Auteur Sujet: Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd) (Lu 264984 fois)

renaud07 · « **Réponse #312 le:** 23 avril 2016 à 01:51:18 »

Citation de: Dam64 le 23 avril 2016 à 01:21:30

Salut Melchior. Fais attention l'option 77 ne passe pas sur le dhclient de freebsd, il faut recompiler le dhclient avec le paramètre qui va bien.
Sinon passer sous openbsd et ça marche très bien

Dans ce cas autant prendre une bonne vieille debian

Dam64 · « **Réponse #313 le:** 23 avril 2016 à 02:45:39 »

Pour faire un Par feu autant le faire sous openbsd

renaud07 · « **Réponse #314 le:** 23 avril 2016 à 03:26:21 »

Je trollais

C'est sûr que côté sécurité y'a pas mieux qu'openBSD. Faudra que je me l'installe un jour pour voir.

Melchior · « **Réponse #315 le:** 23 avril 2016 à 12:55:11 »

Cette histoire de dhclient sur pfSense, je l'ai déjà vu sur d'autres topics.

Cette après-midi je vais tester la nouvelle version 2.3 de pfSense et regarder si il y a toujours ce problème.

Petite question pour ceux qui savent, est-ce volontaire de la part de pfSense ou bien de FreeBSD ? Si le problème vient de FreeBSD, je comprends mieux pourquoi je ne reçois pas d'IP

Je vais egalement testé avec OpenBSD mais je le connais moins bien que FreeBSD surtout pour la partie compilation kernel+userland qui d'après la doc est un peu plus archaique que FreeBSD.

Melchior · « **Réponse #316 le:** 23 avril 2016 à 15:29:38 »

Après vérification avec pfSense et de nouveau mon FreeBSD monté à la main c'est bien un problème avec dhclient qui n'est toujours pas corrigé.

Le problème viendrait de la variable DHO_DHCP_USER_CLASS_ID qui est manquante dans le fichier table.c aussi bien pour FreeBSD 10.2 que 10.3.

https://svnweb.freebsd.org/base/releng/10.2/sbin/dhclient/tables.c?revision=285830&view=markup
https://svnweb.freebsd.org/base/releng/10.3/sbin/dhclient/tables.c?revision=296373&view=markup

Solution trouvé sur :
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-infos-generales-orange/24/
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=184117

C'est parti pour un peu de compilation

Dam64 · « **Réponse #317 le:** 23 avril 2016 à 16:41:34 »

mystogan · « **Réponse #318 le:** 23 avril 2016 à 20:40:25 »

Citation de: kgersen le 21 avril 2016 à 14:36:01

c'est ce qu'il faut faire.

ERL = ton routeur/pc routeur (debian)

Les 2 vlan TV (838 et 840) traversent juste le routeur. Il faut 2 bridges eth1<->eth2 (eth10 et eth11 dans ton cas), un par VLAN.

Idéalement d'ailleurs on peut meme éviter ca en mettant 2 switch pour amener les 2 Vlan (838 et 840) directement a la livebox.

ONT -- switch -- vlan 832 -- debian-------| |-- vlan 838 & 840 ----------switch--- livebox --- decodeur TV

C'est ce que j’essayais de faire, finalement j'ai fini par y arriver.

Maintenant, plus moyen d'avoir une IP V6, même en essayant de ne faire que ça...

@Melchior
Je fais mes tests dans une VM sous qemu/kvm

J'ai remarqué que ça ne marchait pas avec des cartes réseaux virtuelles (macvtap), par contre avec de vrais cartes réseaux en PCI passthrough, ça marche.
Pour être sur fait un bridge en ton interface d'entrée (ont) et ton interface de sortie (livebox), si la livebox et la télé ne disent rien c'est que c'est bon.

mystogan · « **Réponse #319 le:** 24 avril 2016 à 00:00:58 »

En fait, même la livebox directement sur l'ONT n'arrive pas avoir une IP V6.
"statut de votre connectivité IPV6 est: en cours"

Pas trop la peine de passer du temps la dessus tant que la livebox elle même n'y arrive plus.

mystogan · « **Réponse #320 le:** 24 avril 2016 à 15:49:56 »

Cet après-midi IP V6 remarche sur la livebox et sur ma Debian Jessie aussi

Merci pour les tutos Linux, sans eux, je n'aurai même pas essayé.

petit test de debit
down: 920M avec qemu à 102%
up: 240M avec qemu à 200%

A l'intérieur de la machine virtuelle, 99% idle
Grosse charge sur le Host rien sur le Guest???

Ne reste plus qu'un problème
Si je démarre la VM avant la Livebox, dibbler-server plante avec comme message:

2016.04.24 15:02:24 Server Info Mapping allow, deny list to PD 1
2016.04.24 15:02:24 Server Critical Interface eth11.832/11 is down or doesn't have any link scope address.

Hors le link scope n'apparait que si la Livebox est up.

Il n'y aurait pas moyen de la donner à la main avant de demarrer Dibbler?

Melchior · « **Réponse #321 le:** 24 avril 2016 à 17:47:06 »

Petit retour de mes exploits (enfin si on peut dire ça......)

Tout d'abord un grand merci à @Dam64 d'avoir remis le dhclient sur le tapis, sans ça je pouvais encore chercher pour obtenir une IP

J'ai re-complié ce fameux dhclient et je l'ai installé sur pfSense et mon FreeBSD 10.2 monté maison.

Sur pfSense, moins de deux secondes pour avoir l'IPv4 en mettant bien la priorité à 6 pour le vlan 832.
Sur FreeBSD 10.2, c'est un peu plus malsain. Le vlanpcp n'existant pas il a fallut faire un montage avec netgraph pour obtenir l'IPv4.

Je n'ai pas encore testé le débit et je n'ai pas regardé les régles de filtrage pour le moment.
Pour pfSense au niveau du filtrage je m'en fais pas trop mais ce sera plus pour le FreeBSD 10.2 que ça va me donner des migraines car de mémoire netgraph et pf ne sont pas de bons copains...

Pour @mystogan, mes petits tests se font fait sur un VMware ESXi 6.0.0U1
J'ai dédié un port pour l'ONT avec un petit vSwitch et j'ai collé le vlan 832 dessus.
Pas de passtrough et ça à monté l'IP direct sans soucis. Sans doute aussi parce que j'ai collé une interface E1000 sur la VM (em0 pour FreeBSD).
Je ne sais pas comment ça marche pour qemu/kvm au niveau des interfaces.

Voila voila

Dam64 · « **Réponse #322 le:** 24 avril 2016 à 19:05:25 »

Melchior pas de soucis

Par contre tu aurais pu compiler le dhclient pour qu'il envoi directement ses requêtes en prio 6.
Perso je n'ai pas le soucis étant donné que mon edgeswitch le fait pour le routeur

Melchior · « **Réponse #323 le:** 24 avril 2016 à 19:48:39 »

La prio 6 directement dans le dhclient ?

Je vois pas trop comment faire ça puisque d'après ce que j'ai vu c'est la couche vlan qui gère ça

De plus les autres requetes pour accèder à Internet ne doivent pas passer par une autre prio que la 6 ?

Sur ton edge tu as quoi comme OS OpenBSD ?