrasé) ?
Je n'ai pas fait de mise à jour et le binaire est toujours le bon (sinon, de toute façon, avec celui par défaut igmpproxy ne se lance pas). Je vais essayer de rassembler toutes les versions que je trouve et voir si il y en a une qui fonctionne... Y a-t-il un moyen de tester si les flux multicast sont redirigé, autrement que d'essayer de lire une chaîne sur le décodeur ?
-
Trouvé le soucis ! 8)
Bon pour ceux qui ont des soucis avec igmpproxy, il y a 2 versions, voir https://redmine.pfsense.org/issues/6099 :
- igmpproxy_20160905_1818.zip << celui que tourne sur plusieurs threads ici
- igmproxy_all.zip << celui là fonctionne chez moi
-
Bonjour, ça ne marche toujours pas pour moi :(
J'ai mis la version igmproxy_all.zip version bsd10.3_amd
Voici mon /tmp/igmpproxy.conf :
##------------------------------------------------------
## Enable Quickleave mode (Sends Leave instantly)
##------------------------------------------------------
quickleave
phyint igb0_vlan840 upstream ratelimit 0 threshold 1
altnet 193.0.0.0/8
altnet 80.0.0.0/8
altnet 172.0.0.0/8
altnet 81.0.0.0/8
altnet 239.192.0.0/8
altnet 224.0.0.1/8
phyint igb1 downstream ratelimit 0 threshold 1
altnet 192.168.3.0/24
phyint pppoe0 disabled
phyint ath0_wlan0 disabled
phyint igb0_vlan838 disabled
Et les logs que j'ai en lançant igmpproxy -v -d /tmp/igmpproxy.conf :
RECV V2 member report from 192.168.3.63 to 224.0.1.60
Updated route entry for 224.0.1.60 on VIF #0
SThe source address 192.168.3.3 for group 239.255.255.250, is not in any valid net for upstream VIF.
RECV V2 member report from 192.168.3.3 to 239.255.255.250
Updated route entry for 239.255.255.250 on VIF #0
RECV V2 member report from 192.168.3.3 to 232.0.13.30
Inserted route table entry for 232.0.13.30 on VIF #0
##Lancement du décodeur et tentative de lecture d'une chaine TV
joinMcGroup: 232.0.13.30 on igb0_vlan840
RECV unk: 0x22/0x00 from 192.168.255.254 to 224.0.0.22
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22
RECV unk: 0x22/0x00 from 192.168.255.254 to 224.0.0.22
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22
RECV Leave message from 192.168.3.3 to 224.0.0.2
leaveMcGroup: 232.0.13.30 on igb0_vlan840
RECV Membership query from 192.168.3.1 to 232.0.13.30
RECV unk: 0x22/0x00 from 192.168.255.254 to 224.0.0.22
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22
RECV V2 member report from 192.168.3.3 to 232.0.10.93
Inserted route table entry for 232.0.10.93 on VIF #0
joinMcGroup: 232.0.10.93 on igb0_vlan840
RECV unk: 0x22/0x00 from 192.168.255.254 to 224.0.0.22
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22
RECV unk: 0x22/0x00 from 192.168.255.254 to 224.0.0.22
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22
RECV Leave message from 192.168.3.3 to 224.0.0.2
leaveMcGroup: 232.0.10.93 on igb0_vlan840
RECV Membership query from 192.168.3.1 to 232.0.10.93
RECV unk: 0x22/0x00 from 192.168.255.254 to 224.0.0.22
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22
RECV unk: 0x22/0x00 from 192.168.255.254 to 224.0.0.22
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22
RECV V2 member report from 192.168.3.3 to 232.0.10.93
Updated route entry for 232.0.10.93 on VIF #0
joinMcGroup: 232.0.10.93 on igb0_vlan840
RECV unk: 0x22/0x00 from 192.168.255.254 to 224.0.0.22
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22
RECV unk: 0x22/0x00 from 192.168.255.254 to 224.0.0.22
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22
RECV Leave message from 192.168.3.3 to 224.0.0.2
leaveMcGroup: 232.0.10.93 on igb0_vlan840
RECV Membership query from 192.168.3.1 to 232.0.10.93
RECV unk: 0x22/0x00 from 192.168.255.254 to 224.0.0.22
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22
RECV V2 member report from 192.168.3.3 to 232.0.10.93
Updated route entry for 232.0.10.93 on VIF #0
joinMcGroup: 232.0.10.93 on igb0_vlan840
RECV unk: 0x22/0x00 from 192.168.255.254 to 224.0.0.22
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22
RECV unk: 0x22/0x00 from 192.168.255.254 to 224.0.0.22
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22
RECV Leave message from 192.168.3.3 to 224.0.0.2
leaveMcGroup: 232.0.10.93 on igb0_vlan840
RECV Membership query from 192.168.3.1 to 232.0.10.93
RECV unk: 0x22/0x00 from 192.168.255.254 to 224.0.0.22
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22
RECV unk: 0x22/0x00 from 192.168.255.254 to 224.0.0.22
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22
RECV V2 member report from 192.168.3.3 to 232.0.10.88
Inserted route table entry for 232.0.10.88 on VIF #0
joinMcGroup: 232.0.10.88 on igb0_vlan840
RECV unk: 0x22/0x00 from 192.168.255.254 to 224.0.0.22
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22
RECV Membership query from 192.168.3.1 to 232.0.13.30
RECV V2 member report from 192.168.3.3 to 232.0.10.88
Updated route entry for 232.0.10.88 on VIF #0
RECV Leave message from 192.168.3.3 to 224.0.0.2
leaveMcGroup: 232.0.10.88 on igb0_vlan840
RECV Membership query from 192.168.3.1 to 232.0.10.88
RECV Membership query from 192.168.3.1 to 232.0.10.93
RECV unk: 0x22/0x00 from 192.168.255.254 to 224.0.0.22
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22
RECV V2 member report from 192.168.3.3 to 232.0.10.88
Updated route entry for 232.0.10.88 on VIF #0
joinMcGroup: 232.0.10.88 on igb0_vlan840
RECV V2 member report from 192.168.3.3 to 232.0.10.88
Updated route entry for 232.0.10.88 on VIF #0
RECV unk: 0x22/0x00 from 192.168.255.254 to 224.0.0.22
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22
RECV V2 member report from 192.168.3.3 to 232.0.10.88
Updated route entry for 232.0.10.88 on VIF #0
RECV unk: 0x22/0x00 from 192.168.255.254 to 224.0.0.22
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22
RECV Leave message from 192.168.3.3 to 224.0.0.2
leaveMcGroup: 232.0.10.88 on igb0_vlan840
RECV Membership query from 192.168.3.1 to 232.0.10.88
RECV unk: 0x22/0x00 from 192.168.255.254 to 224.0.0.22
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22
RECV V2 member report from 192.168.3.3 to 232.0.10.88
Avez vous une idée de la source du problème ?
Cette ligne me parait suspecte :
ignoring unknown IGMP message type 22 from 192.168.255.254 to 224.0.0.22 Vous avez ça aussi ?
[EDIT] Il semble que le message 0x22 soit un message d'enregistrement IGMPv3, mais comme le décodeur est enregistré en IGMPv2 ça ne devrait pas poser de problèmes...
joinMcGroup: 232.0.10.88 on igb0_vlan840
RECV V2 member report from 192.168.3.3 to 232.0.10.88
Updated route entry for 232.0.10.88 on VIF #0 Ces deux lignes me paraissent témoigner du bon fonctionnement de i'IGMPPROXY, il me faudrait un moyen de vérifier qu'il broadcast bien les flux multicast sur le lan...
-
J'ai utilisé wireshark sur le traffic du LAN et je vois bien des requêtes d'enregistrements aux flux multicast faites par le décodeur. Par contre, pas moyen de détecter les flux TV, à quoi doivent-t-ils ressembler ?
-
Bonjour,
j'ai un problème avec le binaire dhclient.
Je suis sur "2.3-RELEASE (i386) built on Mon Apr 11 18:12:06 CDT 2016 FreeBSD 10.3-RELEASE " et le binaire fourni ne s'exécute pas.
j'ai l'erreur suivante lors de l'exécution "Exec format error. Binary file not executable.".
Avez-vous une idée? Je suppose que le dhclient fournis est en x64 et qu'il n'est pas fait pour tourner sur i386...
J'essai de configurer mon pfsense pou remplacer ma LB. Je veux uniquement faire de l'internet, donc vlan832.
-
Pour ceux qui ont des problèmes avec igmpproxy, sachez qu'il est possible de s'en passer si vous avez une interface dédiée au décodeur.
Il suffit de créez un bridge entre les interfaces VLAN 838, 840, et décodeur, et remonter le DHCP et le NAT du VLAN 838 sur le bridge.
Il faut aussi déclarer les deux VLAN comme étant des "private ports" dans la config avancée du bridge.
Si ce n'est pas fait, on renvoye le flux TV du 840 à Orange sur le 838 (car pfSense ne supporte pas l'IGMP Snooping)... ::)
J'utilise ça depuis pfSense 2.1 sans problème (j'avais des soucis de stabilité avec igmpproxy).
-
Bonsoir,
J'applique la conf de Kalystian sur mon Pfsense pour la partie Internet, mais je n'obtiens aucune d'adresse ip sur mon WAN Pfsense. Au lieu de celà dans le dashboard pfsense j'ai le Wan qui affiche Up avec une ip 0.0.0.0
Quelqu'un à une idée ?
-
Vous êtes probablement dans une zone qui a exigé la demande dhcp d'être cos 6 mais d'autres trafic d'être 0
Vous devriez essayer le dhclient dans ce post
https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg331413/#msg331413 (https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg331413/#msg331413)
Fonctionne parfaitement pour moi
J'ai aussi maintenant IPv6 via dibbler et un commutateur Netgear pour définir les commandes CoS pour DHCPv6
-
Malheureusement, j' obtiens toujours pas d'IP sur le Wan.
Voici le log du fichier em0_Vlan qui est charge dans ma conf sur le WAN :
-------------------------------------------------------------------------------
dhclient: PREINIT
Registering receive interface: em0_vlan832
Interface em0_vlan832 attached to bpf for receiving
Registering sending interface: em0
VLAN ID: 832, VLAN PCP: 6
Interface em0 attached to bpf for sending
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 1
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 2
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 5
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 10
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 10
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 17
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 12
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 4
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
-
Offre Pro avec IP fixe ?
Elles ne sont pas compatibles avec DHCP pour l'instant.
-
Non, c'est une offre Particulier.
Fibre 100 up et 100 down. Live Box play
-
Quel est le résultat de
ifconfig
-
J'ai pu voir un blocage de l'ip fixe qui m'est attribuer dans le StatusSystem Logs >Firewall> Normal
J'ai un problème dans les rêgles de mon par feu car je n'arrive pas a autoriser.
J'ai le message sur la copie d'écran.
Voici ce que donne Ifconfig :
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 08:00:27:60:36:d0
inet6 fe80::a00:27ff:fe60:36d0%em0 prefixlen 64 scopeid 0x1
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 08:00:27:b8:90:07
inet6 fe80::a00:27ff:feb8:9007%em1 prefixlen 64 scopeid 0x2
inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
pflog0: flags=100<PROMISC> metric 0 mtu 33160
pfsync0: flags=0<> metric 0 mtu 1500
syncpeer: 224.0.0.240 maxupd: 128 defer: on
syncok: 1
enc0: flags=0<> metric 0 mtu 1536
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
em0_vlan832: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 08:00:27:60:36:d0
inet6 fe80::a00:27ff:fe60:36d0%em0_vlan832 prefixlen 64 scopeid 0x7
inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 832 vlanpcp: 0 parent interface: em0
-
J'ai pu voir un blocage de l'ip fixe qui m'est attribuer dans le StatusSystem Logs >Firewall> Normal
J'ai un problème dans les rêgles de mon par feu car je n'arrive pas a autoriser.
em0 est le "trunk port" donc c'est normal de ne rien laisser passer (= sortir de l'interface), le trafic sort par les interfaces VLAN.
Tu peux par contre faire une capture sur em0 et comparer tes requêtes DHCP avec celles de la livebox, pour voir ce qui ne colle pas.
-
Le em0 est le port sur lequel j'ai branché mon ONT mon (Wan) . Le em1 est mon port LAN.
si je comprends bien le blocage sur le port em0 est normal ?
Quelle sera la bonne configuration dans mon cas ?
Rien sur Wan avec Packet Capture sur mon em0 (Wan). Ancun trafic.
Merci Nwsk pour ton aide
-
Ok, j'ai donc IPv6 fonctionnant avec pfSesne et Orange avec une exception mineure
Je peux obtenir 10/10 sur les sites de tests ipv6 aucun problème.
Cependant, sur la page du menu principal de l'interface graphique de pfsesne, il n'y a qu'une adresse IPv4 à côté de WAN. Il n'y a pas d'adresse IPv6. Pas même le lien local qui est ce que je m'attendais. L'adresse Ipv6 réelle est vue sur l'interface LAN comme prévu.
Est-ce que quelqu'un ici utilise pfsense et peut me dire comment ils ont atteint cet obstacle final
-
Rien sur Wan avec Packet Capture sur mon em0 (Wan). Ancun trafic.
J'ai oublié de préciser mais il faut bien évidemment capturer en "promiscuous mode", car comme dit plus haut les paquets passent par l'interface, mais n'y sont pas destinés.
Avec ça tu devrais voir tout les paquets que voit l'ONT, avec les tags VLAN.
Quelle sera la bonne configuration dans mon cas ?
Aucune règle sur em0, tout est bloqué (techniquement em0 n'est pas ton WAN, c'est em0_832).
Si tu n'a pas d'IP ce n'est pas à cause d'une mauvaise config du firewall, mais plutôt à cause de mauvaises options DHCP.
-
Voici le fichier de conf pour mon DHCP :
interface "em0_vlan832" {
send-interface "em0";
vlan-id 832;
vlan-pcp 6;
# DHCP Protocol Timing Values
timeout 60;
retry 15;
reboot 0;
select-timeout 0;
initial-interval 1;
# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:XX:XX:XX:XX:XX:XX:XX:XX;
request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth;
script "/sbin/dhclient-script";
}
Pour la capture même en utilisant le mode Enable promiscuous mode je n'ai aucun trafic.
Voici mon paramétrage dans mes interfaces :
-
Confirmez que vous avez remplacé xx:xx:xx par vos informations d'identification utilisateur
-
Oui je confirme
-
Quel outil avez-vous utilisé pour créer le code
-
Avez-vous également utilisé le client que j'ai joint ici?
C'est très important
https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg331413/#msg331413 (https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg331413/#msg331413)
-
Enfin partager votre écran à partir de l'interface graphique pour interfaces/WAN
-
Quel outil avez-vous utilisé pour créer le code
Je suis sur ue VM Virtualbox pour mon pfsense. J'ai donc édité mon fichier(em0_vlan832 avec bloc note de windows et j'ai bien entendu renommé l'extension en .txt en .conf, j'ai ensuite fais mon transfert avec Winscp sur mon pfsense répertoire /root/em0_vlan832.
Avez-vous également utilisé le client que j'ai joint ici?
C'est très important
https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg331413/#msg331413 (https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg331413/#msg331413)
J'ai bien utilisé ce client dhcp
Enfin partager votre écran à partir de l'interface graphique pour interfaces/WAN
-
Envoyez-moi via PM
/root/em0_vlan832.conf
-
Voici mon paramétrage dans mes interfaces :
En fait tu n'as pas complètement suivi les instructions pour utiliser le dhclient modifié : il faut créer et activer une interface sur le port "em0".
(Si tu ne créer pas l'interface, dhclient ne peut pas èmettre dessus.)
Et du coup quand je demandais de faire une capture, c'était bien sur "em0" et non "em0_vlan832" (ton WAN).
-
Je l'ai fait de la même manière que NAD0123 et son travail pour moi
-
NAD0123 PM SVP
-
@NWKS
Je m'incline à vous la connaissance que vous êtes l'auteur du code, mais pourquoi est-il travailler pour moi comme j'ai défini les interfaces plutôt que comme
-
@NWKS
Je m'incline à vous la connaissance que vous êtes l'auteur du code, mais pourquoi est-il travailler pour moi comme j'ai défini les interfaces plutôt que comme
C'est une bonne question, tant mieux si ça marche sans.
Par contre il faut forcèment la créer pour pouvoir capturer dessus, sinon on ne peut pas la sélectionner.
-
Pardon
Bien sûr, vous avez conseillé comment capturer.
Pas d'opération
-
@NWSK
Ok parfait merci pour ces infos.
Si je comprend bien, je dois avoir donc 3 Interfaces ?
WAN avec le Vlan dessus Enable en DHCP pour IPV4 avec Le fichier de config em0_vlan832 (interface physique ONT connecté)
Lan pour mon Lan em1 (Interface Physique) Lan connecté
OPT1 (par exemple) sur Em0 enable en Dhcp pour IPV4 sans le fichier de config "em0_vlan832" pour les paramètres.
Est que c'est bien celà ?
Merci à toi.
-
-
@NWSK
Ok parfait merci pour ces infos.
Si je comprend bien, je dois avoir donc 3 Interfaces ?
WAN avec le Vlan dessus Enable en DHCP pour IPV4 avec Le fichier de config em0_vlan832 (interface physique ONT connecté)
Lan pour mon Lan em1 (Interface Physique) Lan connecté
OPT1 (par exemple) sur Em0 enable en Dhcp pour IPV4 sans le fichier de config "em0_vlan832" pour les paramètres.
Est que c'est bien celà ?
Merci à toi.
-
Pas besoin d'IP sur OPT1 (em0), laisse la config à "None".
Cette interface ne sert pas vraiment à grand chose en fait, puisque dhclient fonctionne sans comme l'indique nivek1612.
Mais c'est utilise de l'avoir pour capturer le trafic vers l'ONT si tu as des soucis.
-
@nwks
Effectivement je viens de créer l'interface et je catpture sur OPT désormais avec Packet Capture. J'obtiens toujours pas d'adresse ip fixe.
voici la capture :
J'analyse actuellement avec Wireshark celle-ci.
-
J'analyse actuellement avec Wireshark celle-ci.
Tu peux comparer ton Discover avec celui qu'a posté kgersen ici :
https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/msg320002/#msg320002
(https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/msg320002/#msg320002)
L'option 55 n'est pas très importante, mais regarde si tu as bien toutes les autres, et qu'elles sont bien formées.
-
Bonjour nwks,
J'ai comparé au niveau du Discover.
Je ne vois rien d'anormal. J'ai toujours pas d'adresse IP sur mon Wan. J'ai créé mon interface OPT1 et c'est sur celle-ci que je capture. Toutes les options semblent bien formées.
j'avoue sécher sur le sujet.
Merci pour ton aide.
-
... J'ai donc édité mon fichier(em0_vlan832 avec bloc note de windows et j'ai bien entendu renommé l'extension en .txt en .conf, j'ai ensuite fais mon transfert avec Winscp sur mon pfsense répertoire /root/em0_vlan832 ...
Il faut généralement éviter d'éditer les fichiers de conf sous Unix ou Linux avec le bloc note de Windows. Les caractères non imprimables sont parfois différents et mal ou pas interprétés sous Unix ou Linux.
-
Je confirme, Notepad remplace systématiquement les "CR" par des "CR LF"...
Sous Windows, pour éditer des fichiers destinés à une plateforme Unix, le plus simple est d'utiliser "Notepad++" qui est téléchargeable gratuitement.
-
Je confirme, Notepad remplace systématiquement les "CR" par des "CR LF"...
Sous Windows, pour éditer des fichiers destinés à une plateforme Unix, le plus simple est d'utiliser "Notepad++" qui est téléchargeable gratuitement.
J'ai remplacé mon fichier édité avec Notepad ++ mais j'ai toujours pas d'Ip sur mon Wan.
J'ai un DHCP Discover qui se met en place un DHCP Offer et après plus rien.
Est ce que je dois instruire l'adresse mac de ma livebox sur mon Interface WAN (em0_vlan832) ?
-
Non, il n'y a pas de vérification de l'adresse mac chez orange
-
J'ai remplacé mon fichier édité avec Notepad ++ mais j'ai toujours pas d'Ip sur mon Wan.
Je ne sais pas s'il ne faut pas virer avec Notepad++, les mauvais retour chariot pour les remplacer par les bons ??
Un "Suppr" puis "Enter" à chaque fin de ligne ??
-
De mémoire il y a une option pour convertir automatiquement les fins de ligne. Choisir "UNIX"
-
Je pense pas que le problème provienne du fichier de config em0_vlan832 que j'ai réajusté en supprimant un retour chariot.
J'obtiens DHCP Discover puis DHCP Offer puis après plus rien.
-
J'obtiens DHCP Discover puis DHCP Offer puis après plus rien.
Si tu obtiens un Offer ça veux effectivement dire que la requête est bonne, car le DHCP d'Orange te réponds.
Par contre ton système ne traite pas la réponse.
Tu vois les Offer sur em0, mais est-ce que tu les vois aussi "sortir" sur l'interface em0_vlan828, là où doit écouter dhclient ?
Et que dit le log ?
-
Bonjour a tous et merci pour vos différetens tuto :D
Je viens de passer du pfSense 2.2 patché au 2.3.3-RELEASE (amd64). Après avoir longuement essayé de faire marché le bridge 838/840 sur cette nouvelle version de pf, je suis tombé sur le poste suivant :
https://lafibre.info/remplacer-livebox/probleme-pour-remplacer-une-livebox-4-par-un-routeur-pfsense/msg393813/#msg393813 (https://lafibre.info/remplacer-livebox/probleme-pour-remplacer-une-livebox-4-par-un-routeur-pfsense/msg393813/#msg393813)
Je suis alors passé du PPPoe sur le VLAN 835 au DHCP sur le VLAN832. Internet OK !
Apres j'ai réussi à récupérer une IP sur le VLAN 838. Donc requête DHCP TV OK !
J'essaye maintenant en vain d'avoir une image sur le décodeur TV ! Mais là problème il y a :-\
J'ai pris des screens de ma conf pf, quelqu'un aurait-il une idée d'où mon pb pourrait-il venir ??
Merci d'avance :)
-
J'ai pris des screens de ma conf pf, quelqu'un aurait-il une idée d'où mon pb pourrait-il venir ??
Vire le drop des bogons déjà
-
Vire le drop des bogons déjà
Euhh, je ne l'ai que sur l'interface WAN et quand je l'enlève je n'ai plus d'IP WAN donc plus de net... :(
-
ton décodeur affiche quoi ? avant de pouvoir regarder la TV live (840) il faut qu'il puisse booter , recevoir une IP locale et 'causer' avec les services d'Orange via le VLAN 838 par les routes installées reçues via l'option 121 (Classless Static Route) de la connexion DHCP sur le VLAN 838. De plus le décodeur doit utiliser les DNS d'Orange.
Les conditions sont donc que ton routeur/pfSense doit:
- se connecter en DHCP sur le VLAN 838 , installer les routes recues dans l'option 121, partager (NAT) l'IP reçue avec le ou les réseaux locaux (au moins le réseau local ou y'a le décodeur TV)
- s'assurer que le décodeur TV a bien une IP locale sur son LAN avec comme serveurs DNS ceux d'Orange
-
un petit schema ca aide:
(https://drive.google.com/uc?id=0B5ma-el6j-bDay1kcHdjamFYdDQ)
-
Pour ceux qui ont des problèmes avec igmpproxy, sachez qu'il est possible de s'en passer si vous avez une interface dédiée au décodeur.
Il suffit de créez un bridge entre les interfaces VLAN 838, 840, et décodeur, et remonter le DHCP et le NAT du VLAN 838 sur le bridge.
Il faut aussi déclarer les deux VLAN comme étant des "private ports" dans la config avancée du bridge.
Si ce n'est pas fait, on renvoye le flux TV du 840 à Orange sur le 838 (car pfSense ne supporte pas l'IGMP Snooping)... ::)
J'utilise ça depuis pfSense 2.1 sans problème (j'avais des soucis de stabilité avec igmpproxy).
Tu aurais moyen de montrer la config (capture d'écran) de cette configuration (bridge + interface dédié) ? Thanks !
-
Merci beaucoup kgersen pour ton aide et surtout pour le schéma qui m'a permis de mieux comprendre et surtout résoudre mon problème.
En fait je n'avais pas mis de derveur DHCP sur l'interface de mon playerTV :(
C'est bon tout fonctionne maintenant !!!! ;D
Tu aurais moyen de montrer la config (capture d'écran) de cette configuration (bridge + interface dédié) ? Thanks !
Je suis aussi preneur pour cette conf si cela me permet de le proxy IGMP. (Pour info je n'ai pas changé le binaire, j'utilise celui par default de pfSense 2.3.3-RELEASE (amd64).
En fait tout fonctionne mais j'ai quand même une erreur dans les logs : The source address 192.168.8.2 for group 239.255.255.250, is not in any valid net for upstream VIF.
Une idée ?
-
Merci beaucoup kgersen pour ton aide et surtout pour le schéma qui m'a permis de mieux comprendre et surtout résoudre mon problème.
En fait je n'avais pas mis de derveur DHCP sur l'interface de mon playerTV :(
C'est bon tout fonctionne maintenant !!!! ;D
Je suis aussi preneur pour cette conf si cela me permet de le proxy IGMP. (Pour info je n'ai pas changé le binaire, j'utilise celui par default de pfSense 2.3.3-RELEASE (amd64).
En fait tout fonctionne mais j'au quand même une erreur dans les logs : Une idée ?
Tu réussis à avoir le flux TV malgré l'erreur ?
Pourrais-tu me fournir les screen de l'ensemble des config ? Car en suivant les premiers poste, de mon côté j'ai bien une IP vlan838, une static vlan840, mais pas de flux TV ......
-
Tu réussis à avoir le flux TV malgré l'erreur ?
Oui j'ai bien la TV et la VOD malgré l'erreur ! :o
Pourrais-tu me fournir les screen de l'ensemble des config ? Car en suivant les premiers poste, de mon côté j'ai bien une IP vlan838, une static vlan840, mais pas de flux TV ......
En fait ce qu'il me manquait c'était d'avoir un serveur DHCP sur l'interface sur laquelle est branché le décodeur TV (voir screen).
Pour le reste je pense avoir posté a peut près tous les screens de ma conf actuelle. Dit moi si tu veux autre chose en particulier :)
PS : mon pfsense est installé en VM sur un ESXi qui est sur un vieux PC avec un NIC intel natif et une carte PCIe PRO 1000 dual lan.
-
J'ai suivi ta config, j'ai bien accès au replay, mais toujours pas de télé ...
Voici ma config :
WAN (VLAN 832 838 840 - em0)
LAN 192.168.1.0/24 (em1)
TV 192.168.2.0/24 (em2)
Lorsque je lance IGMPproxy de base fournis avec pfsense j'ai le message suivant :
adding VIF, Ix 0 Fl 0x0 IP 0x0101a8c0 em1, Threshold: 1, Ratelimit: 0
adding VIF, Ix 1 Fl 0x0 IP 0x0102a8c0 em2, Threshold: 1, Ratelimit: 0
adding VIF, Ix 2 Fl 0x0 IP 0x94c0fc56 em0_vlan832, Threshold: 1, Ratelimit: 0
adding VIF, Ix 3 Fl 0x0 IP 0xf8b69d0a em0_vlan838, Threshold: 1, Ratelimit: 0
There must be at least 2 Vif's where one is upstream.Et igmpproxy s'arrête.
Lorsque je fais avec la version igmpproxy_20160905_1818/bsd10.3_amd64 il se lance bien mais :
adding VIF, Ix 0 Fl 0x0 IP 0x0102a8c0 em2, Threshold: 1, Ratelimit: 0
adding VIF, Ix 1 Fl 0x0 IP 0xfeffa8c0 em0_vlan840, Threshold: 1, Ratelimit: 0
joinMcGroup: 224.0.0.2 on em2
RECV Membership query from 192.168.2.1 to 224.0.0.1
RECV Leave message from 192.168.2.2 to 224.0.0.2
RECV Membership query from 192.168.2.1 to 232.0.10.86
RECV V2 member report from 192.168.2.2 to 232.0.3.1
Inserted route table entry for 232.0.3.1 on VIF #0
joinMcGroup: 232.0.3.1 on em0_vlan840
RECV V2 member report from 192.168.255.254 to 232.0.3.1
The IGMP message was from myself. Ignoring.
The source address 193.253.155.249 for group 232.0.3.1, is not in any valid net for upstream VIF.
The source address 193.253.155.249 for group 232.0.3.1, is not in any valid net for upstream VIF.
The source address 193.253.155.249 for group 232.0.3.1, is not in any valid net for upstream VIF.
RECV Leave message from 192.168.2.2 to 224.0.0.2
leaveMcGroup: 232.0.3.1 on em0_vlan840
RECV Leave message from 192.168.255.254 to 224.0.0.2
RECV Membership query from 192.168.2.1 to 232.0.3.1
RECV V2 member report from 192.168.2.2 to 232.0.4.1
Inserted route table entry for 232.0.4.1 on VIF #0
joinMcGroup: 232.0.4.1 on em0_vlan840
RECV V2 member report from 192.168.255.254 to 232.0.4.1
The IGMP message was from myself. Ignoring.
The source address 193.253.155.253 for group 232.0.4.1, is not in any valid net for upstream VIF.
The source address 193.253.155.253 for group 232.0.4.1, is not in any valid net for upstream VIF.
RECV V2 member report from 192.168.2.1 to 224.0.0.2
The IGMP message was from myself. Ignoring.
The source address 193.253.155.253 for group 232.0.4.1, is not in any valid net for upstream VIF.
RECV Leave message from 192.168.2.2 to 224.0.0.2
leaveMcGroup: 232.0.4.1 on em0_vlan840
RECV Leave message from 192.168.255.254 to 224.0.0.2
RECV Membership query from 192.168.2.1 to 232.0.4.1
RECV V2 member report from 192.168.2.2 to 232.0.10.93
Inserted route table entry for 232.0.10.93 on VIF #0
joinMcGroup: 232.0.10.93 on em0_vlan840
RECV V2 member report from 192.168.255.254 to 232.0.10.93
The IGMP message was from myself. Ignoring.
RECV Membership query from 172.28.67.138 to 224.0.0.1
The source address 81.253.237.121 for group 232.0.10.93, is not in any valid net for upstream VIF.
The source address 81.253.237.121 for group 232.0.10.93, is not in any valid net for upstream VIF.
RECV V2 member report from 192.168.2.2 to 239.255.255.250
Inserted route table entry for 239.255.255.250 on VIF #0
joinMcGroup: 239.255.255.250 on em0_vlan840
RECV V2 member report from 192.168.255.254 to 239.255.255.250
The IGMP message was from myself. Ignoring.
The source address 81.253.237.121 for group 232.0.10.93, is not in any valid net for upstream VIF.
RECV Leave message from 192.168.2.2 to 224.0.0.2
leaveMcGroup: 232.0.10.93 on em0_vlan840
RECV Leave message from 192.168.255.254 to 224.0.0.2
RECV Membership query from 192.168.2.1 to 232.0.10.93
RECV V2 member report from 192.168.2.2 to 232.0.3.2
Inserted route table entry for 232.0.3.2 on VIF #0
joinMcGroup: 232.0.3.2 on em0_vlan840
RECV V2 member report from 192.168.255.254 to 232.0.3.2
The IGMP message was from myself. Ignoring.
The source address 193.253.155.249 for group 232.0.3.2, is not in any valid net for upstream VIF.
The source address 193.253.155.249 for group 232.0.3.2, is not in any valid net for upstream VIF.
The source address 193.253.155.249 for group 232.0.3.2, is not in any valid net for upstream VIF.
RECV Leave message from 192.168.2.2 to 224.0.0.2
leaveMcGroup: 232.0.3.2 on em0_vlan840
RECV Leave message from 192.168.255.254 to 224.0.0.2
RECV Membership query from 192.168.2.1 to 232.0.3.2
RECV V2 member report from 192.168.2.2 to 232.0.4.2
Inserted route table entry for 232.0.4.2 on VIF #0
joinMcGroup: 232.0.4.2 on em0_vlan840
RECV V2 member report from 192.168.255.254 to 232.0.4.2
The IGMP message was from myself. Ignoring.
The source address 193.253.155.253 for group 232.0.4.2, is not in any valid net for upstream VIF.
RECV Membership query from 192.168.2.1 to 232.0.3.1
The source address 193.253.155.253 for group 232.0.4.2, is not in any valid net for upstream VIF.
The source address 193.253.155.253 for group 232.0.4.2, is not in any valid net for upstream VIF.
RECV Leave message from 192.168.2.2 to 224.0.0.2
leaveMcGroup: 232.0.4.2 on em0_vlan840
RECV Leave message from 192.168.255.254 to 224.0.0.2
RECV Membership query from 192.168.2.1 to 232.0.4.2
RECV V2 member report from 192.168.2.2 to 232.0.10.86
Inserted route table entry for 232.0.10.86 on VIF #0
joinMcGroup: 232.0.10.86 on em0_vlan840
RECV V2 member report from 192.168.255.254 to 232.0.10.86
The IGMP message was from myself. Ignoring.
The source address 81.253.237.121 for group 232.0.10.86, is not in any valid net for upstream VIF.
RECV Membership query from 192.168.2.1 to 232.0.4.1
The source address 81.253.237.121 for group 232.0.10.86, is not in any valid net for upstream VIF.
The source address 81.253.237.121 for group 232.0.10.86, is not in any valid net for upstream VIF.
RECV Leave message from 192.168.2.2 to 224.0.0.2
leaveMcGroup: 232.0.10.86 on em0_vlan840
RECV Leave message from 192.168.255.254 to 224.0.0.2
RECV Membership query from 192.168.2.1 to 232.0.10.86
RECV Membership query from 192.168.2.1 to 232.0.10.93
RECV Membership query from 172.28.67.138 to 224.0.0.1
RECV Membership query from 192.168.2.1 to 232.0.3.2
Route is not active. No kernel updates done.
RECV Membership query from 192.168.2.1 to 232.0.4.2
RECV V2 member report from 192.168.255.254 to 239.255.255.250
The IGMP message was from myself. Ignoring.
Route is not active. No kernel updates done.
RECV Membership query from 192.168.2.1 to 232.0.10.86
Route is not active. No kernel updates done.
RECV Membership query from 192.168.2.1 to 224.0.0.1
Route is not active. No kernel updates done.
RECV V2 member report from 192.168.2.2 to 239.255.255.250
Updated route entry for 239.255.255.250 on VIF #0
RECV V2 member report from 192.168.2.1 to 224.0.0.2
The IGMP message was from myself. Ignoring.
Route is not active. No kernel updates done.
RECV Membership query from 172.28.67.138 to 224.0.0.1
Route is not active. No kernel updates done.
RECV V2 member report from 192.168.2.2 to 232.0.3.2
Inserted route table entry for 232.0.3.2 on VIF #0
joinMcGroup: 232.0.3.2 on em0_vlan840
RECV V2 member report from 192.168.255.254 to 232.0.3.2
The IGMP message was from myself. Ignoring.
The source address 193.253.155.249 for group 232.0.3.2, is not in any valid net for upstream VIF.
RECV V2 member report from 192.168.255.254 to 239.255.255.250
The IGMP message was from myself. Ignoring.
The source address 193.253.155.249 for group 232.0.3.2, is not in any valid net for upstream VIF.
The source address 193.253.155.249 for group 232.0.3.2, is not in any valid net for upstream VIF.
RECV Leave message from 192.168.2.2 to 224.0.0.2
leaveMcGroup: 232.0.3.2 on em0_vlan840
RECV Leave message from 192.168.255.254 to 224.0.0.2
RECV Membership query from 192.168.2.1 to 232.0.3.2
RECV V2 member report from 192.168.2.2 to 232.0.3.2
Updated route entry for 232.0.3.2 on VIF #0
joinMcGroup: 232.0.3.2 on em0_vlan840
RECV V2 member report from 192.168.255.254 to 232.0.3.2
The IGMP message was from myself. Ignoring.
The source address 193.253.155.249 for group 232.0.3.2, is not in any valid net for upstream VIF.
RECV Leave message from 192.168.2.2 to 224.0.0.2
leaveMcGroup: 232.0.3.2 on em0_vlan840
RECV Leave message from 192.168.255.254 to 224.0.0.2
RECV Membership query from 192.168.2.1 to 232.0.3.2
RECV V2 member report from 192.168.2.2 to 232.0.3.2
Updated route entry for 232.0.3.2 on VIF #0
joinMcGroup: 232.0.3.2 on em0_vlan840
RECV V2 member report from 192.168.255.254 to 232.0.3.2
The IGMP message was from myself. Ignoring.
The source address 193.253.155.249 for group 232.0.3.2, is not in any valid net for upstream VIF.
The source address 193.253.155.249 for group 232.0.3.2, is not in any valid net for upstream VIF.
RECV Membership query from 172.28.67.138 to 224.0.0.1
RECV Leave message from 192.168.2.2 to 224.0.0.2
leaveMcGroup: 232.0.3.2 on em0_vlan840
RECV Leave message from 192.168.255.254 to 224.0.0.2
RECV Membership query from 192.168.2.1 to 232.0.3.2
RECV V2 member report from 192.168.2.2 to 232.0.4.2
Inserted route table entry for 232.0.4.2 on VIF #0
joinMcGroup: 232.0.4.2 on em0_vlan840
RECV V2 member report from 192.168.255.254 to 232.0.4.2
The IGMP message was from myself. Ignoring.
The source address 193.253.155.253 for group 232.0.4.2, is not in any valid net for upstream VIF.
RECV V2 member report from 192.168.255.254 to 239.255.255.250
The IGMP message was from myself. Ignoring.
RECV Leave message from 192.168.2.2 to 224.0.0.2
leaveMcGroup: 232.0.4.2 on em0_vlan840
RECV Leave message from 192.168.255.254 to 224.0.0.2
RECV Membership query from 192.168.2.1 to 232.0.4.2
RECV Membership query from 192.168.2.1 to 232.0.3.2
RECV Membership query from 192.168.2.1 to 232.0.3.2
Route is not active. No kernel updates done.
RECV Membership query from 192.168.2.1 to 224.0.0.1
RECV Membership query from 192.168.2.1 to 232.0.4.2
RECV V2 member report from 192.168.2.2 to 239.255.255.250
-
Wowowowow j'ai enfin réussi à faire fonctionner !
En fait la version igmpproxy ne fonctionne pas pour moi. J'ai pris la version igmproxy_all.zip de ce thread https://redmine.pfsense.org/issues/6099#note-87
Lien : https://redmine.pfsense.org/attachments/download/1828/igmproxy_all.zip (https://redmine.pfsense.org/attachments/download/1828/igmproxy_all.zip)
-
En réalité c'est la règle Firewall rules sur le VLAN840 qui n'est pas bonne : Elle doit être source any / destination any
-
Content que tu es trouvé :)
En réalité c'est la règle Firewall rules sur le VLAN840 qui n'est pas bonne : Elle doit être source any / destination any
Par contre sur ton screen tu as déjà la rules du VLAN 840 sur any any, je ne suis pas sur de comprendre ce que tu as changé ?
-
J'avais testé avec any / any mais ça ne fonctionnait pas. Du coup j'ai retenté avec une autre version de igmpproxy.
En repassant à vlan840 net / any, la TV ne fonctionnait plus. C'était donc ces deux choses qui posaient problème. Je pense réouvrir un nouveau thread pour bien détailler tout ça de manière claire sans à avoir à chercher dans 50 messages différents perdu dans plusieurs thread.
-
Si tu obtiens un Offer ça veux effectivement dire que la requête est bonne, car le DHCP d'Orange te réponds.
Par contre ton système ne traite pas la réponse.
Tu vois les Offer sur em0, mais est-ce que tu les vois aussi "sortir" sur l'interface em0_vlan828, là où doit écouter dhclient ?
Et que dit le log ?
bonjour Nwks,
Désolé j'etais sur d'autres projets ces derniers jours :
Voici ce que j'obtiens dans le log :
dhclient: PREINIT
Registering receive interface: em0_vlan832
Interface em0_vlan832 attached to bpf for receiving
Registering sending interface: em0
VLAN ID: 832, VLAN PCP: 6
Interface em0 attached to bpf for sending
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 1
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 2
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 2
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 3
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 8
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 13
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 20
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 12
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
Si tu as une idée c'est top.
Merci à toi.
-
Bonjour,
Est ce que l'un d'entre vous saurait comment avoir le téléphone ? j'ai cherché partout mais n'ai trouvé aucune réponse. Le branchement serait donc : ONT -> Pfsense -> livebox -> tel
Merci
-
Salut, pour ma part, j'ai viré la livebox completement j'ai donc ont > PFsense > reseau local.
Sur mon reseau local j'ai monté dans une VM une Debian avec Siproxd et mon tel C530Ip se connecte directement sur Siproxd.
Ca marche plutot bien. Il n'y a qu'au moment ou je raccroche, apparement siproxd conserve l'etat de l'appel comme etant en cours pendant plusieurs secondes. Rien de bien mechant.
Sinon tu as la solution d'installer asterisk / Xivo / ... plus complexe à mettre en place.
Voila si ca peut te donner quelques idées.
-
Salut, pour ma part, j'ai viré la livebox completement j'ai donc ont > PFsense > reseau local.
Sur mon reseau local j'ai monté dans une VM une Debian avec Siproxd et mon tel C530Ip se connecte directement sur Siproxd.
Ca marche plutot bien. Il n'y a qu'au moment ou je raccroche, apparement siproxd conserve l'etat de l'appel comme etant en cours pendant plusieurs secondes. Rien de bien mechant.
Sinon tu as la solution d'installer asterisk / Xivo / ... plus complexe à mettre en place.
Voila si ca peut te donner quelques idées.
Bonjour
Le package proxi sip fournit avec pfsense n'est pas compatible/adaptable avec les spécifications d'orange????
Cordialement
-
Méthode d'authentification SIP totalement propriétaire et hors des standards (et non publique qui plus est, si ça marche avec siproxd, c'est que certains ont fait du reverse engineering, jusqu'à se faire menacer de poursuites par Orange: https://x0r.fr/blog/47 ), donc non, aucun proxy SIP n'est compatible avec l'offre.
-
Méthode d'authentification SIP totalement propriétaire et hors des standards (et non publique qui plus est, si ça marche avec siproxd, c'est que certains ont fait du reverse engineering, jusqu'à se faire menacer de poursuites par Orange: https://x0r.fr/blog/47 ), donc non, aucun proxy SIP n'est compatible avec l'offre.
J'étais au courant de ce "reverse engineering", ma question était est ce que ce dernier peut-être appliqué sur une configuration pfsense et siproxd???
-
Non, pas besoin de plein de "?" d'ailleurs :)
-
Non, pas besoin de plein de "?" d'ailleurs :)
Donc obliger de passer par une distribution linux pour le sipproxd?
-
Donc obliger de passer par une distribution linux pour le sipproxd?
Il semblerait. En soit c'est pas forcement très compliqué, soit une machine physique (serveur mail, etc.) ou une VM. Je me fais ça ce weekend.
La plus grosse inconnu que j'ai c'est plutôt le choix du téléphone. Des idées ?
-
La plus grosse inconnu que j'ai c'est plutôt le choix du téléphone. Des idées ?
Tout dépend ce que tu veux. En sans fil pas trop cher tu as les gigaset, notamment le c530 IP (http://www.ldlc.com/fiche/PB00168402.html) (un peu moins de 100€).
Après en filaire, l'offre est plus large : cisco, alcatel, mitel, yealink, polycom... Par contre les prix grimpent très vite ! Ça commence à 40€ pour s'envoler à plus de 400€. Autant dire que pour un téléphone domestique pas besoin de se ruiner, avec 70-80€ pour un filaire on a déjà quelque chose de très bon. Après côté marque, elles ont quasiment toutes pignon sur rue.
Y'a aussi les combinés filaire + DECT. Le moins cher dans cette catégorie c'est le Alcatel Temporis IP315 (http://www.ldlc.com/fiche/PB00186642.html)
Attention : la plupart des filaires sont sans bloc secteur, il faut les acheter à part ou alimenter via un switch PoE.
-
En gros tout ce qui fait DECT c'est ok ?
-
Ben si tant est que le combiné fait DECT + SIP, alors oui.
K-Net m'a fournit un c530 IP, et j'en suis satisfait.
-
Aucun ne fait connexion sur WIFI en lieu est place à du RJ45 ?
-
Le wifi, c'est pas top pour la Voip, surtout quand on s'éloigne, pertes de paquets et microcoupures assurées (déjà que c'est sensible "de base" si on ne mets pas de la QoS en place...). Et à ma connaissance, aucune base ne se connecte en wifi.
Si tu veux vraiment un truc en wifi sers-toi de ton smartphone avec une appli style csipsimple ou linphone. Comme ça pas besoin d'acheter de tel dédié.
-
Aucun ne fait connexion sur WIFI en lieu est place à du RJ45 ?
La base DECT et le "plot" de chargement du combiné sont séparé sur le c510 IP.
C'est souvent le cas sur les autres modèles / marques je pense.
Du coup, ta question n'a pas lieu d'être car tu peux laisser la base DECT connectée en RJ45 à ta box / switch et mettre le "plot" de chargement du combiné où tu le souhaite dans ton domicile.
-
La base DECT et le "plot" de chargement du combiné sont séparé sur le c510 IP.
C'est souvent le cas sur les autres modèles / marques je pense.
Du coup, ta question n'a pas lieu d'être car tu peux laisser la base DECT connectée en RJ45 à ta box / switch et mettre le "plot" de chargement du combiné où tu le souhaite dans ton domicile.
Ok merci. Je pensais que le base DECT était le plot de chargement ! Du coup effectivement la base DECT peut aller juste à coté d'un switch. Merci de l'info !
-
J'ai, semble-t-il, deux problèmes.
1) Avec linphone, je peux recevoir mais je ne peux pas èmettre ...
2) Avec le tel C530, je ne vois pas trop comment le configurer. Le champs identifiant semble trop petit ! +33XXXXXXXXX@orange-multimedia.fr est semble-t-il trop long. Ensuite, même en mettant des info bidon, je ne vois jamais arriver le téléphone sur les log siproxd, alors que ça fonctionne avec linphone
Edit: Ça fonctionne ! J'ai donc maintenant internet, télé et téléphone sur une ligne pro sans box orange. Je compilerais un tuto présentant l'ensemble des marches à suivre.