Auteur Sujet: [Résolu] Remplacer livebox 4 par pfsense virtualisé dans proxmox (ADSL) (Lu 1059 fois)

quentind · « **le:** 03 octobre 2022 à 19:52:00 »

Salut a tous !
J'essaie depuis quelques jours de remplacer ma livebox 4 par un pfsense qui se trouve dans un proxmox.
J'utilise un routeur TP link W9970, celui ci synchronise bien et me permet de choisir un vlan (ou simplement un bridge).
J'ai réussi à faire du PPPoE depuis pfsense mais impossible pour le moment d'obtenir un DHCP offer, que ce soit en ipv4 ou en IPv6 .

Je n'arrive pas à trouver des gens qui ont cette config sur de l'ADSL.

Est-ce que vous auriez des conseils?

J'ai cherché partout et un peu tout essayé. J'ai remplacé le binaire de dhcpc6 et je spécifie bien l'option 90 générée avec un script dispo sur un des posts.
J'ai aussi testé l'option cos 6.

Merci pour vos suggestions

renaud07 · « **Réponse #1 le:** 03 octobre 2022 à 22:04:29 »

Salut,

As tu pensé à changer de VP/VC ? Le DHCP c'est sur le 8/32. Et pas besoin de t'occuper de la prio à 6, c'est inutile en ADSL/VDSL.

Si tout ça est bon, il faut vérifier avec wireshark la tronche des paquets en sortie.

quentind · « **Réponse #2 le:** 03 octobre 2022 à 22:13:26 »

Salut !! Merci de me répondre

Oui j'ai bien mis 8/32 au niveau du modem
Ok pour la cos je savais pas.
C'est tellement frustrant de pas avoir de réponse DHCP que je me demandais même si c'était fonctionnel en ADSL.

Je vais refaire un essai en mettant une capture wireshark pour voir la requête si j'ai rien oublié.

Par contre un truc est pas super clair pour moi. Si je configure le 8/2 et le vlan 832 sur le modem, puis que je connecte le port du modem sur un port de mon Switch configuré en untag 832, pvid 832, puis je rentre en tag vers proxmox, et la carte réseau proxmox de pfsense en tag 832, en principe j'ai pas besoin de spécifier le vlan dans proxmox. Tout est taggé par proxmox, puis le Switch, puis le routeur normalement.
Je peux poster un schéma si c'est pas clair

Merci encore !

quentind · « **Réponse #3 le:** 03 octobre 2022 à 22:43:46 »

Voilà la requête capturée depuis l'interface de mon proxmox (sortie taggée vers le switch, puis envoyée en untag vers le modem) :

Code: [Sélectionner]

22:40:16.451757 0a:68:ac:b3:b3:f6 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 450: vlan 832, p 0, ethertype IPv4 (0x0800), (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 432)
    0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 0a:68:ac:b3:b3:f6, length 404, xid 0xd0af2929, secs 3, Flags [none]
	  Client-Ethernet-Address 0a:68:ac:b3:b3:f6
	  Vendor-rfc1048 Extensions
	    Magic Cookie 0x63825363
	    DHCP-Message (53), length 1: Discover
	    Vendor-Class (60), length 5: "sagem"
	    Client-ID (61), length 7: ether 0a:68:ac:b3:b3:f6
	    Hostname (12), length 7: "pfSense"
	    Parameter-Request (55), length 9: 
	      Subnet-Mask (1), BR (28), Lease-Time (51), RN (58)
	      RB (59), Unknown (119), Default-Gateway (3), Domain-Name-Server (6)
	      AUTH (90)
	    User-Class (77), length 44: 
	      instance#1: "FSVDSL_livebox.Internet.softathome.Livebox4", length 43
	    AUTH (90), length 70: 0.0.0.0.0.0.0.0.0.0.0.26.9.0.0.5.88.1.3.65.1.13.102.116.105.xx.116.101.50.119.xx.55.122.60.18.49.xx.51.52.53.54.55.56.xx.49.50.51.52.xx.54.55.3.19.65.234.200.168.156.7.123.9.xxx.xxx.7xx.xxx.169.xx.141.158.xx

J'ai enlevé quelques digits, je sais pas si on peut retrouver le mot de passe avec ça, mais dans le doute !

Pour générer l'option 90 j'ai utilisé le guide ici : https://wiki.virtit.fr/doku.php/kb:linux:pfsense:remplacer_sa_box_orange_par_un_pfsense

renaud07 · « **Réponse #4 le:** 04 octobre 2022 à 00:52:12 »

Pour le paquet DHCP je ne vois rien de choquant (pas vérifié la longueur de l'option 90, j'ai pas vraiment le temps là)

Concernant ton histoire de tag, si tu tag le 832 en sortie de modem, il faut qu'il soit aussi taggé côté switch en théorie. Sinon ça risque de faire des trucs bizarres.

quentind · « **Réponse #5 le:** 04 octobre 2022 à 00:54:39 »

Oui c'est un peu le truc que je maîtrise pas super bien.

Dans mon modem TP-Link W9970 j'ai configuré 8/32, puis j'ai coché VLAN et j'ai indiqué 832. Donc j'imagine qu'il considère qu'il tag le traffic entrant sur ce vlan ? Quoi qu'il en soit j'ai testé les deux options, en taggant les paquets ou sans les tagger, et j'ai le même résultat : silence radio ^^

quentind · « **Réponse #6 le:** 04 octobre 2022 à 01:48:50 »

Et bien c'est à force de tester tous les cas de figure que j'ai réussi à faire fonctionner l'IPv4 en DHCP !!
Donc si vous avez un TP-Link TD-W9970, sachez qu'il est possible de l'utiliser en ADSL2+ en mode bridge !

Configuration qui fonctionne dans mon cas :
- routeur TP-Link configuré en profil ADSL, VP/VC 8/32, pas de VLAN
- toujours sur le routeur, j'ai assigné un groupe d'interface "WAN" dans lequel j'ai mis l'interface br_8_32_0 et le port LAN utilisé pour le bridge
- sur le switch, configuration en mode "untag" et PVID 832 (mais je pense qu'on peut utiliser n'importe quel VLAN du coup)
- sur le switch, uplink vers mon serveur proxmox en tag 832
- sur proxmox, configuration de l'interface WAN de pfsense avec le tag 832 (donc pas de tag à l'intérieur de pfsense)
- configuration du pfsense selon https://wiki.virtit.fr/doku.php/kb:linux:pfsense:remplacer_sa_box_orange_par_un_pfsense
avec pour différence que l'interface WAN est utilisée directement, sans création du VLAN 832.

Allé je vais au dodo, reste plus que l'IPV6 !!

renaud07 · « **Réponse #7 le:** 04 octobre 2022 à 12:40:51 »

Nickel.

Maintenant que t'as trouvé la combinaison gagnante (c'est vrai que je pensais pas au bridge de proxmox) l'ipv6 est une formalité

quentind · « **Réponse #8 le:** 04 octobre 2022 à 18:48:17 »

on va voir ça !! en tous cas merci pour la mine d'infos et l'aide qu'on peut touver sur ce forum !