Auteur Sujet: Remplacer la LB par un firewall/routeur Netasq ou Stormshield (Lu 34607 fois)

ubune · « **Réponse #24 le:** 20 septembre 2020 à 09:04:40 »

Citation de: QyADtCVF le 19 septembre 2020 à 14:22:06

Et pour rappel, ma configuration :

- UTM SN210W, en version 4.1.1, en dual-wan
- Une ligne FTTH Free
- Une ligne FTTH Orange Pro, avec IP fixe, et avec un ONT Huawei en amont
- Un VLAN avec l'identifiant 832, un CoS 6, rattaché à une interface physique, elle même reliée à l'ONT Huawei

Du coup tu envoies TOUT le traffic en CS6 ? tu devrais avoir des pb de débit dans ce cas de Figure non ?
Ou alors dans ta règle "LAN to WAN" tu modifies le dscp pour revenir en prio 0 ?
Dans tous les cas c'est une super nouvelle, avec un SN en VM en 4.1.1, y'aurait donc moyen de faire le dhcp en cs6 (via Vmware, Distributed SW), pour remplacer facilement la box.

Et concernant la maj du SN300, même si encore sous maintenance il est limité aux versions 3.X, pour du 4.X faut un SN310 :/

FaceOfHorrOods · « **Réponse #25 le:** 01 octobre 2020 à 18:14:52 »

Citation de: thenico le 20 septembre 2020 à 01:12:09

Si tu changes la date du Stormshield (et la date de ta machine) pour une date avant la fin de la maintenance, tu peut upgrader vers la dernière version datant d'avant la fin de la maintenance.
Rien de transcendant.

Aussi, il était possible d'abuser de la VM de transition NetASQ 8.x => NetASQ 9.x pour obtenir un SNS 3.x avec toutes les fonctions actives.

Ah d'accord, mais ce n'est valable que pour ceux dont la date de maintenance est déjà passée.

Dans mon cas, elle n'est pas passée. Il n'y aura pas moyen de passer en v.4.1.1, hormis en trouvant un SN160, SN210 ou SN310, ...

Sinon, il y a la technique de modifier les fichiers de configuration, cependant les modifications ne sont pas conservées en cas d'arrêt du SN300

Je suis aussi sur la piste de mettre Pfsense sur le Stormshield. En injectant Pfsense sur un autre stockage similaire à celui du SN300.

Cependant, Pfsense ne voit qu'un port réseau, au lieu des 8 ports, est-ce que tu as une astuce ?

Tugrakod · « **Réponse #26 le:** 07 octobre 2020 à 11:05:06 »

Bonjour,

J'ai réussi ce matin même à faire marcher le DHCP sur mon SN210 en 4.1.1!

config network interface update ifname=vlanX DHCPVendorClassId=sagem DHCPUserClass=+FSVDSL_livebox.Internet.softathome.Livebox3 DHCPAuthsend="00:00:00:00:00:00:00:00:00:00:00:1A:09:00:00:05:58:01:03:41:01:0D:66:74:69:2f:XX:XX:XX:XX:XX:XX:XX"

Par conter j'ai basculé la CoS sur l'interface du vlan de 6 à 0. J'avais une énorme perte de débit en CoS 6.

Bonne journée!

QyADtCVF · « **Réponse #27 le:** 22 octobre 2020 à 11:26:59 »

Citation de: Tugrakod le 07 octobre 2020 à 11:05:06

Bonjour,

J'ai réussi ce matin même à faire marcher le DHCP sur mon SN210 en 4.1.1!

config network interface update ifname=vlanX DHCPVendorClassId=sagem DHCPUserClass=+FSVDSL_livebox.Internet.softathome.Livebox3 DHCPAuthsend="00:00:00:00:00:00:00:00:00:00:00:1A:09:00:00:05:58:01:03:41:01:0D:66:74:69:2f:XX:XX:XX:XX:XX:XX:XX"

Par conter j'ai basculé la CoS sur l'interface du vlan de 6 à 0. J'avais une énorme perte de débit en CoS 6.

Bonne journée!

Bonjour Tugrakod,

Tu arrives donc à communiquer via cette interface ? Dans mon cas je récupère bien l'adresse IP publique sur mon interface mais je n'arrive pas à joindre la passerelle d'Orange, ni à sortir sur internet. J'ai regardé ça avec le support Stormshield et ils ont validé la conf côté Stormshield.

Je suspecte donc un problème côté Orange. Quel type d'abonnement as-tu ? Personnel ou Professionnel ? De mon côté j'ai un abonnement professionnel, je ne sais pas si cela influence la variable DHCPUserClass... En tout cas je continue à creuser, car je suis très interessé par cette fonctionnalité.

Tugrakod · « **Réponse #28 le:** 22 octobre 2020 à 14:41:57 »

Citation de: QyADtCVF le 22 octobre 2020 à 11:26:59

Bonjour Tugrakod,

Tu arrives donc à communiquer via cette interface ? Dans mon cas je récupère bien l'adresse IP publique sur mon interface mais je n'arrive pas à joindre la passerelle d'Orange, ni à sortir sur internet. J'ai regardé ça avec le support Stormshield et ils ont validé la conf côté Stormshield.

Je suspecte donc un problème côté Orange. Quel type d'abonnement as-tu ? Personnel ou Professionnel ? De mon côté j'ai un abonnement professionnel, je ne sais pas si cela influence la variable DHCPUserClass... En tout cas je continue à creuser, car je suis très interessé par cette fonctionnalité.

Salut,

C'est un abonnement personnel "Livebox Up Fibre".

Je ne pense pas que la variable "DHCPUserClass" est un impacte, le dhcp ne te fournirai pas d'adresse si c'était le cas.

Voila ma configuration :

Bonne journée

gaby23s · « **Réponse #29 le:** 13 novembre 2020 à 16:26:45 »

Bonjour,

Stormshield SN210W (4.1.2), client Orange Fibre Pro (FTTH)

En suivant vos informations, j'arrive à récupérer l'IP à travers le DHCP et naviguer, mais seulement si je définis la VLAN en COS 6.
Si je définis en COS 0, alors je ne récupère plus l'IP publique.

Débit LiveBox en direct : 700Mb/500Mb
Débit StormShield en PPPOE (Vlan 835) : 700Mb/20Mb (c'est à cause de ce faible débit d'upload que j'essaye la solution DHCP sur le Vlan 832)
Débit SormShield en DHCP (Vlan 832 COS 6): 100Mb/1Mb (encore pire ....)

Une idée de comment changer ce COS 6 en COS 0 tout en récupérant l'ip publique ?
Je suis aussi preneur de toute idée expliquant mon effondrement de l'upload (même en pppoe).

Merci.

ubune · « **Réponse #30 le:** 13 novembre 2020 à 17:46:04 »

Citation de: gaby23s le 13 novembre 2020 à 16:26:45

Bonjour,

Stormshield SN210W (4.1.2), client Orange Fibre Pro (FTTH)

En suivant vos informations, j'arrive à récupérer l'IP à travers le DHCP et naviguer, mais seulement si je définis la VLAN en COS 6.
Si je définis en COS 0, alors je ne récupère plus l'IP publique.

Débit LiveBox en direct : 700Mb/500Mb
Débit StormShield en PPPOE (Vlan 835) : 700Mb/20Mb (c'est à cause de ce faible débit d'upload que j'essaye la solution DHCP sur le Vlan 832)
Débit SormShield en DHCP (Vlan 832 COS 6): 100Mb/1Mb (encore pire ....)

Une idée de comment changer ce COS 6 en COS 0 tout en récupérant l'ip publique ?
Je suis aussi preneur de toute idée expliquant mon effondrement de l'upload (même en pppoe).

Merci.

Salut !

Solution rapide => Mettre un switch entre ton Storm et la Fibre, pouvant faire le marquage Cos6 uniquement sur le flux dhcp.

Sinon, on pourrait tester de modifier le dscp sur la regle "lan to internet" (dans action/qos/dscp/imposevalue/besteffort).

A+

Tugrakod · « **Réponse #31 le:** 13 novembre 2020 à 17:52:18 »

Salut,

J'avais le même problème de débit en DHCP COS 6.
En PPPoE, j'ai déjà eu ce problème la et la seule solution que j'ai trouvé pour le résoudre était de... hard reset le fw...

As-tu regardé si en passant la COS de 6 à 0, la configuration DHCP de ton interface n'a pas sauté?

Bonne soirée

gaby23s · « **Réponse #32 le:** 13 novembre 2020 à 19:10:32 »

Citation de: ubune le 13 novembre 2020 à 17:46:04

Salut !

Solution rapide => Mettre un switch entre ton Storm et la Fibre, pouvant faire le marquage Cos6 uniquement sur le flux dhcp.

Sinon, on pourrait tester de modifier le dscp sur la regle "lan to internet" (dans action/qos/dscp/imposevalue/besteffort).

A+

J'ai essayé de mettre le dscp à 0 sur la règle Lan vers any, mais cela n'a rien changé.
Pour le switch c'est une idée, mais ça serais étrange qu'il n'y ai pas d'autre solution.

Citation de: Tugrakod le 13 novembre 2020 à 17:52:18

Salut,

J'avais le même problème de débit en DHCP COS 6.
En PPPoE, j'ai déjà eu ce problème la et la seule solution que j'ai trouvé pour le résoudre était de... hard reset le fw...

As-tu regardé si en passant la COS de 6 à 0, la configuration DHCP de ton interface n'a pas sauté?

Bonne soirée

Oui j'avais vérifié le fichier dhclient, et c'était toujours OK, d'ailleurs en repassant de 0 à 6, la connexion revenait sans repousser la config dhcp.

En tout cas merci pour vos réponses et vos recherches

gaby23s · « **Réponse #33 le:** 17 novembre 2020 à 16:40:02 »

Bonjour,

Un petit retour.

Pour mon débit PPPOE, c'était dû a l'interface WAN (ETH1) défectueuse, en passant sur ETH3 le débit est redevenu normal, donc RMA en cours.

Pour le débit en DHCP (vlan 832), même sur l'interface ETH3, toujours catastrophique (surement du au COS 6), pour l'instant j'ai pas trouvé de solution autre qu'ajouter du matériel ....

Cordialement.

QyADtCVF · « **Réponse #34 le:** 18 novembre 2020 à 18:12:35 »

Bonjour à tous,

Pour ma part, j'ai le même soucis, si je mets un CoS à 0, impossible de récupérer l'IP publique... Avec le CoS 6 c'est instantané. Je vais faire des tests de débits et essayer de trouver une solution autre que l'utilisation d'un switch.

VXgas · « **Réponse #35 le:** 10 janvier 2021 à 13:57:06 »

Hello,
Je déterre ce sujet que j'avais créé en 2016 mais dont il y a eu un suivi.
Les réponses sont assez pointues au niveau technique, avec une utilisation en ligne de commande que je ne maitrise pas.
Aussi serait-il possible de détailler vos configurations fonctionnelles en faisant éventuellement un tuto ou des captures d'écrans de vos réglages pour que cela reste accessible à tous ?

Question : n'ayant pas besoin de fonctionnalités autre que la connexion Internet, si je remplace ma Livebox Pro ADSL par un modem ADSL (j'ai un Zyxel AMG1001), est-il nécessaire de créer un VLAN ou puis-je simplement créer une interface PPPoE sur le Out en interface parente ?