Auteur Sujet: Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)  (Lu 263290 fois)

0 Membres et 2 Invités sur ce sujet

Mescal

  • Abonné Orange Fibre
  • *
  • Messages: 17
  • Gennevilliers (92)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #72 le: 25 novembre 2015 à 15:38:58 »
Question bête. Doit-on connecter la LB pour activer l'ipv6, ou bien elle ne sert qu'à la vérification?

nerzhul

  • Abonné Orange Fibre
  • *
  • Messages: 32
  • 91
    • Unix Experience
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #73 le: 26 novembre 2015 à 01:43:29 »
Je viens de tester le passer en DHCPv4 avec mon routeur OpenBSD plutôt qu'en PPPoE résultat:

- Plus besoin de patcher le kernel OpenBSD pour forcer la priorité vlan à 0, le tag est à 3 par défaut sur OpenBSD
- Pas besoin de chercher à prioriser 0 sur certains et 6 sur d'autres, tout est à 3 en ce qui me concerne et fonctionne
- Baisse drastique du débit, je suis passé de 100mbits à 30mbits...

Merci pour le script de conversion, il faut utiliser pkg_add -r isc-dhcp-client puis lui stipuler d'utiliser un fichier contenant les identifiants, le vendor et le userclass pour que cela fonctionne correctement.

corrector

  • Invité
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #74 le: 26 novembre 2015 à 07:22:10 »
iptables ca me donne mal au crane a chaque fois que je touche a ce truc  :P
Mais il y a des mecs qui n'hésitent pas ce reposer sur ce machin imbitable pour la sécurité de leur réseau, hihihi.

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #75 le: 26 novembre 2015 à 07:41:23 »
- Baisse drastique du débit, je suis passé de 100mbits à 30mbits...
Je suis presque certain que c'est à cause du traffic internet qui n'est pas en priorité 0, et Orange de son coté fait du trafic shaping sur les priorités autres que 0...

nerzhul

  • Abonné Orange Fibre
  • *
  • Messages: 32
  • 91
    • Unix Experience
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #76 le: 26 novembre 2015 à 08:10:12 »
Je viens d'utiliser PF pour set la priorité TCP à 6, passage de 30Mbps à 100Mbps. Par contre l'upload plafonne à 3Mbps...

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #77 le: 26 novembre 2015 à 08:52:56 »
L'upload plafonné c'est parce qu'il faut tagguer le traffic sortant (hors ICMP, IGMP, DHCP et VOIP) avec la priorité 0 obligatoirement (voir les posts précédents de @zommak).

nerzhul

  • Abonné Orange Fibre
  • *
  • Messages: 32
  • 91
    • Unix Experience
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #78 le: 26 novembre 2015 à 08:57:39 »
zoc: si je tag zéro le TCP semble ne plus avoir de réponse, je vais faire un peu de sniff ce soir voir ce qui est réellement envoyé.

nerzhul

  • Abonné Orange Fibre
  • *
  • Messages: 32
  • 91
    • Unix Experience
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #79 le: 26 novembre 2015 à 08:58:04 »
Pour ceux intéressés pour utiliser un OpenBSD sur Orange en mode DHCPv4 voici la manoeuvre (ca devrait marcher sous FreeBSD/PfSense), telle qu'elle fonctionne pour moi actuellement (excepté un souci sur l'upload)

Créer le fichier /etc/dhclient.conf et spécifier le contenu suivant:
send vendor-class-identifier = "sagem";
option userclass code 77 = string;
send userclass 2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:4c:69:76:65:62:6f:78:33;
option authsend code 90 = string;
#send authsend "fti/xxxxxx";
send authsend 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:32:4a:8a:88:11:22:11;

Remplacez la chaîne authsend hexa avec le script du premier post

Créez ensuite l'interface vlan832 (remplacez vr1 par le nom de votre interface physique accueillant la sortie WAN)

ifconfig vlan832 create vlan 832 vlandev vr1 up
enregistrez la conf dans /etc/hostname.vlan832 pour le boot
vlan 832 vlandev vr1 up
description "VLAN DATA Orange"

Lancez ensuite dhclient en mode daemon en précisant la configuration

/usr/local/sbin/dhclient -cf /etc/dhclient.conf vlan832
Pour lancer le dhclient au démarrage, ajoutez la ligne ci-dessus dans /etc/rc.local

Enfin on configure PF de façon à nater normalement sur le VLAN 832 (/etc/pf.conf) et bloquer les quelques ports OpenBSD qui pourraient être ouverts sur le WAN

wan_iface="vlan832"
table <lan_v4> { 192.168.1.0/24 172.16.9.0/23 }

block log               # block stateless traffic
pass keep state         # establish keep-state
block in log quick on $wan_iface inet proto tcp to port { ssh http }
block in log quick on $wan_iface inet proto udp to port { syslog domain }

pass out quick on $wan_iface inet from <lan_v4> nat-to ($wan_iface) set prio 6 keep state

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #80 le: 26 novembre 2015 à 09:07:09 »
zoc: si je tag zéro le TCP semble ne plus avoir de réponse, je vais faire un peu de sniff ce soir voir ce qui est réellement envoyé.
Etrange, @zommak avait le même problème d'upload en tagguant à 6, qu'il a résolu en tagguant à 0...

zommak

  • Abonné Orange Fibre
  • *
  • Messages: 37
    • Site CV
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #81 le: 26 novembre 2015 à 10:27:31 »
Effectivement tu tag bien la prio 0 après avoir initié la connexion DHCP? sinon celle ci ne pourra pas se faire.
le mieux est de pouvoir tagguer spécifiquement certain paquet et de s'assurer que tout les autres connexions aient une prio à 0
Ensuite oui vérifie en regardant que les prio qui vont bien ont été appliquées au paquet que tu voulais

Petite note quand même tout les client n'utilisent pas les raw socket (par exemple dibble ne fait pas ça) et donc il faut faire une règle mangle pour tagguer les paquets à destination du serveur DHCP d'orange.

J'ai ajouté des commentaires sur les chaines mangle pour définir les prio
Quand on aura résolu ton problème je rajouterai une citation de ton post pour expliquer la configuration avec openBSD

corrector

  • Invité
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #82 le: 26 novembre 2015 à 13:52:15 »
Qu'est-ce que ça change d'utiliser les raw sockets ou des normales?

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #83 le: 26 novembre 2015 à 13:54:26 »
Les raw sockets cour circuitent iptables donc impossible d'écrire une règle pour changer la priorité.