Auteur Sujet: Remplacer la LiveBox par un Fortigate (Lu 34210 fois)

Dam64 · « **Réponse #12 le:** 30 novembre 2016 à 20:20:56 »

Citation de: lenoxys le 30 novembre 2016 à 19:38:58

config system dhcp server

C'est de la configuration du serveur dhcp que tu nous montre là.

Ce qui nous intéresse c'est la partie client

lenoxys · « **Réponse #13 le:** 30 novembre 2016 à 20:36:04 »

et la ?

config system interface edit "wan2" set vdom "root" set mode dhcp set type physical set dhcp-client-identifier "sagem" next end

Dam64 · « **Réponse #14 le:** 30 novembre 2016 à 20:47:06 »

Presque , il manque les options 77 et 90

zLade · « **Réponse #15 le:** 29 mai 2020 à 23:49:03 »

Je remonte un peu le sujet mais depuis le firmware 6.4 des fortigate, il est possible de spécifier des options dhcp,

https://docs.fortinet.com/document/fortigate/6.4.0/new-features/796636/dhcp-client-options

Quelqu'un aurait un setup compatible 6.4 pour tester tout ça ?

merci !

armando64 · « **Réponse #16 le:** 01 juin 2020 à 23:04:23 »

Pas teste avec Orange encore, mais si quelqu'un a besoin d'aide je peux aider par MP en remote

Hakujou · « **Réponse #17 le:** 03 septembre 2020 à 12:05:19 »

Je ne vois rien d'équivalent pour le DHCPv6, donc je doute que ce soit possible d'avoir de l'IPv6 avec un Fortigate.

neo_hijacker · « **Réponse #18 le:** 10 septembre 2020 à 13:22:45 »

Bonjour,

Je fais parti des demandeurs de cette feature, arrivée en 6.2 "special build" et en 6.4 GA :-)

Malheureusement pour le bypass Orange, le démon DHCP du Fortigate fonctionne en DSCP CS0.
Or, Orange répond mais en CS6, ce que le démon du FGT ignore... et il spamme de requêtes. A un moment, Orange cesse de répondre, trop de flood.

Et si j'en crois cette KB, le FortiGate émet tout le temps en CS0 et cela ne peut pas être changé... (contrairement au trafic traversant le FW)

J'ai essayé d'appliquer des shapers pour modifier le marquage mais rien n'y fait.
Peut être faut-il trouver une bidouille avec 2 VDOM (un en NAT pour internet, l'autre en transparent pour modifier le marquage a la volée...)

Reste le PPPOE sur 835, mais qui passe en CPU au lieu de ASIC... et déconnexion tous les 7 jours...

Voici ma conf pour ceux que ca intéresse :

Code: [Sélectionner]

config system interface
    edit "orange832"
        set vdom "root"
        set mode dhcp
        config client-options
            edit 90
                set code 90
                set value "xxxxxxxxxxx"
            next
            edit 77
                set code 77
                set value "2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833"
            next
            edit 60
                set code 60
                set value "736167656d"
            next
        end
        set allowaccess ping
        set dns-server-override disable
        set interface "wan2"
        set vlanid 832
    next
end

Hakujou · « **Réponse #19 le:** 10 septembre 2020 à 13:25:17 »

Sinon il y a toujours la solution du switch en amont pour tagger les requêtes DHCP en prio 6, ça rend le tout transparent pour le côté Fortigate, je fais ça actuellement avec mon pfSense et un Mikrotik RB260GS devant.

karibou5 · « **Réponse #20 le:** 21 septembre 2020 à 17:37:32 »

Hello,

Je viens de faire l’acquisition d’un FortiGate pour remplacer ma Livebox 4 Fibre Sosh.
Le FortiGate tourne en 6.4.2.
Je cherche à me connecter en DHCP V4, du moins dans un premier temps.
Avez-vous réussi de votre côté ?

Merci.

neo_hijacker · « **Réponse #21 le:** 21 septembre 2020 à 17:39:47 »

Bonjour,

Malheureusement non.... Cf ce qui est indiqué 2 posts au dessus. Le forti ne tag pas les trames DHCPv4 en DSCP donc cela ne fonctionne pas...

fibrezmoi · « **Réponse #22 le:** 11 novembre 2020 à 13:54:48 »

Je devrai bientôt vous rejoindre, j'ai 3 Fortigate récemment installés et bientôt 5 de plus, pour du SD-WAN avec sdsl + ftth fibre orange.
Je veux que mes forti portent la connexion wan et l'ip fixe en direct (pas de livebox avec double-nat et &)
Une première livebox installé, malheureusement une v5 avec ONT intégré, il faut donc que j'obtienne d'Orange un ONT externe (boitier ONT ou ONT SFP, mais enregistré dans leur système) ou un changement pour une livebox v4 (qui aura donc un ONT externe)
Pppoe, voué à disparaitre de ce qu'on entends (des sources fiables?), et avec aussi ses défauts, ou dhcp-client avec les options, ce sujet sera précieux pour avancer

neo_hijacker · « **Réponse #23 le:** 11 novembre 2020 à 22:06:21 »

Le probleme du PPPOE sur les Fortigate est qu'il n'est pas traité en ASIC... il est traité en CPU donc perfs minables sur les petits boitiers avec SoC.