La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: eckeagle le 01 novembre 2016 à 10:53:02
-
Bonjour
Depuis hier je suis relier à la fibre orange.Connaissant les problèmes de stabilités/fiabilités des box opérateurs,je souhaiterais remplacer ma livebox orange par une solution alternative tout en gardant les services internet/téléphonie opérationnel et si possible la tv
Pour cela j'ai lu le sujet suivant: https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/ (https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/) Je pense que celui-ci a été fait avec une livebox 3. Actuellement,Ma livebox 4 est directement relié à la prise sfp installé par l'opérateur donc pas d'ont.
Au niveau matériel j'ai à disponibilité:
Un firewall pfsense fwa 3025(https://www.osnet.eu/fr/shop/appliances/firewall-fwa-3025 (https://www.osnet.eu/fr/shop/appliances/firewall-fwa-3025))
Un switch 3com superstack 3 4500
Ma première question concerne l'ont.Je ne pense pas qu'on peut utiliser la livebox 4 uniquement avec sa fonction ont (corrigez-moi si je trompe)
Par rapport à cette problématique quelle équipement avoir?
Merci d'avance
Cordialement
Eckeagle
-
Hello,
Avant de dépenser autant d'argent dans du matériel je te conseille d'avoir un peu de recul sur les éventuels problèmes de stabilités. Les cas d'instabilités dépendent beaucoup de l'environnement du client, de l'utilisation qui en est faite et du modèle de box. A la vue des retours, la LB4 n'a pas tant de soucis de reboot/instabilités que la précédente génération. Chez moi elle a rebootée 2 fois en 5 mois suites à des mises à jour uniquement
Si après cette période d'observation tu souhaites toujours remplacer la LB4, la première chose à faire sera de remplacer ton ONT SFP par un ONT externe. A moins de trouver par toi-même le moyen de configurer l'ONT SFP sans la LB4, ce que personne n'a encore réussi à faire.
-
Bonjour,
Aussi je crains qu'avec la livebox je ne puisse pas monter de DMZ avec un service de messagerie ou encore un service de vpn.Ce que j'ai actuellement sur de l'adsl orange sans livebox
Je ne critique pas orange qui a travers sa livebox vise un grand public et non un public pro ce qui est logique
Mais je prends votre remarque: il est vrai que je n'ai pas testé cette livebox 4.Ce que je vais faire pendant quelles mois
Aussi,J'ai trouvé une réponse à ma première question: il me faut un convertisseur de media: (http://www.inmac-wstore.com/p2385610/tp-link-mc220l-convertisseur-de-media-a-fibre-optique-gigabit-ethernet.htm (http://www.inmac-wstore.com/p2385610/tp-link-mc220l-convertisseur-de-media-a-fibre-optique-gigabit-ethernet.htm))
Deuxième question: j'ai un service fournie de téléphonie sur internet avec ma livebox 4 (pas de ligne rtc fixe) je suppose que ceux-ci s'apparente à un service de voip. Je sais quand mettant la livebox dernière mon mon routeur pfsense encapsulant les bons vlans le service de téléphonie doit marcher. Mettons que je veux supprimer complétement la livebox la si quelqu'un a une idée?
Merci d'avance
Cordialement
Eckeagle
-
Aussi,J'ai trouvé une réponse à ma première question: il me faut un convertisseur de media: (http://www.inmac-wstore.com/p2385610/tp-link-mc220l-convertisseur-de-media-a-fibre-optique-gigabit-ethernet.htm (http://www.inmac-wstore.com/p2385610/tp-link-mc220l-convertisseur-de-media-a-fibre-optique-gigabit-ethernet.htm))
Tu as un cas où ça a fonctionné ? Bien que physiquement l'ONT SFP devrait rentrer dans le slot, il est prévu pour fonctionner avec une LB4, c'est d'ailleurs cette dernière qui lui pousse sa configuration.
-
c'est d'ailleurs cette dernière qui lui pousse sa configuration.
Non, la LB4 fait apparemment juste office d'intermédiaire de configuration, pour rentrer le SLID qui est écrit dans une mémoire OTP du SFP. Après ça, il est très probablement autonome (mais ça reste à vérifier dans la pratique...).
-
Aussi,J'ai trouvé une réponse à ma première question: il me faut un convertisseur de media: (http://www.inmac-wstore.com/p2385610/tp-link-mc220l-convertisseur-de-media-a-fibre-optique-gigabit-ethernet.htm (http://www.inmac-wstore.com/p2385610/tp-link-mc220l-convertisseur-de-media-a-fibre-optique-gigabit-ethernet.htm))
Nous attendons toujours un testeur.
Seras-tu celui là?
-
Bonjour,
Je vous confirme la compatibilité du SFP (fournis avec la livebox 4) avec le Convertisseur TP-LINK MC220L. ;)
-
rebonjour
c'est bon après réflexion je me lance
Pour l'ont j'ai pensé à ceux-ci http://www.inmac-wstore.com/p2386304/tp-link-mc210cs-convertisseur-de-media-a-fibre-optique-gigabit-ethernet.htm (http://www.inmac-wstore.com/p2386304/tp-link-mc210cs-convertisseur-de-media-a-fibre-optique-gigabit-ethernet.htm) un ont gigabit c'est mieux pour l'avenir !! compatible??
dans un premier temps je vais faire le schéma suivant :
-lan
ont-pfsense-livebox-téléphone+tv
Pour remplacer la solution téléphone actuelle j'ai trouvé que celle-ci était la plus simple à mettre en place malgré que je vais encore utiliser la livebox.
je connais la solution de mettre en place un serveur ipbx astéris celle-ci ne m’intéresse pas pour l'instant.
Si quelqu'un a d'autres idée/conseil je suis preneur merci d'avance
Cordialement
-
Ton media converter n'est pas compatible avec les solutions des FAI.
Ton boitier n'est PAS un ONT, et le connecteur SC utilisé ne t'es d'aucune utilité.
De manière générale, on utilise jamais un ONT perso, pour éviter d'envoyer n'importe quoi à l'OLT.
Il faut un media converter qui fait : Cage SFP vers Ethernet Gigabit.
Seul le TP-LINK MC220L convient pour utiliser l'ONT au format SFP d'Orange sans la Livebox 4.
Cet outil a été testé par d'autres membres.
-
ok c'est noté
merci pour le conseil
Ton media converter n'est pas compatible avec les solutions des FAI.
Ton boitier n'est PAS un ONT, et le connecteur SC utilisé ne t'es d'aucune utilité.
De manière générale, on utilise jamais un ONT perso, pour éviter d'envoyer n'importe quoi à l'OLT.
Il faut un media converter qui fait : Cage SFP vers Ethernet Gigabit.
Seul le TP-LINK MC220L convient pour utiliser l'ONT au format SFP d'Orange sans la Livebox 4.
Cet outil a été testé par d'autres membres.
-
Bonjour
finalement après une tentative de remplacement de ma livebox 4 ce jour ça ne marche pas:
- test Sur le vlan 835 (ppoe) je choppe bien une ip mais la résolution dns ne marche pas donc par rapport à ça une question que utilisez-vous comme server dns?
- test Sur le Vlan 832 l'interface est up mais aucune ip remonte
une question est ce que ceux-ci est correct?
interface "em0_vlan832" {
# DHCP Protocol Timing Values
timeout 60;
retry 15;
select-timeout 0;
initial-interval 1;
# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send rfc3118-auth
00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;
request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth;
script "/sbin/dhclient-script";
}
schéma de raccordement
ont (TP-LINK MC220L)-wan(câble Ethernet droit)-(interface m0)fwa 3025(interface em1) -lan
autre question ne faut-il pas un câble croisé entre le TP-LINK MC220L et le pfsense fwa 3025?
2.3.3-RELEASE (amd64)
built on Thu Feb 16 06:59:53 CST 2017
FreeBSD 10.3-RELEASE-p16
merci d'avance
-
Bonjour,
Aprés un nouveau test cela ne marche toujours pas:
modifications:
- le fichier de conf du vlan 832 a été complèment refait sous notepad ++ suite à sujet
https://lafibre.info/remplacer-livebox/probleme-pour-remplacer-une-livebox-4-par-un-routeur-pfsense/60/ (https://lafibre.info/remplacer-livebox/probleme-pour-remplacer-une-livebox-4-par-un-routeur-pfsense/60/) j'ai mis
interface "em0_vlan832" {
send-interface "em0";
vlan-id 832;
vlan-pcp 6;
# DHCP Protocol Timing Values
timeout 60;
retry 15;
select-timeout 0;
initial-interval 1;
# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send rfc3118-auth
00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;
request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth;
script "/sbin/dhclient-script";
}[/li]
- j'ai éliminé le problème de câble car j'arrive à capturer sur l'interface physique wan (em0)
17:10:54.770167 00:90:0b:34:f7:10 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 00:90:0b:34:f7:10, length 300, xid 0x79686a67, secs 47, Flags [none] (0x0000)
Client-Ethernet-Dressages 00:90:0b:34:f7:10
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 00:90:0b:34:f7:10
Hostname Option 12, length 5: "XXXXX"
Parameter-Request Option 55, length 9:
Subnet-Mask, BR, Time-Zone, Classless-Static-Route
Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
Option 119
17:11:08.536206 00:90:0b:34:f7:10 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 346: vlan 832, p 6, ethertype IPv4, (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 00:90:0b:34:f7:10, length 300, xid 0x8e38eff4, Flags [none] (0x0000)
Client-Ethernet-Address 00:90:0b:34:f7:10
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 00:90:0b:34:f7:10
Hostname Option 12, length 5: "XXXX"
Parameter-Request Option 55, length 9:
Subnet-Mask, BR, Time-Zone, Classless-Static-Route
Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
Option 119
17:11:08.774974 34:6a:c2:de:3d:dc > 01:00:5e:00:00:01, ethertype 802.1Q (0x8100), length 64: vlan 840, p 5, ethertype IPv4, (tos 0x0, ttl 1, id 33323, offset 0, flags [none], proto IGMP (2), length 32, options (RA))
0.0.0.0 > 224.0.0.1: igmp query v2
17:11:10.625216 00:90:0b:34:f7:10 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 346: vlan 832, p 6, ethertype IPv4, (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 00:90:0b:34:f7:10, length 300, xid 0x8e38eff4, secs 2, Flags [none] (0x0000)
Client-Ethernet-Address 00:90:0b:34:f7:10
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 00:90:0b:34:f7:10
Hostname Option 12, length 5: "XXXX"
Parameter-Request Option 55, length 9:
Subnet-Mask, BR, Time-Zone, Classless-Static-Route
Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
Option 119
17:11:13.813662 00:90:0b:34:f7:10 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 346: vlan 832, p 6, ethertype IPv4, (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 00:90:0b:34:f7:10, length 300, xid 0x8e38eff4, secs 5, Flags [none] (0x0000)
Client-Ethernet-Address 00:90:0b:34:f7:10
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 00:90:0b:34:f7:10
Hostname Option 12, length 5: "XXXX"
Parameter-Request Option 55, length 9:
Subnet-Mask, BR, Time-Zone, Classless-Static-Route
Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
Option 119
17:11:22.095674 00:90:0b:34:f7:10 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 346: vlan 832, p 6, ethertype IPv4, (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 00:90:0b:34:f7:10, length 300, xid 0x8e38eff4, secs 14, Flags [none] (0x0000)
Client-Ethernet-Address 00:90:0b:34:f7:10
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 00:90:0b:34:f7:10
Hostname Option 12, length 5: "pfmas"
Parameter-Request Option 55, length 9:
Subnet-Mask, BR, Time-Zone, Classless-Static-Route
Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
Option 119
17:11:23.722169 00:90:0b:34:f7:10 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 00:90:0b:34:f7:10, length 300, xid 0xaeeca903, Flags [none] (0x0000)
Client-Ethernet-Address 00:90:0b:34:f7:10
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 00:90:0b:34:f7:10
Hostname Option 12, length 5: "XXXXX"
Parameter-Request Option 55, length 9:
Subnet-Mask, BR, Time-Zone, Classless-Static-Route
Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
Option 119
17:11:24.723154 00:90:0b:34:f7:10 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 00:90:0b:34:f7:10, length 300, xid 0xaeeca903, secs 1, Flags [none] (0x0000)
Client-Ethernet-Address 00:90:0b:34:f7:10
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 00:90:0b:34:f7:10
Hostname Option 12, length 5: "XXXX"
Parameter-Request Option 55, length 9:
Subnet-Mask, BR, Time-Zone, Classless-Static-Route
Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
Option 119
17:11:26.725145 00:90:0b:34:f7:10 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 00:90:0b:34:f7:10, length 300, xid 0xaeeca903, secs 3, Flags [none] (0x0000)
Client-Ethernet-Address 00:90:0b:34:f7:10
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 00:90:0b:34:f7:10
Hostname Option 12, length 5: "XXXX"
Parameter-Request Option 55, length 9:
Subnet-Mask, BR, Time-Zone, Classless-Static-Route
Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
Option 119
17:11:29.727155 00:90:0b:34:f7:10 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 00:90:0b:34:f7:10, length 300, xid 0xaeeca903, secs 6, Flags [none] (0x0000)
Client-Ethernet-Address 00:90:0b:34:f7:10
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 00:90:0b:34:f7:10
Hostname Option 12, length 5: "XXXX"
Parameter-Request Option 55, length 9:
Subnet-Mask, BR, Time-Zone, Classless-Static-Route
Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
Option 119
17:11:36.131280 00:90:0b:34:f7:10 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 346: vlan 832, p 6, ethertype IPv4, (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 00:90:0b:34:f7:10, length 300, xid 0x8e38eff4, secs 28, Flags [none] (0x0000)
Client-Ethernet-Address 00:90:0b:34:f7:10
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 00:90:0b:34:f7:10
Hostname Option 12, length 5: "XXXX"
Parameter-Request Option 55, length 9:
Subnet-Mask, BR, Time-Zone, Classless-Static-Route
Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
Option 119
17:11:36.131998 00:90:0b:34:f7:10 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 00:90:0b:34:f7:10, length 300, xid 0xaeeca903, secs 13, Flags [none] (0x0000)
Client-Ethernet-Address 00:90:0b:34:f7:10
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 00:90:0b:34:f7:10
Hostname Option 12, length 5: "XXX"
Parameter-Request Option 55, length 9:
Subnet-Mask, BR, Time-Zone, Classless-Static-Route
Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
Option 119
sinon sur mes interfaces vlan 832 et 838 rien ne sort [/li]
Si quelqu'un a une idée merci d'avance
-
Bonjour
J'ai essayé avec la version 2.3.4
pour le dhcp (vlan 832) le problème reste identique
pour le ppoe (vlan 835) j'arrive à avoir une adresse ip, la résolution dns aprés avoir activé dns forwarding marche mais pour une raison qui m'échappe je n'ai pas d'internet
Cordialement
-
Tu dois avoir un probleme au niveau du nat. Firewall > Nat
Regarde si les regles pour que ton lan puisse communiquer avec le WAn sont bien créées.
-
Tu dois avoir un probleme au niveau du nat. Firewall > Nat
Regarde si les regles pour que ton lan puisse communiquer avec le WAn sont bien créées.
Merci pour votre réponse je suppose que vous parlez de mon problème de pppoe sachant quand je ping www.orange.fr directement depuis pfsense
il me résoud correctement le nom dns sauf que les ping (icmp) ne sont pas transmis donc je ne pense pas que cela soit un problème de nat
-
Au contraire, une connexion qui fonctionne correctement sur le routeur et pas sur les postes derrière le routeur est symptomatique du manque d'une règle NAT...
La résolution DNS qui fonctionne est logique puisque c'est le routeur qui fait office de resolveur (c'est donc lui qui fait la requête)
-
Au contraire, une connexion qui fonctionne correctement sur le routeur et pas sur les postes derrière le routeur est symptomatique du manque d'une règle NAT...
Bonjour
j'ai posté mes règles nat en pièce jointes je ne vois pas quoi rajouter .l'interface wan1 est mon interface virtuel em0_vlan835.L'interface wan est mon interface physique em0
Aussi j'ai posté le diag ping
mais aussi les traceroutes qui me semble intéressant
Cordialement
-
Bonjour
je permets de vous relancer car j'aurais aimé mettre en place une solution de contournement je ne peux pas mettre en place mon lan pour raison de manque de fonctionnalité sur la livebox ( pas de possibilité d'ajouter des routes!!! >:( >:(,déconnexion régulière sur l'interface wifi!!!! >:( >:( >:()
bref je suis bloqué je ne peux pas mettre en place mon lan correctement
Merci d'avance de vos réponses
Cordialement
-
Bonjour,
Je me permets de vous relancer car en ce moment je suis un peu l’arrêt sur mes projets j'ai besoin que celui-ci fonctionne pour faire avancer le reste
si vous avez des questions n’hésitez pas
-
Bonsoir, pouvez-vous me montrer vos interfaces afin qu'on puisse régler votre problème.
Quelle version de pfsense utilisez-vous ?
-
Bonjour
J'utilise la dernière release de pfsense c'est à dire la version 2.3.4-p1 en version X64
Vu que le vlan 832 est monté sur ma livebox Actuellement j'utilise ce tuto https://lafibre.info/remplacer-livebox/tuto-orange-particulier-dhcp-orange-pro-pppoe-tv-tel-0-materiel-orange (https://lafibre.info/remplacer-livebox/tuto-orange-particulier-dhcp-orange-pro-pppoe-tv-tel-0-materiel-orange).
-
La version qui a bien marché pour moi: pfSense-CE-memstick-2.3.4-RELEASE-amd64.img, car j'en ai essayé plusieurs.
ok Suivre le tuto à lettre c'est un trés bon tuto.
Avez vous fait un:
chmod -R 777 /sbin/dhclient
chmod -R 777 /root/votrefichier.conf
Sur toute les interfaces décoche "Block private networks and loopback addresses" et "Block bogon networks"
Ce qui précise pas sur ce tuto c'est de rajouter une interface WAN en plus comme sur la photo ci-dessous:
Pour moi ( wan --> bge0 lan --> bge1 )
-
Bonjour
J'ai refais un test avec vos conseils. cela ne marche toujours pas
j'ai mis un print screen de mes logs et de mes interfaces
Pour explication :
em0,em1,em2,em3 sont mes interfaces physiques
em0 est affecté au wan je ne sais pas si cela a une incidence et je ne sais pas modifier ceux-ci ,mon ont tplink est branché directement dessus .
em1 me sert d'interface d'administration de pfsense elle est affecté au lan
em2 me servira plus tard pour le vlan decoder tv
em3 me sert à desservir mes autres vlans
-
Donc il faut assigner en première position wan --> VLAN 832 on em0 - wan (oranger connect...) pas de PPPOE
wan1 --> em0
dans l'interface wan: IPv4 Configuration Type = DHCP
IPv6 Configuration Type = None
cocher : Configuration Override puis aller chercher votre fichier comme dans le tuto /root/wan_em0_vlan832.conf
Avec quel éditeur de texte éditez vous le fichier wan_em0_vlan832.conf ? (je vous conseille sublime text.)
Penser à convertir vos identifiants fti/xx en hexa = lien pour convertir vos identifiants https://jsfiddle.net/kgersen/45zudr15/embedded/result/
Surtout quand vous avez envoyés les fichiers ne pas oublié de faire un chmod -R 777 /sbin/dhclient
chmod -R 777 /root/wan_re1_vlan832.conf
wan1: IPv4 Configuration Type = none
IPv6 Configuration Type = Non
Aller dans Services, DNS Resolver et désactiver Enable DNS resolver
aller dans Services, DNS Forwarder, cocher Enable DNS forwarder
-
Donc il faut assigner en première position wan --> VLAN 832 on em0 - wan (oranger connect...) pas de PPPOE
wan1 --> em0
Désolé mais je ne vois pas comment faire ceux-ci aussi bien sur l'interface web que sur la console ou alors il y a une ligne de commande que je ne connais pas?
dans l'interface wan: IPv4 Configuration Type = DHCP
IPv6 Configuration Type = None
cocher : Configuration Override puis aller chercher votre fichier comme dans le tuto /root/wan_em0_vlan832.conf
Avec quel éditeur de texte éditez vous le fichier wan_em0_vlan832.conf ? (je vous conseille sublime text.)
Penser à convertir vos identifiants fti/xx en hexa = lien pour convertir vos identifiants https://jsfiddle.net/kgersen/45zudr15/embedded/result/
Surtout quand vous avez envoyés les fichiers ne pas oublié de faire un chmod -R 777 /sbin/dhclient
chmod -R 777 /root/wan_re1_vlan832.conf
wan1: IPv4 Configuration Type = none
IPv6 Configuration Type = Non
Aller dans Services, DNS Resolver et désactiver Enable DNS resolver
aller dans Services, DNS Forwarder, cocher Enable DNS forwarder
j'utilise notepad ++ comme éditeur
-
Ce week-end je vais faire un tutoriel de toute la procédure à suivre.
Avec tous les liens et l'iso de pfsense qui à fonctionné pour moi.
une fois le tuto fait je le poste ici, et je vous conseille de refaire une installation de pfsense avec l'iso que je vais poster.
-
Bonjour
Vu que une version RC de pfsense 2.4 est sorti il y a peu de temps, on peut imaginer que la version final sort dans quelques mois.
Je pense que cette dernière va simplifier la procédure de mise en place.Dans ce cas,ne serait-il pas plus judicieux d'attendre?
-
Bonjour
Vu que la version 2.4 de pfsense vient de sortir je suis entrain de la testé
Pour l'instant la mise à jour de la 2.3.4-p1 vers la 2.4 s'est mal passée donc j'ai complétement tout réinstaller
Je vous tiens au courant pour reste
-
rebonjour
bonne nouvelle avec pppoe (vlan835) l'internet marche nickel plus de problème de dns
par contre avec le dhcp (vlan832) j'ai encore un problème je pense que cela vient du fichier de réponse
je vous joins mes logs et mon fichier de conf
mon fichier de conf
interface "em0_vlan832" {
# DHCP Protocol Timing Values
timeout 60;
retry 15;
select-timeout 0;
initial-interval 1;
# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;
request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth;
script "/sbin/dhclient-script";
}
log
Oct 13 16:28:47 dhclient 6071 DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 7
Oct 13 16:28:54 dhclient 6071 DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 13
Oct 13 16:29:07 dhclient 6071 DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 14
Oct 13 16:29:21 dhclient 6071 DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 8
Oct 13 16:29:29 dhclient 6071 No DHCPOFFERS received.
Oct 13 16:29:29 dhclient 6071 No working leases in persistent database - sleeping.
Oct 13 16:29:29 dhclient 8195 connection closed
Oct 13 16:29:29 dhclient 8195 exiting.
Oct 13 16:29:30 dhclient 10157 /var/etc/dhclient_wan.conf line 12: no option named rfc3118-auth
Oct 13 16:29:30 dhclient 10157 send rfc3118-auth 00:
Oct 13 16:29:30 dhclient 10157 ^
Oct 13 16:29:30 dhclient 10157 /var/etc/dhclient_wan.conf line 13: rfc3118-auth: unexpected option name.
Oct 13 16:29:30 dhclient 10157 request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, d
Oct 13 16:29:30 dhclient 10157 ^
Si quelqu'un a une idée
-
bonjour
J'ai refait des test en dhcp (vlan832) ce jour en remplaçant le fichier /sbin/dhclient
j'ai ceux-ci dans les logs de pfsense
Oct 20 11:00:30
dhclient
5612
Registering same interface for sending
Oct 20 11:00:30
dhclient
5612
Interface em0_vlan832 attached to bpf for sending
Oct 20 11:00:30
dhclient
5612
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 2
Oct 20 11:00:32
dhclient
5612
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 5
Oct 20 11:00:37
dhclient
5612
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 12
Oct 20 11:00:49
dhclient
5612
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 15
Oct 20 11:01:04
dhclient
5612
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 12
Oct 20 11:01:16
dhclient
5612
DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 12
Oct 20 11:01:29
dhclient
5612
No DHCPOFFERS received.
Oct 20 11:01:29
dhclient
5612
No working leases in persistent database - sleeping.
Oct 20 11:01:29
dhclient
8049
em0_vlan832 link state up -> down
Oct 20 11:01:29
dhclient
7496
connection closed
Oct 20 11:01:29
dhclient
7496
exiting.
bon pour l'instant le pppoe marche toujours j'ai fait des tests de bande passante ils sont plus satisfaisant .
je vais voir pour la tv
-
rebonjour
question pour la tv avec pfsense 2.4 ce tuto https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/ (https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/) est toujours d'actu?
-
Bonjour
J'ai essayé d'effectuer l'installation avec pppoe en faisant la mise à jour de la 2.4.1 de pfsense mais j'ai constaté un bug déja référencé : https://forum.pfsense.org/index.php?topic=138804.0 (https://forum.pfsense.org/index.php?topic=138804.0) donc pour ceux qui utilise le protocole pppoe oublier la version 2.4.1
donc pour l'instant j'ai réinstallé la version 2.4 et pppoe en attendant la nouvelles version 2.4.3
et je vais essayé de monter le décodeur tv ci quelqu'un veut bien me donner des indications
merci d'avance
Cordialement
-
Salut Eckeagle,
Je peux t'aider sur la partie DHCP et IPv6 si tu veux je pense bien connaître le sujet maintenant :)
En revanche pour la TV je suis tjs bloqué par les soucis de proxy IGMP meme en 2.4.1 ou avec le remplacement du binaire igmp
-
Bonjour
A part si je trompe,Il me semblait que le problème avec l'igmp proxy avait été corrigé avec la 2.4 il restait juste le problème avec dhclient option 77 non intégrer.
-
Pour ma part si je suis en bridge le service démarre mais je ne vois rien. Si je suis juste avec les vlan j'ai la meme erreur que le bug alors que je suis en 2.4.1.
Dans les deux cas j'ai testé avec le binaire modifier et sans mais aucun succes.
-
Autant pour moi je viens de le faire marcher dans le changement de binaire. Donc je te confirme seul le client DHCP doit etre changé.
;) wouhou 1 an pour que cela marche
-
Le bug #7425 devait être corrigé pour la 2.4.1 de pfSense mais pour des raisons de sortie anticipée de la 2.4.1 ils ont décalé à la 2.4.2 !
J'invite tous ceux qui peuvent à faire un commentaire pour demander au plus vite l'intégration de ce bug dans pfSense :
https://redmine.pfsense.org/issues/7425
Nicolas
-
Je vais faire un +1 :)
-
Le bug #7425 devait être corrigé pour la 2.4.1 de pfSense mais pour des raisons de sortie anticipée de la 2.4.1 ils ont décalé à la 2.4.2 !
J'invite tous ceux qui peuvent à faire un commentaire pour demander au plus vite l'intégration de ce bug dans pfSense :
https://redmine.pfsense.org/issues/7425
Nicolas
non elle est actuellement décalé à la version 2.4.3 mais en effet si ce bug peut être corriger à la version 2.4.2 cela serait encore mieux
-
Bonjour
Suite à test à nouveau en dhcp (vlan 832) cela ne marche toujours pas ce que j'aimerais surtout c'est de recevoir la tv orange
actuellement je fonctionne en pppoe (vlan 835) solution de secours
Si quelqu'un peut m'aider merci d'avance
-
Bonjour
Bon j'avance un peu mais c'est pas encore
Pour le dhcp j'ai appliqué le tuto suivant :https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/936/ (https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/936/)
J'arrive à avoir une ipv6 (pas d'ipv4!!!) mais pas internet
ci-dessous les logJan 23 16:05:54
dhcp6c
9614
/var/etc/dhcp6c_wan.conf 3: Got raw option: 6 00:0b:00:11:00:17:00:18
Jan 23 16:05:54
dhcp6c
9614
/var/etc/dhcp6c_wan.conf 3: Raw option 6 length 8 stored at 0x800e6a060 with data at 0x800e30020
Jan 23 16:05:54
dhcp6c
9614
/var/etc/dhcp6c_wan.conf 4: Got raw option: 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:33
Jan 23 16:05:54
dhcp6c
9614
/var/etc/dhcp6c_wan.conf 4: Raw option 15 length 45 stored at 0x800e6a0f0 with data at 0x800e6a120
Jan 23 16:05:54
dhcp6c
9614
/var/etc/dhcp6c_wan.conf 5: Got raw option: 16 00:00:04:0e:00:05:73:61:67:65:6d
Jan 23 16:05:54
dhcp6c
9614
/var/etc/dhcp6c_wan.conf 5: Raw option 16 length 11 stored at 0x800e6a1e0 with data at 0x800e1f010
Jan 23 16:05:54
dhcp6c
9614
/var/etc/dhcp6c_wan.conf 6: Got raw option: 11 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:66:70:68:78:76:36:68
Jan 23 16:05:54
dhcp6c
9614
/var/etc/dhcp6c_wan.conf 6: Raw option 11 length 22 stored at 0x800e6a270 with data at 0x800e34020
Jan 23 16:05:54
dhcp6c
9614
/var/etc/dhcp6c_wan.conf:2 IA_PD (0) is not defined
Jan 23 16:05:54
dhcp6c
9614
failed to parse configuration file
Jan 23 16:05:54
dhclient
9005
connection closed
Jan 23 16:05:54
dhclient
9005
exiting.
Jan 23 16:05:55
dhclient
PREINIT
Jan 23 16:05:55
dhclient
10781
Registering receive interface: em0.832
Jan 23 16:05:55
dhclient
10781
Interface em0.832 attached to bpf for receiving
Jan 23 16:05:55
dhclient
10781
Registering sending interface: em0.832
Jan 23 16:05:55
dhclient
10781
VLAN ID: 832, VLAN PCP: 6
Jan 23 16:05:55
dhclient
10781
Interface em0.832 attached to bpf for sending
Jan 23 16:05:55
dhclient
10781
DHCPDISCOVER on em0.832 to 255.255.255.255 port 67 interval 4
Jan 23 16:05:59
dhclient
10781
DHCPDISCOVER on em0.832 to 255.255.255.255 port 67 interval 4
Jan 23 16:06:03
dhclient
10781
DHCPDISCOVER on em0.832 to 255.255.255.255 port 67 interval 4
Jan 23 16:06:07
dhclient
10781
DHCPDISCOVER on em0.832 to 255.255.255.255 port 67 interval 7
Jan 23 16:06:14
dhclient
10781
DHCPDISCOVER on em0.832 to 255.255.255.255 port 67 interval 10
Jan 23 16:06:24
dhclient
10781
DHCPDISCOVER on em0.832 to 255.255.255.255 port 67 interval 20
Jan 23 16:06:44
dhclient
10781
DHCPDISCOVER on em0.832 to 255.255.255.255 port 67 interval 12
Jan 23 16:06:56
dhclient
10781
No DHCPOFFERS received.
Jan 23 16:06:56
dhclient
10781
No working leases in persistent database - sleeping.
Jan 23 16:06:56
dhclient
FAIL
Si quelqu'un peut m'aider merci d'avance
-
Cela ne marche plus/pas, VLAN 832 tagged sur le WAN (pour moi em1 sur WAN et em0 sur LAN), fichier de conf overrided dans l'interface WAN DHCP avec tous les bons paramètres* (* : changés avec ma config d'interfaces). Puis j'ai essayé d'inverser par la suite, c'est pareil.
Le fichier est bien rempli, aucunes erreurs j'ai vérifié à 20 reprises si il manquait un espace, un point-virgule, une lettre. Mon ID en héxa est correcte.
Mais lors de up l'interface, dans les logs système DHCP de pfSense, la requête "DHCPDISCOVER" reste sans réponses (avec plusieurs essais d'ailleurs).
J'ai tenté pendant 3h de config, mais sans succès, par contre le PPPoE marche, mais je souhaite monter l'interface WAN sur du DHCP.
Et j'ai bien pris le binaire de dhclient sur le thread principal, celui du "Orange.zip".
Droits en 777 pour dhclient et le .conf
pfSense Version : 2.4.2
-
Bonjour
/var/etc/dhcp6c_wan.conf:2 IA_PD (0) is not defined
Jan 23 16:05:54
dhcp6c
9614
failed to parse configuration file
Jan 23 16:05:54
dhclient
9005
J'aimerais ce que c'est ce code d'erreur
-
Bonjour,
Suite au indication de aize147, j'ai enfin mon dhcp ipv4(vlan 832) qui reçois une adresse ip et l'internet marche par contre l'internet est bridé aussi bien en upload quand download j'ai lu qu'il fallait mettre un patch afin d'effectuer des changement ma question comment appliqué ce patch??
merci d'avance
-
Bonjour à tous,
Je viens de passer de pfSense 2.3.1 à la 2.4.4, suite a la fin du BAIL dhcp( ayant l'ancienne option 77).
J'ai bien réussi avoir le net sur le vlan 832 et la tv mais ma connexion est bridée.
Avec la livebox je suis à 900Mbps en DL et 300 en UP mais avec le pfSsence j'ai 600Mbps en DL et seulement 4.80Mmps en UP !
Auriez vous une idée ?
Autre question :
j'ai fait un dump de l'option 77 sur la livebox et la chaine que j'ai est bien plus longue que celle que j'utilise à savoir celle donnée dans d'autres poste du forum.
Merci par avance.
-
Utilises plutôt opnsense. le client dhcp est meilleur, le projet est plus libre (c'est un fork de pfsense) y'a plus de mise à jour. que de bonnes raisons pour utiliser opnsense plutôt qu'pfsense
J'ai utilisé les deux, d'abord pfsense puis j'ai essayé opnsense, je suis plutôt curieux. je ne retournerais pas en arrière