Auteur Sujet: Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)  (Lu 263233 fois)

0 Membres et 2 Invités sur ce sujet

corrector

  • Invité
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #108 le: 29 novembre 2015 à 07:08:43 »
En IPv6 il n'y a pas de fragmentation en cours d'acheminement.
Et en IPv4 tu vois beaucoup de paquets fragmentables?

pixynico

  • Abonné Orange Fibre
  • *
  • Messages: 25
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #109 le: 29 novembre 2015 à 12:20:02 »
Bonjour à tous

BM92 m'a dit de poster ici mon problème.
J'ai routeur EdgeRouter PoE v1.7.0 5 ports. J'ai effectué la conf de Gnubyte .
J'ai donc la livebox en eth0 avec les box TV (2) dessus, l'ONT en eth1 et des switch sur eth2,3 et 4.
Mon problème est que tous les jours, je perds à un moment donné le PPPOE et l'adresse IP change, toute connexion est alors coupée.
Je suis en train de lire ce post, y'a t-il une solution à mon problème. Que dois-je appliqué si c'est possible ?
Voici ma conf actuelle
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.2.1/24
        description LIVEBOX
        duplex auto
        speed auto
        vif 835 {
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description VoIP
        }
    }
    ethernet eth1 {
        description Internet
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description FTTH
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password xxxxxxx
                user-id fti/xxxxxx
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description VoIP
        }
    }
    ethernet eth2 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description SWITCH
        mtu 1500
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface switch0
    lan-interface eth1
    lan-interface eth0
    rule 1 {
        description Domoticz
        forward-to {
            address 192.168.1.18
            port 8088
        }
        original-port 8088
        protocol tcp_udp
    }
    rule 2 {
        description VHS(http)
        forward-to {
            address 192.168.1.22
            port 8089
        }
        original-port 8089
        protocol tcp_udp
    }
    rule 3 {
        description VHS(https)
        forward-to {
            address 192.168.1.22
            port 4443
        }
        original-port 4443
        protocol tcp_udp
    }
    rule 4 {
        description QNAP(https)
        forward-to {
            address 192.168.1.3
            port 5443
        }
        original-port 5443
        protocol tcp_udp
    }
    rule 5 {
        description QNAP(http)
        forward-to {
            address 192.168.1.3
            port 8880
        }
        original-port 8880
        protocol tcp_udp
    }
    rule 6 {
        description EDGE
        forward-to {
            address 192.168.1.1
            port 443
        }
        original-port 443
        protocol tcp_udp
    }
    wan-interface pppoe0
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.22 {
                    stop 192.168.2.200
                }
            }
        }
        shared-network-name SWITCH {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.200
                }
                static-mapping BureauA {
                    ip-address 192.168.1.92
                    mac-address d8:cb:8a:50:0a:83
                }
                static-mapping NICOQNAP {
                    ip-address 192.168.1.3
                    mac-address 00:08:9b:f3:4a:ea
                }
                static-mapping PS3 {
                    ip-address 192.168.1.20
                    mac-address 44:94:fc:a4:2f:7b
                }
                static-mapping VHS {
                    ip-address 192.168.1.22
                    mac-address 6c:62:6d:b3:eb:d8
                }
                static-mapping raspberrypi {
                    ip-address 192.168.1.18
                    mac-address b8:27:eb:33:b7:97
                }
            }
        }
    }
    dns {
        dynamic {
            interface pppoe0 {
                service dyndns {
                    host-name xxxxxxx.ddns.net
                    login xxxxxx
                    password xxxxxxx
                }
            }
        }
        forwarding {
            cache-size 1000
            listen-on eth0
            listen-on switch0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
    }
    pppoe-server {
        authentication {
            local-users {
                username fti/xxxxxxx {
                    password xxxxxxx
                }
            }
            mode local
        }
        client-ip-pool {
            start 192.168.2.210
            stop 192.168.2.220
        }
        dns-servers {
            server-1 80.10.246.2
            server-2 80.10.246.129
        }
        interface eth0.835
        mtu 1492
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on switch0
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #110 le: 29 novembre 2015 à 13:08:25 »
Franchement, je n'ai pas compris pourquoi il t'a demandé de poster ici...

Même si il s'avérait que DHCP est déjà disponible pour toi, ça ne change rien à l'ancien fonctionnement en PPPoE. Personnellement, une connexion PPPoE qui tombe, je regarderais du coté de la qualité des cables Ethernet...

En tout cas rien à voir avec DHCP...


pixynico

  • Abonné Orange Fibre
  • *
  • Messages: 25
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #111 le: 29 novembre 2015 à 13:11:24 »
Franchement, je n'ai pas compris pourquoi il t'a demandé de poster ici...

Même si il s'avérait que DHCP est déjà disponible pour toi, ça ne change rien à l'ancien fonctionnement en PPPoE. Personnellement, une connexion PPPoE qui tombe, je regarderais du coté de la qualité des cables Ethernet...

En tout cas rien à voir avec DHCP...



Ok merci

je vais essayé de comprendre pourquoi ça flanche alors

BM92

  • Abonné Free fibre
  • *
  • Messages: 786
  • Rueil-Malmaison (92)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #112 le: 29 novembre 2015 à 13:23:32 »
Franchement, je n'ai pas compris pourquoi il t'a demandé de poster ici...

Bonjour,
Parce que je pensais qu'il avais modifier sa config pour le futur IPV6
Si c'est pas le cas alors désoler  :-\

pixynico

  • Abonné Orange Fibre
  • *
  • Messages: 25
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #113 le: 29 novembre 2015 à 13:29:08 »
Bonjour,
Parce que je pensais qu'il avais modifier sa config pour le futur IPV6
Si c'est pas le cas alors désoler  :-\
Merci quand même BM92, c'est gentil de m'aider

nerzhul

  • Abonné Orange Fibre
  • *
  • Messages: 32
  • 91
    • Unix Experience
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #114 le: 02 décembre 2015 à 19:30:40 »
Petit update de mon tuto OpenBSD pour ajouter UDP en set prio 1/0 qui permet de bien rétablir le débit en UDP (sinon c'est la cata), et pas besoin de custom autre que cela pour le dhcp

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #115 le: 02 décembre 2015 à 19:34:28 »
Si j'ai bien compris @nerzhul chez toi pas besoin de passer les requêtes DHCP en prio 6 pour que le client DHCP fonctionne ?

nerzhul

  • Abonné Orange Fibre
  • *
  • Messages: 32
  • 91
    • Unix Experience
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #116 le: 02 décembre 2015 à 19:35:53 »
non ca répond au bout de 3 requêtes chez moi

nerzhul

  • Abonné Orange Fibre
  • *
  • Messages: 32
  • 91
    • Unix Experience
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #117 le: 02 décembre 2015 à 19:40:19 »
Output:

DHCPREQUEST on vlan832 to 255.255.255.255
DHCPREQUEST on vlan832 to 255.255.255.255
DHCPREQUEST on vlan832 to 255.255.255.255
DHCPDISCOVER on vlan832 - interval 3
DHCPOFFER from 86.246.XXX.1 (a0:f3:e4:aa:bb:cc)
DHCPREQUEST on vlan832 to 255.255.255.255
DHCPACK from 86.246.XXX.1 (a0:f3:e4:aa:bb:cc)

zommak

  • Abonné Orange Fibre
  • *
  • Messages: 37
    • Site CV
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #118 le: 03 décembre 2015 à 14:45:50 »
Tu n'avais pas dis que par défaut la priorité est à 3 avec openbsd? c'est peut être suffisant. Dans mon cas jusqu'à présent les requêtes DHCP sans priorité sont ignoré par orange. Mais je réessaierai.

nerzhul

  • Abonné Orange Fibre
  • *
  • Messages: 32
  • 91
    • Unix Experience
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #119 le: 03 décembre 2015 à 15:10:51 »
zommak c'est suffisant pour que ca fonctionne mais le débit est divisé par... 100...
Tu as toujours une priorité indiquée mais peut être que Linux n'envoie pas la même, à regarder avec un pcap