Remplacer la LiveBox par un routeur => Discussion démarrée par: kouakattak le 02 mai 2014 à 04:28:08 Remplacer la LiveBox par un routeur => Discussion démarrée par: kouakattak le 02 mai 2014 à 04:28:08$dhclientconf .= <<<EOD
interface "{$wanif}" {
timeout 60;
retry 15;
select-timeout 0;
initial-interval 1;
{$dhclientconf_hostname}
script "/sbin/dhclient-script";
EOD; $dhclientconf = "";
if ($wanif == "bridge0") {
$dhclientconf .= <<<EOD
interface "{$wanif}" {
timeout 60;
retry 15;
select-timeout 0;
request subnet-mask, routers, ntp-servers, www-server;
send dhcp-class-identifier "sagem";
send dhcp-client-identifier 1:2c:xx:xx:xx:xx:xx;
send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";
initial-interval 1;
{$dhclientconf_hostname}
script "/sbin/dhclient-script";
EOD;
}
else {
$dhclientconf .= <<<EOD
interface "{$wanif}" {
timeout 60;
retry 15;
select-timeout 0;
initial-interval 1;
{$dhclientconf_hostname}
script "/sbin/dhclient-script";
EOD;
}Respect ... je mettrai en œuvre dès que je passerai à la fibre Orange.
Question d'un noob pfSense : penses-tu possible de faire évoluer pfSense pour que la prise en compte de l'option 77 et les paramétrages afférents deviennent natifs ? Je sais que ça va un (petit) peu loin puisqu'on touche carrèment au dhclient de FreeBSD, mais si les modifications que tu as faites sont intégrée à la branche principale du code, ça devrait assez facile ensuite de pouvoir rajouter les champs adéquats dans l'interface pfSense.
PS : t'as oublié de faire une réservation de post pour la téléphonie ;D
IGMP snopping sur l'AP.+1
Installation impossible sur le WN802T ...???
autre débat sur la même thématique : quel hardware pour pfsense et une fibre 300Mbps aujourd'hui (mais évolutive un jour ou l'autre en 1Gbps) qui consomme peu fanless si possible ?Je viens à l'instant de recevoir ma config basée sur une Jetway NC9T (http://www.jetwaycomputer.com/NC9T.html). Y'a aussi pas mal de nouvelle carte-mère en Bay-Trail D (http://www.gigabyte.com/products/product-page.aspx?pid=4918#ov) qui peuvent faire l'affaire.
j'y ai pensé à l'histoire du NAT mais je ne suis pas trop expert en Pfsense... enfin pas sur ce genre de fonctions en tout cas...
si kouakattak à un avis sur la question du NAT ou comment résoudre mon problème de web par rapport à la première partie du tuto, je suis preneur !
il a l'air assez habitué et connaisseur de pfsense :)
en tout cas bien joué les mecs pour vos tutos sur comment se passer de cette m***e de Livebox, vous avez du y passer quelques nuits blanches ! :p
autre débat sur la même thématique : quel hardware pour pfsense et une fibre 300Mbps aujourd'hui (mais évolutive un jour ou l'autre en 1Gbps) qui consomme peu fanless si possible ? j'ai vu l'alix 2D13 mais c'est des ports 100Mbps...
quelqu'un connait/a déja utilisé le APU1C sous pfsense ?
autre débat sur la même thématique : quel hardware pour pfsense et une fibre 300Mbps aujourd'hui (mais évolutive un jour ou l'autre en 1Gbps) qui consomme peu fanless si possible ? j'ai vu l'alix 2D13 mais c'est des ports 100Mbps...
quelqu'un connait/a déja utilisé le APU1C sous pfsense ?
Si vous etes pas deja équipé, qu'est ce qui vous fait préférer pfsense a l'edgemax ?Je n'ai pas essayé l'edgemax. J'avais acheté le bipac 7000 de Billion qui avait de belles caractéristiques mais qui plantait au bout de 24 ou 48 heures. L'intérêt de pfsense c'est de tout configurer soit même, aussi bien la partie hardware que le soft et il y a beaucoup de docs sur pfsense.
J'ai été impressionné par pfsense lors des tests avec kouakattak mais ca m'est aussi paru plus compliqué que l'edgemax a manipuler, malgré la GUI extrêmement complete.
Si vous etes pas deja équipé, qu'est ce qui vous fait préférer pfsense a l'edgemax ?
J'ai été impressionné par pfsense lors des tests avec kouakattak mais ca m'est aussi paru plus compliqué que l'edgemax a manipuler, malgré la GUI extrêmement complete.
Maintenant on va assigner le PPPOE :
Dans Interfaces -> Assign:
On ajoute une interface et on sélection le port PPPOE que l'on vient de créer
(http://zupimages.net/up/14/18/n9uh.png) (http://zupimages.net/viewer.php?id=14/18/n9uh.png)
Une fois l'interface sauvegardée on l'édite :
On coche Enable Interface puis on selection PPPoE dans IPV4 configuration type
Vous pouvez aussi changer le nom de l'interface (PPPOE dans mon cas)
Vérifiez vos paramètre dans Username et Password puis sauvegardez
(http://zupimages.net/up/14/18/2u47.png) (http://zupimages.net/viewer.php?id=14/18/2u47.png)
Normalement si tous les paramètre sont bon vous devriez récupérer une IP au bout de quelques secondes. (Vérifiable via le widget Interfaces sur l'écran d'accueil)
(http://zupimages.net/up/14/18/8xl2.png) (http://zupimages.net/viewer.php?id=14/18/8xl2.png)
Y a un moyen sur jetway d'avoir 3 rj45 1gbps? Et un module wifi ? Si tu as un ordre de tarif aussi ? :)Ça existe oui (http://www.jetwaycomputer.com/JBC373F38.html), mais effectivement avec un Atom D525 et des NIC Realtek ... ça sera un peu juste pour du 1Gb/s puisque ça plafonne à 640Mb/s (https://forum.pfsense.org/index.php?topic=42853.0).
La capture des échanges tu veux que je la fasse avec quoi ?
J'ai utilisé dans le passé ethereal (qui s'appelle désormais wireshark je crois) mais ça fait un paquet d'année que je l'ai pas utilisé...
Y a pas un "tools" pfSense pour ça ?
J'ai essayé de voir au niveau des logs pfSense,
J'ai créé 2 règles pour autoriser un traffic IGMP bloquer à en croire les logs sur le BRIDGE et VLAN840
Ip source : 172.27.156.58
Ip destination : 224.0.0.1
J'essaie de voir côté pfsense ce qu'il est faisable en capture de trames...
c0mm0n pour le ppoe : chez SFR pas persuadé que ce soit du PPOE et vu que chez Orange il bride à 300 voir 500Mbps dans le meilleur des cas perso c'est pas le point qui me soucis le plus et après si au lieu d'avoir 1000Mbps j'en ai que 950 je ferai pas le difficile :)
pour la capture en fait mon problème et que je ne sais quelle interface écoutée...
J'ai : WAN, LAN, PPOE, VLAN838, VLAN840 et BRIDGE... je suis pas sur de mon coup...
Peux tu m'aider un peu sur l'écoute ? genre une petite syntaxe de tcpdump qui va bien pour écouter ce qu'on veut ? :)
Je sais j'en demande beaucoup mais suis un peu naze là ce soir... j'ai mes neurones au ralenti...
Sinon pour la priorité/QOS sur la TV, un bête ifconfig me dit bien qu'effectivement y a rien de configurer sur le bridge :
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 02:d7:15:b4:58:00
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
member: vr0_vlan840 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 11 priority 128 path cost 55
member: vr0_vlan838 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 10 priority 128 path cost 55
bon après je pige toujours pas pourquoi il choppe pas d'IP mon foutu bridge...
ifconfig em0_vlan8xx vlanpcp 4
Un truc comme ca les priorités :
Excellent les infos hardware, merci.De rien ... ça fait 3 semaines que je ratisse en long, en large, et en travers, donc si je peux vous éviter ça ... ::)
Et t'es sur que ca tiendra le pppoe qui a l'air de sacrement impacter les perfs de tous les routeurs du marché ?
Il faudrait que tu nous sorte un dump de ton interface bridge lors d'une requête dhcp
dhclient -v -i bridge
dhclient -v -i vlan838
dhclient -v -cf /chemindufichier/dhclient_xxx.conf bridge
Question con aussi, mon bridge est pas censé avoir la même MAC que celle du fichier dhclient.conf ?
car là c'est pas du tout mon cas...
nouveau dump dans tes mails, mais j'ai pas l'impression que ça change grand chose...
par contre j'ai aussi vu passer ça pendant le dhclient avec le fichier de conf forcé :
/var/etc/dhclient_opt4.conf line 6: no option named dhcp-class-identifier in space dhcp
send dhcp-class-identifier "sagem"
^
/var/etc/dhclient_opt4.conf line 7: semicolon expected.
send
^
dhclient: PREINIT
dhclient: Starting delete_old_states()
Listening on BPF/bridge0/02:77:c3:72:bf:00
Sending on BPF/bridge0/02:77:c3:72:bf:00
- Envoyer le vendor-class-identifier (option 50) avec valeur 'sagem'dans ton 2ème post sur https://lafibre.info/orange-tutoriels/remplacement-lb-trouver-son-identifiant-dhcp-pour-la-tv/
interface "br0" {
send vendor-class-identifier "sagem";
send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";
send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;
request subnet-mask, routers, ntp-servers, www-server, rfc3442-classless-static-routes;
}
Tu as bien mis son dhclient a la place du tiens ?
Bizarre ca a l'air bon.
Peut être les priorités /sifflote
Du coup on oublie toutes les manips compliquées des tutos précédents et on aurait une config du genre :
- Serveur PPPOE sur le lan.835
- TV : Bridge des VLANS : wan.838 / wan.840 / lan.838 / lan.840
- Box TV connectée a la live box play
- VOIP : Bridge des VLANS : wan.851 / lan.851
et le telephone ??? du coup ?
EDIT: ouais mais po possible ca dans ma config :(
@xila, t'as quoi comme debits avec ton matos "vieux" ?
Pour SFR t'auras pas besoin de trop costaud, c'est le pppoe le problème principal des perfs chez Orange.
Mais bon tant qu'a faire autant monter un truc bien oui.
Y a une RFC (4638) qui permet de faire des paquets de 1508 pour éviter de tronquer les paquets existants. On ajoute les 8 octets PPPoE au 1500 standards. Ca simplifie le travail du routeur.
Mais pour avoir testé, ca semble pas supporté chez Orange, j'ai pas osé demandé au 3900 :D
Sympa les options dans le nouveau pfSense ceci ditc'est à dire ? tu as fais des découvertes intéressantes ? tu as aiguisé ma curiosité mais pas suffisamment pour "googler" ou installer un pfsense 2.2 :)
Pour le hardware j'utilise un DELL T110 (Xeon x3430 et 12Go de Ram) sous ESXI 5.5.
1 coeur + 1 Go de ram dans la VM + une carte dual Gbit en pci Passthrough
Largement suffisent pour les 500 méga de ma connexion
interface "bridge0" {
timeout 60;
retry 15;
select-timeout 0;
request subnet-mask, routers, ntp-servers, www-server, classless-routes;
send dhcp-class-identifier "sagem";
send dhcp-client-identifier 01:<MAC livebox>;
send user-class 22:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:4d:4c:54:56:2e:73:61:67:65:6d:2e:4c:69:76:65:62:6f:78:32;
initial-interval 1;
script "/sbin/dhclient-script";
}
115 euros fdpin sur Ebay Allemagne ! En low profilePas chère :o
1- Le pppoe c'est quoi ?Une méthode d'encapsulation : on rajoute au paquet IP un premier entête PPPoE de 6 octets, on met ensuite un entête PPP de 2 octets devant.
une méthode d'identification par login/pass ?Non, mais PPP permet de gérer la phase d'identification avec mot de passe (avec PAP ou CHAP).
Je ne connais que Orange, les autres FAI n'ont pas de login/pass ?Pas forcèment.
Ils sont reconnu par quoi ? L'adresse mac ?Certains FAI utilise Ethernet et l'adresse MAC, comme ceux sur le réseau FTTH actif du SIEA.
- Ton routeur passe son temps a les découper pour les faire rentrer dans 1492. Donc 1 paquet PC = 2 Paquets out... pour chaque paquet, t'imagines sur du très haut debit ce qu'il faut gérer... Faut les stocker, renvoyer, buffer... pour ton PC c'est rien pour de toutes petites machines ca fait bcp.En fait non, en pratique les trames IP ne sont quasiment jamais fragmentables.
15:51:22.717334 02:f5:8b:7e:df:00 (oui Unknown) > Broadcast, ethertype IPv4 (0x0800), length 356: (tos 0x10, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 342)
0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 02:f5:8b:7e:df:00 (oui Unknown), length 314, xid 0x85368e1b, secs 2, Flags [none] (0x0000)
Client-Ethernet-Address 02:f5:8b:7e:df:00 (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Vendor-Class Option 60, length 5: "sagem"
Client-ID Option 61, length 7: ether 18:62:xx:xx:xx:xx
Hostname Option 12, length 4: "pfSense"
CLASS Option 77, length 40: "'FSVDSL_livebox.MLTV.softathome.Livebox3"
Parameter-Request Option 55, length 4:
Subnet-Mask, Default-Gateway, NTP, WWW
END Option 255, length 0
(J'ai volontairement caché la mac)interface "bridge0" {
timeout 60;
retry 15;
select-timeout 0;
request subnet-mask, routers, ntp-servers, www-server;
send dhcp-class-identifier "sagem";
send dhcp-client-identifier 01:18:62:xx:xx:xx:xx;
send user-class "'FSVDSL_livebox.MLTV.softathome.Livebox3";
initial-interval 1;
script "/sbin/dhclient-script";
}
Donc la conf de la livebox serait différente selon l'ONT.Moi ça ne m'étonnerait même pas.
C'est pas très "orange" qui aime visiblement pas trop se prendre la tete.
Regardes tes logs PPP si ya pas un truc anormal
Alors, ca tourne nickel chez toi xila ?
EDIT : ça se confirme pas de bridge PCI sur les atom C2750... même si c'est pas tout à fait le même contexte visiblement c'est le CPU qui détermine si la fonctionnalité est activable ou non dans esxi...
The C2750 supports Intel’s virtualization feature (VT-x), but not VT-d apparently (which is used to “pass through devices” to the virtualized system, e.g. graphics cards, …)
source : http://blog.pi3g.com/tag/atom/ (http://blog.pi3g.com/tag/atom/)
A ceux qui n'ont pas de réponse : si vous n'avez pas essayé, ajoutez une interface directement sur le NIC de l'ONT (sans VLAN) et regardez si vous ne voyez pas arriver des réponses taggées VLAN838 dessus, mais qui ne seraient pas routées sur le bridge.
C'est bien ça l'idée ou je suis à côté de la plaque?Tout à fait.
Sinon personne ne m'avait répondu concernant la théorie foireuse du "et si je mets l'ip en dur sur le bridge au lieu d'attendre un DHCP OFFER?"
Quelqu'un oserait-il se prononcer sur ce sujet ? c'est crade mais je compte aussi essayer le coup ce soir des fois que...
Un truc à tester : monter les vlan directement dans vsphere sur des cartes virtuelles différentes. Comme ça, en théorie, plus de soucis de routage.
L'arnaque Pfsense enfin dévoilée :D
Je l'avais fait, à l'époque où j'avais pas encore le passthrough, marchait pas... je reessayerai à l'occasion mais j'y crois guère.
Y a plus simple a court terme.La Tv marche pas non
De mes tests et de mémoire : le dhcp n'as pas besoin d'être réalisé, tu peux lui foutre l'IP a la main (tu la vois dans les trames) :)
Mais j'ai un doute sur le devenir du traffic entrant en 838 (les replay/vod). D'ailleurs la TV marche la ?
Je sais pas si c'est normal mais je vois ton dhcp UP, comme si pfsense considérait que ca avait marché mais sans IP. Ou c'est normal dans pfsense ?Oui on va dire que c'est "normal" mais l'IP en dessous est 0.0.0.0 donc marche pas !
je regarde cette page : /status_interfaces.php
PS : mon IP de br0 a jamais changé depuis les premiers tests (2/3 mois), donc c'est vraiment pas très sale de la mettre a la main. Quid du traffic...
Le "up" est bien bon signe, tu as mis un dhcp sur le 832 qui lui est bien down, donc ca ressemble quand meme beaucoup a un bug. Pfsense voit que ca passe mais t'as pas l'IP...L'interface est down car je l'ai désactivé :)
Je dirais que le bridge empeche pas la TV de marcher, par contre il risque d'y avoir un bug également sur le 840...
J'ai fait, mais c'est pas assez complet on dirait.
J'ai fait.
Sinon je peux pas dump : tcpdump: (cannot open device) /dev/bpf: Permission denied
Y a plus simple a court terme.Tu as testé combien de temps sans requête DHCP?
De mes tests et de mémoire : le dhcp n'as pas besoin d'être réalisé, tu peux lui foutre l'IP a la main (tu la vois dans les trames) :)
Un truc à tester : monter les vlan directement dans vsphere sur des cartes virtuelles différentes. Comme ça, en théorie, plus de soucis de routage.
En faisant cela, on perd les priorités car on ne mets plus de vlan dans pfsense du coup !
Je suis en train de tester là et je n'ai pas moyen de régler des prio dans esx
En faisant cela, on perd les priorités car on ne mets plus de vlan dans pfsense du coup !
Je suis en train de tester là et je n'ai pas moyen de régler des prio dans esx
et avec un switch manageable intercalé entre ONT et ESX ? un ptit cisco small business... ou autre qui gèrerait QoS...
Tu mets les prios sur les interfaces ensuite ?
En fait il te faudrait autant de cartes réseaux que de VLANs pour que ca marche ?
C'est ça le principe, mais avec la carte intel quad ça aurait suffit.
Du coup j'ai continué de tester en passthrough direct sur la carte et maintenant j'obtiens les requêtes DISCOVER et OFFER directement dans le bridge !!! Victory!
Sauf que mon client DHCP ensuite n'envoie pas de REQUEST!
Pour obtenir ça, j'ai dû désactiver le hardware vlan filter de ma carte avec la commande ifconfig -vlanhwfilter.
Ca avance ! comment faire en sorte que j'envoie le REQUEST ensuite?
Bravo, ça va finir par fonctionner ;D
vlan 838, p 410.54.56.254 dev br0 lladdr 00:03:fa:08:38:01 STALE
toujours pas d'avancée sur les esxi sans bridge pci ? perso j'ai un peu tout tenté je désespère un peu... j'ai mon bridge0 up... j'ai ip 0.0.0.0 sur ce dernier...
j'envoi des DHCP REQUEST/DISCOVER via ce bridge0... y compris sur em0_vlan838... mais pas de DHCP OFFER !!! :o
j'ai eu beau essayé toutes les bricoles possibles au niveau des vswitchs rien à faire le dhcp offer ne remonte pas...
je pige pas où ça bloque... ni ce qui bloque...
je renonce pour ce soir après avoir fait pas mal de connerie et rien de très productif...
tcpdump -vvv -ei em0 -s 65535 vlan 838Bon, après encore un peu de lecture, je crois que je suis bon pour un ERL. ^^
Et moi qui ai tant envie de bidouiller pfSense. :'(
Je suis en ADSL OVH pour l'instant. ^^
Les travaux dans la zone sont en cours et les premières offres arrivent fin juillet... J'avais cru comprendre que c'était du Huawei qui est installé, mais il y a aussi du Alcatel alors ?
La marque de l'ONT va changer quelque chose ?
Je ferai un schéma si c'est flou pour certainsVolontier pour un petit schéma (et tuto ? C/C des confs du debian?) ;D
La gestion des VLAN depuis l'hyperviseur ne fonctionnera pas car depuis la VM tu ne pourras pas attribuer de priorité de VLAN si ce n'est pas elle qui les gère ;)
Dès que j'aurai un peu de temps je ferai un schéma pour tout expliquer :)
T'as fini en debian :D
Je me suis penché un peu plus sur l'histoire des priorités VLAN dans pfSense et y'a bien un problème :
Si on configure l'interface VLAN avec un PCP autre que zéro ça met en vrac son VLAN ID, et donc plus rien n'arrive dessus.
C'est facile à vérifier avec un ifconfig , qui rapporte alors un VID supérieur à 4095 si le PCP est différent de 0.
Je pense que ça sera corrigé dans la release 2.2, c'est assez simple.
En attendant je peux mettre à dispo une update 2.2 alpha patchée si y'en a qui veulent essayer.
le full update permet de repartir de la conf du 2.1 ?
j'avoue que bêtement j'ai du passer à côté de l'update j'ai setup une autre VM en 2.2 hier... :-[
si je snapshot ma vm en 2.1 et passe l'update que tu as upload sur mega je garde ma conf et peut redescendre en 2.1 si ça me convient pas ?
en tout cas merci pour le taff ;)
@Krome : as-tu test l'update ou l'iso 2.2 envoyé par nwks ?
Bon bah ça ne fonctionne pas non plus malgrès le patch de nwks.La question un peu naïve : tu es sur d'envoyer la bonne requête ?
Les vlanid sont bon avec les prio mais toujours pas de réponse du dhcp.
13:33:59.692222 xx:xx:xx:xx:xx:00 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 352: (tos 0x10, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 338)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from xx:xx:xx:xx:xx:00, length 310, xid 0x3588a6d7, secs 43, Flags [none] (0x0000)
Client-Ethernet-Address xx:xx:xx:xx:xx:00
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether xx:xx:xx:xx:xx:21
Hostname Option 12, length 7: "pfsense"
CLASS Option 77, length 40: "'FSVDSL_livebox.MLTV.softathome.Livebox3"
Parameter-Request Option 55, length 4:
Subnet-Mask, Default-Gateway, NTP, WWW14:05:43.830657 xx:xx:xx:xx:xx:1d > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 640: (tos 0x80, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 626)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from xx:xx:xx:xx:xx:1d, length 598, xid 0x68ecf800, Flags [Broadcast] (0x8000)
Client-Ethernet-Address xx:xx:xx:xx:xx:1d
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
MSZ Option 57, length 2: 598
Requested-IP Option 50, length 4: 192.168.1.104
Lease-Time Option 51, length 4: 7200
Parameter-Request Option 55, length 10:
Subnet-Mask, Classless-Static-Route, Static-Route, LOG
Default-Gateway, Domain-Name-Server, Hostname, Domain-Name
BR, WWW
Vendor-Class Option 60, length 5: "sagem"
CLASS Option 77, length 14: "^MPC_MLTV_IHD92"
14:05:43.831181 xx:xx:xx:xx:xx:72 > xx:xx:xx:xx:xx:1d, ethertype IPv4 (0x0800), length 62: (tos 0x0, ttl 64, id 11236, offset 0, flags [none], proto ICMP (1), length 48, bad cksum 0 (->cb2f)!)
192.168.1.1 > 192.168.1.104: ICMP echo request, id 62426, seq 0, length 28
14:05:44.832670 xx:xx:xx:xx:xx:72 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
192.168.1.1.67 > 255.255.255.255.68: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0x68ecf800, Flags [Broadcast] (0x8000)
Your-IP 192.168.1.104
Client-Ethernet-Address xx:xx:xx:xx:xx:1d
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Offer
Server-ID Option 54, length 4: 192.168.1.1
Lease-Time Option 51, length 4: 7200
Subnet-Mask Option 1, length 4: 255.255.255.0
Default-Gateway Option 3, length 4: 192.168.1.1
Domain-Name-Server Option 6, length 4: 192.168.1.1
Domain-Name Option 15, length 11: "localdomain"
14:05:45.120386 00:03:ce:01:36:bd > 01:80:c2:00:00:00, 802.3, length 60: LLC, dsap STP (0x42) Individual, ssap STP (0x42) Command, ctrl 0x03: STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.00:03:ce:01:36:bd.8007, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:03:ce:01:36:bd, root-pathcost 0, port-role Designated
14:05:45.455839 xx:xx:xx:xx:xx:1d > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 640: (tos 0x80, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 626)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from xx:xx:xx:xx:xx:1d, length 598, xid 0x68ecf800, Flags [Broadcast] (0x8000)
Client-Ethernet-Address xx:xx:xx:xx:xx:1d
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
Requested-IP Option 50, length 4: 192.168.1.104
DHCP-Message Option 53, length 1: Request
MSZ Option 57, length 2: 598
Server-ID Option 54, length 4: 192.168.1.1
Lease-Time Option 51, length 4: 7200
Parameter-Request Option 55, length 10:
Subnet-Mask, Classless-Static-Route, Static-Route, Default-Gateway
LOG, Domain-Name-Server, Hostname, Domain-Name
BR, WWW
Vendor-Class Option 60, length 5: "sagem"
CLASS Option 77, length 14: "^MPC_MLTV_IHD92"
14:05:45.456910 xx:xx:xx:xx:xx:72 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
192.168.1.1.67 > 255.255.255.255.68: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0x68ecf800, Flags [Broadcast] (0x8000)
Your-IP 192.168.1.104
Client-Ethernet-Address xx:xx:xx:xx:xx:1d
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: ACK
Server-ID Option 54, length 4: 192.168.1.1
Lease-Time Option 51, length 4: 7200
Subnet-Mask Option 1, length 4: 255.255.255.0
Default-Gateway Option 3, length 4: 192.168.1.1
Domain-Name-Server Option 6, length 4: 192.168.1.1
Domain-Name Option 15, length 11: "localdomain"
L'idée serait de capturer le trafic sur quelle interface ?
Interface : BRIDGE
CLASS Option 77, length 40: "'FSVDSL_livebox.MLTV.softathome.Livebox3"
Parameter-Request Option 55, length 4:
Subnet-Mask, Default-Gateway, NTP, WWW
Interface : LAN
Parameter-Request Option 55, length 10:
Subnet-Mask, Classless-Static-Route, Static-Route, LOG
Default-Gateway, Domain-Name-Server, Hostname, Domain-Name
BR, WWW
Vendor-Class Option 60, length 5: "sagem"
CLASS Option 77, length 14: "^MPC_MLTV_IHD92"
19:12:30.581111 02:5f:78:4c:dd:00 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 357: vlan 838, p 0, ethertype IPv4, (tos 0x10, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 339)
0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 02:5f:78:4c:dd:00 (oui Unknown), length 311, xid 0x73226075, secs 6, Flags [none] (0x0000)
Client-Ethernet-Address 02:5f:78:4c:dd:00 (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 8: ether xx:xx:xx:xx:xx:76:00
Hostname Option 12, length 7: "pfsense"
CLASS Option 77, length 40: "'FSVDSL_livebox.MLTV.softathome.Livebox3"
Parameter-Request Option 55, length 4:
Subnet-Mask, Default-Gateway, NTP, WWW
END Option 255, length 0
19:12:30.581646 00:0d:b9:34:de:72 (oui Unknown) > 02:5f:78:4c:dd:00 (oui Unknown), ethertype 802.1Q (0x8100), length 346: vlan 838, p 0, ethertype IPv4, (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
pfsense.localdomain.bootps > 192.168.1.107.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0x73226075, secs 6, Flags [none] (0x0000)
Your-IP 192.168.1.107
Client-Ethernet-Address 02:5f:78:4c:dd:00 (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Offer
Server-ID Option 54, length 4: pfsense.localdomain
Lease-Time Option 51, length 4: 7200
Subnet-Mask Option 1, length 4: 255.255.255.0
Default-Gateway Option 3, length 4: pfsense.localdomain
END Option 255, length 0
PAD Option 0, length 0, occurs 32$dhclientconf = "";
$dhclientconf = "";
if ($wanif == "bridge0") {
$dhclientconf .= <<<EOD
interface "{$wanif}" {
timeout 60;
retry 15;
select-timeout 0;
request subnet-mask, routers, ntp-servers, www-server;
send vendor-class-identifier "sagem";
send dhcp-client-identifier 1:xx:xx:xx:xx:xx:76:00;
send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";
initial-interval 1;
{$dhclientconf_hostname}
script "/sbin/dhclient-script";
EOD;
}
else {
$dhclientconf .= <<<EOD
interface "{$wanif}" {
timeout 60;
retry 15;
select-timeout 0;
initial-interval 1;
{$dhclientconf_hostname}
script "/sbin/dhclient-script";
EOD;
}
interface "bridge0" {
timeout 60;
retry 15;
select-timeout 0;
request subnet-mask, routers, ntp-servers, www-server;
send vendor-class-identifier "sagem";
send dhcp-client-identifier 1:xx:xx:xx:xx:xx:76:00;
send user-class "'FSVDSL_livebox.MLTV.softathome.Livebox3";
initial-interval 1;
script "/sbin/dhclient-script";Mais comme d'habitude je n'ai pas d'IP qui remonte sur mon bridge.20:20:27.749426 02:5a:76:dc:25:00 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 357: vlan 838, p 0, ethertype IPv4, (tos 0x10, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 339)
0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 02:5a:76:dc:25:00 (oui Unknown), length 311, xid 0xb43fd7a1, secs 12, Flags [none] (0x0000)
Client-Ethernet-Address 02:5a:76:dc:25:00 (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 8: ether xx:xx:xx:xx:xx:77:00
Hostname Option 12, length 7: "pfsense"
CLASS Option 77, length 40: "'FSVDSL_livebox.MLTV.softathome.Livebox3"
Parameter-Request Option 55, length 4:
Subnet-Mask, Default-Gateway, NTP, WWW
END Option 255, length 0
20:20:27.749871 00:0d:b9:34:de:72 (oui Unknown) > 02:5a:76:dc:25:00 (oui Unknown), ethertype 802.1Q (0x8100), length 346: vlan 838, p 0, ethertype IPv4, (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
pfsense.localdomain.bootps > 192.168.1.107.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0xb43fd7a1, secs 12, Flags [none] (0x0000)
Your-IP 192.168.1.107
Client-Ethernet-Address 02:5a:76:dc:25:00 (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Offer
Server-ID Option 54, length 4: pfsense.localdomain
Lease-Time Option 51, length 4: 7200
Subnet-Mask Option 1, length 4: 255.255.255.0
Default-Gateway Option 3, length 4: pfsense.localdomain
END Option 255, length 0
PAD Option 0, length 0, occurs 32
request subnet-mask, routers, ntp-servers, www-server, rfc3442-classless-static-routes;
00:15:36.831797 02:3b:ac:e2:d9:00 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 350: vlan 838, p 0, ethertype IPv4, (tos 0x10, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 332)
0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 02:3b:ac:e2:d9:00 (oui Unknown), length 304, xid 0x33f91c9f, secs 58, Flags [none] (0x0000)
Client-Ethernet-Address 02:3b:ac:e2:d9:00 (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether xx:xx:xx:xx:xx:77
Hostname Option 12, length 7: "pfsense"
CLASS Option 77, length 40: "'FSVDSL_livebox.MLTV.softathome.Livebox3"
END Option 255, length 0
00:15:36.832311 00:0d:b9:34:de:72 (oui Unknown) > 02:3b:ac:e2:d9:00 (oui Unknown), ethertype 802.1Q (0x8100), length 346: vlan 838, p 0, ethertype IPv4, (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
pfsense.localdomain.bootps > 192.168.1.108.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0x33f91c9f, secs 58, Flags [none] (0x0000)
Your-IP 192.168.1.108
Client-Ethernet-Address 02:3b:ac:e2:d9:00 (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Offer
Server-ID Option 54, length 4: pfsense.localdomain
Lease-Time Option 51, length 4: 7200
Subnet-Mask Option 1, length 4: 255.255.255.0
Default-Gateway Option 3, length 4: pfsense.localdomain
Domain-Name-Server Option 6, length 4: pfsense.localdomain
Domain-Name Option 15, length 11: "localdomain"
END Option 255, length 0
PAD Option 0, length 0, occurs 13
ok, je penser bien faire ;)
Pour les priorité je lai ai mises. Enfin je pense les avoir bien appliquer
$dhclientconf .= <<<EOD
interface "{$wanif}" {
timeout 60;
retry 15;
select-timeout 0;
request subnet-mask, routers, ntp-servers, www-server;
send vendor-class-identifier "sagem";
send dhcp-client-identifier 1:xx:xx:xx:xx:77:00;
send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";
initial-interval 1;
{$dhclientconf_hostname}
script "/sbin/dhclient-script";
EOD;
Le membre 'c0mm0n' a bloqué votre message personnel.
Donc je t’envoie le lien ici
https://www.dropbox.com/sh/t3pqlrdqqwhhecd/AADvOMh4hp9qqbN6rb5_bS3Ta (https://www.dropbox.com/sh/t3pqlrdqqwhhecd/AADvOMh4hp9qqbN6rb5_bS3Ta)
OK, donc je vais devoir faire une petite mise a jour ^^
Merci pour l'aide, maintenant reste a voir comment l'installer ...
J'ai deja fait le chemin une fois, je devrais le re-trouver enfin j'espere.
par contre j'ai toujours pas d'IP sur le Bridge c'est normale ? c'est a cause des prio des VLANs ?
re0_vlan838: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:0d:b9:34:de:70
inet6 fe80::20d:b9ff:fe34:de70%re0_vlan838 prefixlen 64 scopeid 0xa
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 838 vlanpcp: 4 parent interface: re0
re0_vlan840: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:0d:b9:34:de:70
inet6 fe80::20d:b9ff:fe34:de70%re0_vlan840 prefixlen 64 scopeid 0xb
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 840 vlanpcp: 5 parent interface: re0
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 02:81:1a:4c:b8:00
nd6 options=1<PERFORMNUD>
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 2000 timeout 1200
root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
member: re0_vlan840 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 11 priority 0 path cost 20000
member: re0_vlan838 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 10 priority 0 path cost 20000
vlan: 838 vlanpcp: 4 parent interface: re0
vlan: 840 vlanpcp: 5 parent interface: re0Donc si j'ai bien compris, les deux Vlans on leurs priorités ?member: re0_vlan840 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 11 priority 0 path cost 20000
member: re0_vlan838 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 10 priority 0 path cost 20000
16:57:06.433824 cc:cc:81:f7:22:5f > 01:00:5e:00:00:01, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 1, id 40787, offset 0, flags [none], proto IGMP (2), length 32, options (RA))
0.0.0.0 > 224.0.0.1: igmp query v2
16:57:46.338544 cc:cc:81:f7:22:5f > 01:00:5e:00:00:01, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 1, id 40813, offset 0, flags [none], proto IGMP (2), length 32, options (RA))
0.0.0.0 > 224.0.0.1: igmp query v2
16:58:26.243337 cc:cc:81:f7:22:5f > 01:00:5e:00:00:01, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 1, id 40839, offset 0, flags [none], proto IGMP (2), length 32, options (RA))
0.0.0.0 > 224.0.0.1: igmp query v2
Mais quand on regarde sur le Bridge les vlans n'ont pas les même paramètres. C'est normal ?Les priorités fixées sur le bridge sont liées au bridge lui-même (STP) et n'ont rien à voir avec le 802.1Q (VLAN), donc c'est normal ;)
ifconfig em0_vlan838 vlanpcp 4
ifconfig em0_vlan840 vlanpcp 5dans un script .sh placé dans /usr/local/etc/rc.dre0_vlan838: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:0d:b9:34:de:70
inet6 fe80::20d:b9ff:fe34:de70%re0_vlan838 prefixlen 64 scopeid 0x9
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex,master>)
status: active
vlan: 33606 vlanpcp: 4 parent interface: re0
re0_vlan840: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:0d:b9:34:de:70
inet6 fe80::20d:b9ff:fe34:de70%re0_vlan840 prefixlen 64 scopeid 0xa
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex,master>)
status: active
vlan: 41800 vlanpcp: 5 parent interface: re0
Est-il est possible d'intégrer le patch des vlans à la version 2.1.4 ?Si quelqu'un a un environnement déjà configuré je peux lui filer le patch.
Si quelqu'un a un environnement déjà configuré je peux lui filer le patch.
Perso j'ai abandonné, c'est quasi impossible de monter une config 2.1.x si tu fais pas partie de l'équipe de dev car les ports sont devenus incompatibles avec FreeBSD 8, et il n'y a aucune info "publique" sur le moyen de contourner le problème.
Un fois patché, pourquoi ne pas remplacer que les binaires / librairies affectés par notre souci de vlan id ? ifconfig ?C'est dans le kernel :P
C'est dans le kernel :P
Vous allez pas me dire qu'il n'y a aucun pro de l'Igmp ?? :PJe trouverais ça bizarre que ça soit un problème "générique", ça ne fait que le problème avec les paquets IGMP d'Orange ?
Ben oui un ".gz" est une archive
Bon en fait c’était pas si dur, ça marche très bien en utilisant bmake. Du coup voila le patch pour pfSense 2.1.4 :
https://mega.co.nz/#F!31BgRDbD!xlxgl5LaV_AU3yMoyIu_GQ
(Il est un peu amélioré, notamment avec les priorités en gui, et il peut y avoir quelques bugs...)
Les priorités restent après redémarrage ?Oui, elles sont sauvegardées dans la conf.
iptables -t nat -I POSTROUTING -o br0 -j MASQUERADE
=| ONT |===| pfSense |===| Livebox |===| Switch |===| PlayerTV
|===================|
DHCP LAN
PPPoE client
em1 v835
PPPoE server PPPoE client
v835 em5 wan v835
em1 v838 br1 v838 em5 wan v838 v838 v838 v838
em1 v840 br2 v840 em5 wan v840 v840 v840 v840
em1 v851 br4 v851 em5 wan v851 |=> phone
=| ONT |=========================| Livebox |===| Switch |===| PlayerTV
| pfSense |===================|
DHCP LAN
j'ai récupéré le téléphone
Via la LB au cul de pfsense ?
Donc t'as mis le serveur pppoe dans pfsense etc ?
T'es le seul depuis mes tests a confirmer que cette technique marche, a chaque fois ils ont pas réussi les autres :D
Après la mise à jour, tous les vlans id ont sauté, je pense que c'est dû aux changements du config.xml. Pas pratique à reconfigurer car il faut que les interfaceEffectivement les (vieux) VLANs sautent car j'ai changé le nom du champ xml pour qu'il ne soit plus ambigu ('tag' -> 'vid'). Par contre je n'ai pas pensé à rendre le truc rétro-compatible. Et si tu passe en 2.2 ça fera la même chose (puisque ça ira chercher le champ 'tag').
Le truc pas pratique c'est que c'est une appliance, une fois bloqué en single user mode, je n'ai pas trouvé comment réinitialiser la configuration (réinstallation obligatoire). Une VM aurait été plus pratique, c'est prévu, mais je n'ai pas encore reçu ma carte réseau :-/.
Sinon, le plus important, il y a le PCP fonctionnel et ça c'est top ;), un grand merci.
La configuration sera compatible 2.2 au niveau du xml ?
mwexec("/usr/local/sbin/igmpproxy -d 4 -c {$g['tmp_path']}/igmpproxy.conf");et enlever l'espace entre 'd' et '4' pour que le niveau de log fonctionne normalement (au lieu d'être en DEBUG).Pour le flux qui remonte, tu peux aussi éventuellement activer l'igmp snooping sur le bridge.Je n'ai pas trouvé l'option dans le GUI, du coup comme ça c'est sauvegardé dans la config.
1. Il est encore la celui qui a fait un combo pfsense + debian (pour contrer les pbs de priorités) ?
Comment tu tombes bien :DToujours à pic ;) non je reçois les mails de surveillance de ce sujet.
Pb : on essaie de faire évoluer le dhclient de l'erl pour automatiser les routes statiques.
Idée : il me semble que tu gères ca sous debian et il me semble que tu disais que c'était automatique.
Tu confirmes ? Tu peux me donner les details de la version du dhclient ? Le contenu de /etc/dhcp/exit-hooks/ (ou dhcp3 des fois ca change)
Merci.
root@tv:~# dhclient --version
isc-dhclient-4.2.2
rfc3442-classless-static-routesen plus du reste pour obtenir les routes en retour.root@tv:/etc/dhcp/dhclient-exit-hooks.d# ls
debug rfc3442-classless-routes
#dhclientconf = "";
#dhclientconf = "";
if(#wanif == "bridge0") {interface "bridge0" {
timeout 60;
retry 15;
select-timeout 0;
request subnet-mask, routers, ntp-servers, www-server;
send vendor-class-identifier "sagem";
send user-class "'FSVDSL_livebox.MLTV.softathome.Livebox3";
send dhcp-client-identifier 1:40:XX:XX:XX:8F:F4;
initial-interval 1;
script "/sbin/dhclient-script";
}
tcpdump -vvv -ei em1 -s 65535 vlan 838
tcpdump: WARNING: em1: no IPv4 address assigned
tcpdump: listening on em1, link-type EN10MB (Ethernet), capture size 65535 bytes
17:39:43.237319 02:d5:0a:01:91:00 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 356: vlan 838, p 4, ethertype IPv4, (tos 0x10, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 338)
0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 02:d5:0a:01:91:00 (oui Unknown), length 310, xid 0x20c5c305, secs 9, Flags [none] (0x0000)
Client-Ethernet-Address 02:d5:0a:01:91:00 (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 40:XX:XX:XX:8f:f4
Hostname Option 12, length 7: "pfSense"
CLASS Option 77, length 40: "'FSVDSL_livebox.MLTV.softathome.Livebox3"
Parameter-Request Option 55, length 4:
Subnet-Mask, Default-Gateway, NTP, WWW
END Option 255, length 0
d’après ce que j'ai pu lire et ce que j'en ai compris, la prio des vlan était nécessaire avec les ONT huawei non?
moi je posséde un ONT alcatel.
a moins que j'ai mal compris, bien entendu :)
j'ai un doute sur mon interfaces.inc aussi cette partie la:Code: [Sélectionner]#dhclientconf = "";
#dhclientconf = "";
if(#wanif == "bridge0") {
pourquoi cette double occurence de #dhclientconf = "";
p.s: au cas ou je reparte de la version 2.1.4 de nwks, il est apparement possible d'ajouter les prio depuis le GUI?
ausii, je n'ai pas encore essayé les prio sur ma version 2.1.5, est ce que cela vaut le coup que j'essaye et si oui, comment verifier leur etat?
Krome,Le fait qu'il y ai besoin de prios entre ONT Alcatel ou Huawei n'a pas été démontré plus que cela, je pense qu'il est préférable de les mettre.
suite a tes conseils, j'ai donc fait une install propre de pfsense 2.1.4 patché par nwks
configuré comme les screenshots 2 posts plus haut.
et toujours pas d'ip sur le bridge...
et quand je dump comme ceci:Code: [Sélectionner]tcpdump -vvv -ei em1 -s 65535 vlan 838
je vois bien un discover mais il tourne en rond sans OFFER en retour....
as tu une idée?
ma requete dhcp ne contien pas le vendor class identifier, est ce normal?
Il faut que tu effaces une ligne #dhclientconf = "";
Elle ne doit pas apparaître 2 fois.
Je n'ai jamais testé les prios depuis le GUI donc peux pas te répondre :(
ifconfig remonte bien les prio sur les bonnes interfaces et sur les bons vlan id.C'est ça qui me paraît bizarre c'est que kouak n'en a pas besoin ^^
#dhclientconf = "";em0: flags=8a43<UP,BROADCAST,RUNNING,ALLMULTI,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 00:0c:29:7a:bc:ea
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
inet6 fe80::1:1%em0 prefixlen 64 scopeid 0x1
nd6 options=1<PERFORMNUD>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 00:0c:29:7a:bc:f4
inet6 fe80::20c:29ff:fe7a:bcf4%em1 prefixlen 64 scopeid 0x2
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
pfsync0: flags=0<> metric 0 mtu 1460
syncpeer: 224.0.0.240 maxupd: 128 syncok: 1
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
pflog0: flags=100<PROMISC> metric 0 mtu 33144
enc0: flags=0<> metric 0 mtu 1536
em1_vlan835: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:0c:29:7a:bc:f4
inet6 fe80::20c:29ff:fe7a:bcea%em1_vlan835 prefixlen 64 scopeid 0x8
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 835 pcp: 0 parent interface: em1
em1_vlan838: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:0c:29:7a:bc:f4
inet6 fe80::20c:29ff:fe7a:bcea%em1_vlan838 prefixlen 64 scopeid 0x9
nd6 options=1<PERFORMNUD>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 838 pcp: 4 parent interface: em1
em1_vlan840: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:0c:29:7a:bc:f4
inet6 fe80::20c:29ff:fe7a:bcea%em1_vlan840 prefixlen 64 scopeid 0xa
nd6 options=1<PERFORMNUD>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 840 pcp: 5 parent interface: em1
pppoe0: flags=8ad1<UP,POINTOPOINT,RUNNING,NOARP,ALLMULTI,SIMPLEX,MULTICAST> metric 0 mtu 1492
inet 92.XX.XX.211 --> 193.XX.XX.3 netmask 0xffffffff
inet6 fe80::20c:29ff:fe7a:bcea%pppoe0 prefixlen 64 scopeid 0xb
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 02:d5:0a:01:91:00
inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
member: em1_vlan840 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 10 priority 128 path cost 20000
member: em1_vlan838 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 9 priority 128 path cost 20000
0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 02:d5:0a:01:91:00 (oui Unknown), length 310, xid 0x26446666, secs 24, Flags [none] (0x0000)
Client-Ethernet-Address 02:d5:0a:01:91:00 (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 40:XX:XX:XX:8f:f0
Hostname Option 12, length 7: "pfSense"
CLASS Option 77, length 40: "'FSVDSL_livebox.MLTV.softathome.Livebox3"
Parameter-Request Option 55, length 4:
Subnet-Mask, Default-Gateway, NTP, WWW
END Option 255, length 0
20:02:02.506133 02:d5:0a:01:91:00 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 356: vlan 838, p 4, ethertype IPv4, (tos 0x10, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 338)
0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 02:d5:0a:01:91:00 (oui Unknown), length 310, xid 0x26446666, secs 24, Flags [none] (0x0000)
Client-Ethernet-Address 02:d5:0a:01:91:00 (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 40:XX:XX:XX:8f:f4
Hostname Option 12, length 7: "pfSense"
CLASS Option 77, length 40: "'FSVDSL_livebox.MLTV.softathome.Livebox3"
Parameter-Request Option 55, length 4:
Subnet-Mask, Default-Gateway, NTP, WWW
END Option 255, length 0
20:02:02.547592 00:0c:29:7a:bc:f4 (oui Unknown) > 02:03:3a:04:78:3e (oui Unknown), ethertype 802.1Q (0x8100), length 99: vlan 835, p 0, ethertype PPPoE S, PPPoE [ses 0xe19e] IP (0x0021), length 75: (tos 0x0, ttl 64, id 16373, offset 0, flags [none], proto UDP (17), length 73)
APoitiers-653-1-544-211.w92-156.abo.wanadoo.fr.12899 > dns-adsl-gpe4-l.orange.fr.domain: [udp sum ok] 12789+ PTR? 94.241.120.219.in-addr.arpa. (45)
20:02:02.547625 00:0c:29:7a:bc:f4 (oui Unknown) > 02:03:3a:04:78:3e (oui Unknown), ethertype 802.1Q (0x8100), length 99: vlan 835, p 0, ethertype PPPoE S, PPPoE [ses 0xe19e] IP (0x0021), length 75: (tos 0x0, ttl 64, id 46341, offset 0, flags [none], proto UDP (17), length 73)
Comment je pourrais recuperer mon flux TV?Les VLANs Orange ne sont évidement pas accessibles après la Livebox.
Petite question en passant : j'aimerais brancher le décodeur sur une interface dédiée, si possible sans igmpproxy (il plante de temps en temps chez moi).
J'ai essayé de faire un bridge entre l'interface décodeur et le bridge TV, du nat... mais sans succès.
Pourtant je ne vois pas ce que ça change par rapport à la connexion sur le LAN.
Quelqu'un l'aurait-il déjà fait ?
Krome : J'ai pas réussi à compiler la 2.2-RELEASE >:(
Il doit falloir que je mette à jour FreeBSD mais c'est assez galère et j'ai pas trop le temps (de toute façon je posterais si j'y arrive).
Après si tu as des switchs entre ton routeur et ton décodeur qui ne gèrent pas l'IGMP ça ne changera rien à ton problème de flood sur le LAN. Si tes switchs supportent les VLANs, tu peux éviter que ça flood l’ensemble des ports.En fait j'ai juste un switch après la box pfSense pour le LAN, sur lequel est aussi branché le décodeur.
Oki pas grave je vais tester avec la RC ! Par contre je n'arrive pas à la trouver sur ton lien mega ?Ah oui je l'avait enlevé quand j'ai essayé de compiler la 2.2-RELEASE, pensant que ça n'allait être l'affaire que de quelques minutes...
Trop cool merci ! Du coup y'a besoin d'ajouter le dhclient modifié ou pas ?Non ! (enfin, normalement ;D)
$dhclientconf = "";
if ($wanif == "bridge0") {
$dhclientconf .= <<<EOD
interface "{$wanif}" {
timeout 60;
retry 15;
select-timeout 0;
request subnet-mask, routers, ntp-servers, www-server;
send dhcp-class-identifier "sagem";
send dhcp-client-identifier 1:18:XX:78:XX:39:67;
send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";
initial-interval 1;
{$dhclientconf_hostname}
script "/sbin/dhclient-script";
EOD;
}
else {
$dhclientconf .= <<<EOD
interface "{$wanif}" {
timeout 60;
retry 15;
select-timeout 0;
initial-interval 1;
{$dhclientconf_hostname}
script "/sbin/dhclient-script";
EOD;
}
nous sommes bien d'accord dans interfaces.inc c'est bien @mac du décodeur qu'il faut entrer ? (trouvez avec volume - )Non, il s'agit de l'adresse MAC de la livebox + 4 (c.f. sujet cité dans le 1er post).
dhcp-class-identifier "sagem", dhcp-client-identifier 01:**adresse mac**, user-class "'FSVDSL_livebox.MLTV.softathome.Livebox3"subnet-mask, routers, ntp-servers, www-server, classless-routes
Non, il s'agit de l'adresse MAC de la livebox + 4 (c.f. sujet cité dans le 1er post).
Pour les options DHCP avancées en 2.2 il faut utiliser ça dans "Send Options" :Code: [Sélectionner]dhcp-class-identifier "sagem", dhcp-client-identifier 01:**adresse mac**, user-class "'FSVDSL_livebox.MLTV.softathome.Livebox3"
Et dans "Request Options" :Code: [Sélectionner]subnet-mask, routers, ntp-servers, www-server, classless-routes
Mar 7 16:26:24 dhcpd: DHCPDISCOVER from 18:XX:78:XX:39:67 (mac decodeur TV !!)via em1
Mar 7 16:26:25 dhcpd: unexpected ICMP Echo Reply from 193.253.160.3
Mar 7 16:26:25 dhcpd: DHCPOFFER on 192.168.1.12 to 18:XX:78:XX:39:67 (mac decodeur TV !!) via em1
Mar 7 16:26:26 dhcpd: DHCPREQUEST for 192.168.1.12 (192.168.1.1) from 18:XX:78:XX:39:67 (mac decodeur TV !!) via em1
Mar 7 16:26:26 dhcpd: DHCPACK on 192.168.1.12 to 18:XX:78:XX:39:67 (mac decodeur TV !!) via em1
Mar 7 16:30:26 dhclient[86526]: DHCPDISCOVER on bridge0 to 255.255.255.255 port 67 interval 3
Mar 7 16:30:29 dhclient[86526]: DHCPDISCOVER on bridge0 to 255.255.255.255 port 67 interval 4
Mar 7 16:30:33 dhclient[86526]: DHCPDISCOVER on bridge0 to 255.255.255.255 port 67 interval 5
Mar 7 16:30:39 dhclient[86526]: DHCPDISCOVER on bridge0 to 255.255.255.255 port 67 interval 7
Mar 7 16:30:46 dhclient[86526]: DHCPDISCOVER on bridge0 to 255.255.255.255 port 67 interval 15
Mar 7 16:31:01 dhclient[86526]: DHCPDISCOVER on bridge0 to 255.255.255.255 port 67 interval 13
Mar 7 16:31:14 dhclient[86526]: DHCPDISCOVER on bridge0 to 255.255.255.255 port 67 interval 13
Mar 7 16:31:27 dhclient[86526]: No DHCPOFFERS received.
Mar 7 16:31:27 dhclient[86526]: No working leases in persistent database - sleeping.
Mar 7 16:31:27 dhclient: FAIL em0_vlan835: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:15:17:6f:da:ca
inet6 fe80::215:17ff:fe6f:daca%em0_vlan835 prefixlen 64 scopeid 0x8
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 835 pcp: 0 parent interface: em0
em0_vlan838: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:15:17:6f:da:ca
inet6 fe80::215:17ff:fe6f:daca%em0_vlan838 prefixlen 64 scopeid 0x9
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 838 pcp: 4 parent interface: em0
em0_vlan840: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:15:17:6f:da:ca
inet6 fe80::215:17ff:fe6f:daca%em0_vlan840 prefixlen 64 scopeid 0xa
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 840 pcp: 5 parent interface: em0bridge0: flags=8a43<UP,BROADCAST,RUNNING,ALLMULTI,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 02:ed:fb:dc:5e:00
inet 10.XX.XX.52 netmask 0xfffffc00 broadcast 10.XX.XX.255
nd6 options=1<PERFORMNUD>
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 2000 timeout 1200
root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
member: em0_vlan840 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 10 priority 128 path cost 20000
member: em0_vlan838 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 9 priority 128 path cost 20000Problème réglé à l'instant par kouakattak via teamviewer
Royal ça marche !!!
A partir de demain j'attaque l'étude du hardware nécessaire... dans un nouveau topic ! ;D
Je remercie kouak et common pour leur immense patience et gentillesse à me dépanner et m'assister
Pour la petite info c'était les rules firewall pour autoriser le multicast sur les 2 VLAN et le BRIDGE
Je laisse kouakattak vous expliquer plus en détails (voir pourquoi pas mettre à jour le tuto avec les 3 règles manquantes :-[) d'après sa démo de ce soir il maitrise bien mieux que moi pfsense ! ::)
En tout cas je bookmark/subscribe ce topic !
Le "xilathon" s'arrête ce soir 8)
Mar 9 09:10:04 pfSense filterlog: 5,16777216,,1000000103,em0_vlan840,match,block,in,4,0x0,,1,15264,0,none,2,igmp,32,0.0.0.0,224.0.0.1,datalength=8
Mar 9 09:10:04 pfSense filterlog: 5,16777216,,1000000103,bridge0,match,block,in,4,0x0,,1,15264,0,none,2,igmp,32,0.0.0.0,224.0.0.1,datalength=8
Mar 9 09:10:04 pfSense filterlog: 5,16777216,,1000000103,em0_vlan840,match,block,in,4,0x0,,1,15264,0,none,2,igmp,32,0.0.0.0,224.0.0.1,datalength=8
Firewall --> NAT --> Outbound
Tu passe en manual.
Il va te filer toute une liste de NAT, il faut que tu passe les NAT vers le bridge en Static Port.
j'ai les replay et d'autres services qui ne fonctionnent pas , j'ai bien tout les bridge en Static Port.
...
Le décodeur a-t-il besoin de la vlan 835 ?
dhcp-class-identifier "sagem", dhcp-client-identifier 01:xx:xx:xx:xx:xx:xx, user-class "FSVDSL_livebox.MLTV.softathome.Livebox3" etsubnet-mask, routers, ntp-servers, www-server, classless-routesem0_vlan838: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 68:05:ca:33:a2:f3
inet6 fe80::6a05:caff:fe33:a2f3%em0_vlan838 prefixlen 64 scopeid 0x9
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 33606 vlanpcp: 4 parent interface: em0
em0_vlan840: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 68:05:ca:33:a2:f3
inet6 fe80::6a05:caff:fe33:a2f3%em0_vlan840 prefixlen 64 scopeid 0xa
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 41800 vlanpcp: 5 parent interface: em0
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 02:1d:4e:4c:0f:00
inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
nd6 options=1<PERFORMNUD>
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 2000 timeout 1200
root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
member: em0_vlan840 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 10 priority 128 path cost 20000
member: em0_vlan838 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 9 priority 128 path cost 20000
May 20 12:02:03 dhcpd: Listening on BPF/em1/38:60:77:7b:72:ab/192.168.5.0/24
May 20 12:02:03 dhcpd: Sending on BPF/em1/38:60:77:7b:72:ab/192.168.5.0/24
May 20 12:02:03 dhcpd: Sending on Socket/fallback/fallback-net
May 20 12:02:13 dhclient[40607]: exiting.
May 20 12:02:17 dhclient: PREINIT
May 20 12:02:17 dhclient[58485]: DHCPDISCOVER on bridge0 to 255.255.255.255 port 67 interval 5
May 20 12:02:22 dhclient[58485]: DHCPDISCOVER on bridge0 to 255.255.255.255 port 67 interval 7
May 20 12:02:29 dhclient[58485]: DHCPDISCOVER on bridge0 to 255.255.255.255 port 67 interval 12
May 20 12:02:41 dhclient[58485]: DHCPDISCOVER on bridge0 to 255.255.255.255 port 67 interval 12
May 20 12:02:53 dhclient[58485]: DHCPDISCOVER on bridge0 to 255.255.255.255 port 67 interval 10
May 20 12:03:03 dhclient[58485]: DHCPDISCOVER on bridge0 to 255.255.255.255 port 67 interval 7
May 20 12:03:10 dhclient[58485]: DHCPDISCOVER on bridge0 to 255.255.255.255 port 67 interval 8
May 20 12:03:18 dhclient[58485]: No DHCPOFFERS received.
May 20 12:03:18 dhclient[58485]: No working leases in persistent database - sleeping.
May 20 12:03:18 dhclient: FAIL
hello ,
dites moi , je me suis acheté un HP Microserver G8 , sur lequel j'ai mis un E3-1245 v2 + 16Go ram ECC , une double NIC intel ......
j'ai donc crée une VM pFsense , j'ai réussi à avoir le net mais le Bridge TV ne remonte aucune IP , je suis bien en 2.2 patché pour les prio VLAN
Merci pour votre aide.
Sympa la config, je voulais m'en faire une aussi, mais je pense que je vais partir sur du sur-mesure.
Tu as mis quoi comme HDD dedans ? En RAID ? La carte dual Intel tu l'a mis sur le slot d'extension ?
Tu utilise quoi pour virtualiser ? ESX ou XEN ?
Je pars d'une configuration qui fonctionne, dans laquelle pfSense 2.2 est derrière la DMZ de la livebox (DHCP 192.168.1.12) et distribue Internet à un routeur wifi sur le LAN (10.0.0.1/24). Précision: pfSense est une machine virtuelle sur mon serveur.
J'ai donc suivi les étapes du tuto, sans créer l'interface PPPOE comme lu dans d'autres posts:
- brancher l'ONT directement sur le WAN de pfSense
- créer le VLAN 835 sur l'interface WAN (em0 chez moi)
- assigner le VLAN au WAN
- Configure PPPOE sur le WAN avec mes identifiants Orange (WAN est donc assigné à em0_vlan835)
- J'ai également rajouté les DNS de Orange dans System > General setup (80.10.246.129 et 80.10.246.2)
- Redémarrage de l'ONT et de pfSense
Malheureusement l'interface WAN reste désactivée (pas de petite flèche verte 'UP'). Sauriez-vous comment je peux comprendre ce qui bloque?
Merci d'avance!
Y a une RFC (4638) qui permet de faire des paquets de 1508 pour éviter de tronquer les paquets existants. On ajoute les 8 octets PPPoE au 1500 standards. Ca simplifie le travail du routeur.
Mais pour avoir testé, ca semble pas supporté chez Orange, j'ai pas osé demandé au 3900 :D
J'éviterais l'adaptateur USB/Ethernet personnellement... Pourquoi ne pas rajouter une carte multiports ethernet directement dans le PC ?
et pour repondre a ta question il faut juste que l'OS hote (linux) voit la carte reseau il emulera une carte bien connue.
PCI Devices
RAM memory NVIDIA Corporation C51 Host Bridge (rev a2)
RAM memory NVIDIA Corporation C51 Memory Controller 0 (rev a2)
RAM memory NVIDIA Corporation C51 Memory Controller 1 (rev a2)
RAM memory NVIDIA Corporation C51 Memory Controller 5 (rev a2)
RAM memory NVIDIA Corporation C51 Memory Controller 4 (rev a2)
RAM memory NVIDIA Corporation C51 Host Bridge (rev a2)
RAM memory NVIDIA Corporation C51 Memory Controller 3 (rev a2)
RAM memory NVIDIA Corporation C51 Memory Controller 2 (rev a2)
PCI bridge NVIDIA Corporation C51 PCI Express Bridge (rev a1) (prog-if 00 [Normal decode])
PCI bridge NVIDIA Corporation C51 PCI Express Bridge (rev a1) (prog-if 00 [Normal decode])
PCI bridge NVIDIA Corporation C51 PCI Express Bridge (rev a1) (prog-if 00 [Normal decode])
RAM memory NVIDIA Corporation MCP51 Host Bridge (rev a2)
ISA bridge NVIDIA Corporation MCP51 LPC Bridge (rev a3)
SMBus NVIDIA Corporation MCP51 SMBus (rev a3)
Co-processor NVIDIA Corporation MCP51 PMU (rev a3)
USB controller NVIDIA Corporation MCP51 USB Controller (rev a3) (prog-if 10 [OHCI])
USB controller NVIDIA Corporation MCP51 USB Controller (rev a3) (prog-if 20 [EHCI])
IDE interface NVIDIA Corporation MCP51 IDE (rev f1) (prog-if 8a [Master SecP PriP])
IDE interface NVIDIA Corporation MCP51 Serial ATA Controller (rev f1) (prog-if 85 [Master SecO PriO])
PCI bridge NVIDIA Corporation MCP51 PCI Bridge (rev a2) (prog-if 01 [Subtractive decode])
Audio device NVIDIA Corporation MCP51 High Definition Audio (rev a2)
Bridge NVIDIA Corporation MCP51 Ethernet Controller (rev a3)
Host bridge Advanced Micro Devices, Inc. [AMD] K8 [Athlon64/Opteron] HyperTransport Technology Configuration
Host bridge Advanced Micro Devices, Inc. [AMD] K8 [Athlon64/Opteron] Address Map
Host bridge Advanced Micro Devices, Inc. [AMD] K8 [Athlon64/Opteron] DRAM Controller
Host bridge Advanced Micro Devices, Inc. [AMD] K8 [Athlon64/Opteron] Miscellaneous Control
VGA compatible controller NVIDIA Corporation G72M [Quadro NVS 110M/GeForce Go 7300] (rev a1) (prog-if 00 [VGA controller])
Ethernet controller Qualcomm Atheros AR2413/AR2414 Wireless Network Adapter [AR5005G(S) 802.11bg] (rev 01)
CardBus bridge Texas Instruments PCIxx12 Cardbus Controller
Mass storage controller Texas Instruments 5-in-1 Multimedia Card Reader (SD/MMC/MS/MS PRO/xD)Salut ,
dans ce que tu veux faire il y a un point de détail qui n'a pour le moment pas été réalisé , un serveur PPPOE pour que la livebox pense etre directement raccordé a l'ONT et donc avoir tout ses services ok
ils se connectent en DHCP avec 1mb de débit :o donc pour le moment pas viable :-\apparemment c'est réglé :D
je me demande comment transposer https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/36/ a pFsense ???
Pourquoi toutes ces questions métaphysiques ? Juste pour essayer de répondre à une question : dans ma config rêvée
- pfsense se situe entre l'ONT et la box,
- pfsense est client PPPoe d'Orange
- pfsense est serveur PPPoe de la box
la question est : faut-il que le serveur PPPoe singe les serveurs d'Orange au point de lui aussi demander l'option 77 à la box ?
Ou, au contraire, en position de serveur PPPoe, pfsense peut se contenter de ne demander que le couple login/pass à la box pour lui donner l'accès ? Et cela sera suffisant pour avoir la couche IP donc le Net.
c'est un peu confus la. Tu mélanges PPPoE et DHCP non? l'option 77 c'est pour du DHCP.
....
Pour qu'il n'y ait pas de conflit, il faudra surement désactiver le serveur DHCP de la box, et dire du coup "adieu" à la TV.
Il doit être effectivement possible de réutiliser le Wifi de la box sans devoir être contraint de faire du "double NAT", tout simplement en connectant un port du switch de la livebox a un switch connecté, lui, au routeur pfSense.
Pour qu'il n'y ait pas de conflit, il faudra surement désactiver le serveur DHCP de la box, et dire du coup "adieu" à la TV.
Salut,
Merci de ta réponse. Sans intervention de ma part, le problème a disparu... Je ne peux pas te dire si l'IGMP Snooping est activé car je ne trouve pas l'option dans vSphere (j'ai un ESXi sans vCenter). En tous cas, tout est maintenant fonctionnel.
Dans cette configuration, la TV est tout à fait fluide, les replay et la VoD fonctionnent parfaitement.
Par ailleurs, pour information j'ai fais une modification par rapport à la configuration énoncée dans mon post ci-dessus. J'ai gardé le DHCP de pfSense uniquement pour le décodeur (plage avec 1 lease réservé à l'adresse MAC du décodeur). Tous les autres device du réseau récupèrent leur IP via un DHCP (avec adresse MAC du décodeur filtrée) sur le WS2012R2. J'ai fais cette modification car je n'ai pas réussi à faire en sorte que le DHCP de pfSense mette à jour le serveur DNS (WS2012R2) en fonction des leases. Je perdait donc la résolution des noms des machines du réseau local...
Salut,
Petite question concernant ton ESXi 6, tu fais du passthrough de ta carte réseau sur ta VM ou bien tu passes via un ou plusieurs vswitch ?
Merci
Salut à tous,
J'ai suivi le tuto de kouakatak et j'ai réussi à faire fonctionner Internet, TV, VoD et replay.
Où peut-on trouver le tuto ?
Bonjour,
C'est étrange que vous n'ayez pas de Livebox, ce n'est pas une option lors de la souscription ???
essayer avec l'@ MAC de l'UHD90 éventuellement.Justement, on a d'abord tester cela... la box tv s'est initialisée, on a pu mettre les codes TV... mais aucune chaine dispo
Il m'a semblé lire que le décodeur devait être connecté au début de l'ouverture de ligne pour que le service TV s'active... à vérifier !Si c'est ça, on est pas mal dans le caca :|
C'est un choix de notre part, quand on a mis en place notre installation, on a constaté que ça fonctionnait sans... N'ayant pas de télévision à l'époque, c'était parfait. Mais n'est-ce pas le sujet topic ? Remplacer la livebox par un routeur maison... ou alors j'ai pas compris :-XJe ne dis pas le contraire, juste que la Livebox n'est pas une option facultative quand on souscrit. Quand j'ai pris mon abo fibre je savais direct que j'allais acheter mon routeur-firewall pfsense et pourtant j'ai été obligé de prendre la livebox :/
As-tu fixé les prio des vlan 838 & 840 ?
pas d'interface GUI pour le faire sous 2.2.6
il faut faire ça en ligne de commande
exemple :
ifconfig xxx_vlan838 vlanpcp 5
ifconfig xxx_vlan840 vlanpcp 6
edit : c'est dhcp-class-identifier = "sagem"
Y a t-il un moyen de vérifier ce que contient le fichier ? Quand je tente de l'ouvrir avec notepad++ j'ai de l'hebreu qui s'affiche :)
Concernant le décodeur TV, je voulais savoir s'il était possible de tricher en forçant une IP static sur l'interface WAN pour le vlan 838.Je pense que comme personne ici n'est dans cette situation, tu vas devoir essayer toi même ;)
re0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
ether 00:0d:b9:3f:46:74
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (10baseT/UTP <half-duplex>)
status: no carrier
re1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
ether 00:0d:b9:3f:46:75
inet6 fe80::20d:b9ff:fe3f:4675%re1 prefixlen 64 scopeid 0x2
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex,master>)
status: active
re2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
ether 00:0d:b9:3f:46:76
inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
inet6 fe80::20d:b9ff:fe3f:4676%re2 prefixlen 64 scopeid 0x3
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
pflog0: flags=100<PROMISC> metric 0 mtu 33144
pfsync0: flags=0<> metric 0 mtu 1500
syncpeer: 224.0.0.240 maxupd: 128 defer: on
syncok: 1
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
enc0: flags=0<> metric 0 mtu 1536
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
re1_vlan835: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:0d:b9:3f:46:75
inet6 fe80::20d:b9ff:fe3f:4675%re1_vlan835 prefixlen 64 scopeid 0x8
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex,master>)
status: active
vlan: 835 pcp: 0 parent interface: re1
re1_vlan838: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:0d:b9:3f:46:75
inet6 fe80::20d:b9ff:fe3f:4675%re1_vlan838 prefixlen 64 scopeid 0x9
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex,master>)
status: active
vlan: 838 pcp: 5 parent interface: re1
re1_vlan840: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:0d:b9:3f:46:75
inet6 fe80::20d:b9ff:fe3f:4675%re1_vlan840 prefixlen 64 scopeid 0xa
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex,master>)
status: active
vlan: 840 pcp: 6 parent interface: re1
pppoe0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
inet 109.217.210.66 --> 193.253.160.3 netmask 0xffffffff
inet6 fe80::20d:b9ff:fe3f:4674%pppoe0 prefixlen 64 scopeid 0xb
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 02:33:4a:9b:f4:00
inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
nd6 options=1<PERFORMNUD>
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 2000 timeout 1200
root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
member: re1_vlan840 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 10 priority 128 path cost 20000
member: re1_vlan838 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 9 priority 128 path cost 20000
Au final ya des personnes qui ont réussi à faire marcher la TV ave un pfsense supérieur à 2.2 ?Je suis actuellement en 2.2.5 et internet et la TV fonctionne parfaitement.
Genre la dernière 2.2.6 ?
Hello,Aucune prio de paramétrée de mon coté.
Je continue lentement mais sûrement. En faisant un dump lors du démarrage de l'interface Bridge Wireshark me sors un gentil message:
(http://img15.hostingpics.net/pics/811549Sanstitre.png)
Il semble que ce soit le user class qui ne passe pas. Dans les pages 22 et quelques du topic, quelqu'un avait aussi remarqué ce souci qui l’empêchait d'avoir aussi une IP sur le bridge.
Que je mette "\047FSVDSL_livebox.MLTV.softathome.Livebox3" ou bien "FSVDSL_livebox.MLTV.softathome.Livebox3" ne change rien.
Dans les pages suivantes il est question de bien vérifier si les prio des VLAN sont correctes, ce qui est le cas:Code: [Sélectionner]re0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
ether 00:0d:b9:3f:46:74
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (10baseT/UTP <half-duplex>)
status: no carrier
re1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
ether 00:0d:b9:3f:46:75
inet6 fe80::20d:b9ff:fe3f:4675%re1 prefixlen 64 scopeid 0x2
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex,master>)
status: active
re2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
ether 00:0d:b9:3f:46:76
inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
inet6 fe80::20d:b9ff:fe3f:4676%re2 prefixlen 64 scopeid 0x3
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
pflog0: flags=100<PROMISC> metric 0 mtu 33144
pfsync0: flags=0<> metric 0 mtu 1500
syncpeer: 224.0.0.240 maxupd: 128 defer: on
syncok: 1
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
enc0: flags=0<> metric 0 mtu 1536
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
re1_vlan835: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:0d:b9:3f:46:75
inet6 fe80::20d:b9ff:fe3f:4675%re1_vlan835 prefixlen 64 scopeid 0x8
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex,master>)
status: active
vlan: 835 pcp: 0 parent interface: re1
re1_vlan838: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:0d:b9:3f:46:75
inet6 fe80::20d:b9ff:fe3f:4675%re1_vlan838 prefixlen 64 scopeid 0x9
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex,master>)
status: active
vlan: 838 pcp: 5 parent interface: re1
re1_vlan840: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:0d:b9:3f:46:75
inet6 fe80::20d:b9ff:fe3f:4675%re1_vlan840 prefixlen 64 scopeid 0xa
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex,master>)
status: active
vlan: 840 pcp: 6 parent interface: re1
pppoe0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
inet 109.217.210.66 --> 193.253.160.3 netmask 0xffffffff
inet6 fe80::20d:b9ff:fe3f:4674%pppoe0 prefixlen 64 scopeid 0xb
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 02:33:4a:9b:f4:00
inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
nd6 options=1<PERFORMNUD>
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 2000 timeout 1200
root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
member: re1_vlan840 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 10 priority 128 path cost 20000
member: re1_vlan838 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 9 priority 128 path cost 20000
J'ai testé les prio 4 et 5 ou 5 et 6 car j'ai vu les deux sur le topic, rien à faire.
Si quelqu'un a une piste, je suis preneur :)
Je suis actuellement en 2.2.5 et internet et la TV fonctionne parfaitement.Aucune prio de paramétrée de mon coté.Tu as utilisé quel fichier dhclient ?
Comment c'est possible que sur une même configuration ça fonctionne chez l'un mais pas chez l'autre..... ?!Probablement parce qu'Orange a des équipements différents et/ou des configurations légèrement différentes selon les endroits, et que dans certains cas il est nécessaire que les paquets 802.1q (VLAN 832) contenant les requêtes DHCP soient taggués avec la priorité 802.1p 6 alors qu'ailleurs non.
Probablement parce qu'Orange a des équipements différents et/ou des configurations légèrement différentes selon les endroits, et que dans certains cas il est nécessaire que les paquets 802.1q (VLAN 832) contenant les requêtes DHCP soient taggués avec la priorité 802.1p 6 alors qu'ailleurs non.
A la rigueur si c'était que la priorité, why not, mais là c'est carrèment les paramètres notamment le user class identifier qui semble ne pas être pareil chez tout le monde, tout comme le dhclient qui fonctionne chez les un et pas chez les autres... :/
interface "em1_vlan832" {
send-interface "em1";
vlan-id 832;
vlan-pcp 6;
# DHCP Protocol Timing Values
timeout 60;
retry 15;
reboot 0;
select-timeout 0;
initial-interval 1;
# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx;
request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth;
script "/sbin/dhclient-script";
}
Pour ceux qui ont le DHCP sur leur ligne Orange, j’ai modifié dhclient pour que ça fonctionne sans changer le PCP de base de l’interface VLAN (il faut que les requêtes DHCP soient à 6).
Ce dhclient peut envoyer des requêtes directement via l’interface parent de l’interface VLAN, en se chargeant de l’encapsulation.
(Car si on envoi des paquets déjà tagués 802.1q via une interface VLAN dans pfSense, ils seront tagués une deuxième fois même si le VID est à 0.)
Le dhclient ci-joint est pour pfSense 2.3 amd64 seulement !
En pratique :
En supposant que l’ONT est connecté sur le port "em1" de pfSense, qui est le "trunk" VLAN (si ce n’est pas le cas, changez dans la config DHCP).
- Remplacez dhclient par celui-ci-joint
- Créez un fichier (genre "dhclient_wan.conf") avec cette config :
Pour la ligne "send rfc3118-auth", remplacez les "xx" par ce qui suit "fti/" dans votre identifiant, converti en hexa.Code: [Sélectionner]interface "em1_vlan832" {
send-interface "em1";
vlan-id 832;
vlan-pcp 6;
# DHCP Protocol Timing Values
timeout 60;
retry 15;
reboot 0;
select-timeout 0;
initial-interval 1;
# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx;
request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth;
script "/sbin/dhclient-script";
}
- Uploadez le fichier quelque part sur votre box pfSense
- Si vous ne l’avez pas déjà, assignez une interface sur le port "em1" et activez-la avec "None" comme config IPv4.
- Créez le VLAN 832 sur em1, en laissant vide la priorité.
- Assignez le port VLAN 832 à votre interface WAN et choisissez "DHCP" pour IPv4 (au lieu de PPPoE). Sélectionnez "Configuration Override" comme configuration DHCP et entrez le chemin du fichier de config que vous avez uploadé.
Sauvegardez, et normalement vous devriez obtenir une IP sur votre WAN via DHCP !
Si ce n'est pas le cas, jetez un œil sur le log de dhclient dans /tmp ("em1_vlan832_output") et vérifiez la ligne rfc3118-auth et le nom des interfaces.
Il ne fallait tagger a 0 le trafic sortant ?
Non, le trafic est à 0 par défaut (pas de priorité définie sur le VLAN 832).
J'ai cherché le dhclient avec l'option 77 pour pfsense 2.3 32bit mais rien :/
Si ton matos le permet tu peux passer sur pfSense 2.3 64-bit et utiliser le dhclient que j'ai posté.
diff --git a/sbin/dhclient/tables.c b/sbin/dhclient/tables.c
index c7bac57..bee776c 100644
--- a/sbin/dhclient/tables.c
+++ b/sbin/dhclient/tables.c
@@ -335,6 +335,7 @@ unsigned char dhcp_option_default_priority_list[] = {
DHO_DHCP_REBINDING_TIME,
DHO_DHCP_CLASS_IDENTIFIER,
DHO_DHCP_CLIENT_IDENTIFIER,
+ DHO_DHCP_USER_CLASS_ID,
DHO_SUBNET_MASK,
DHO_TIME_OFFSET,
DHO_CLASSLESS_ROUTES,Si tu veux juste l'option "77", le patch est simple :Code: [Sélectionner]diff --git a/sbin/dhclient/tables.c b/sbin/dhclient/tables.c
index c7bac57..bee776c 100644
--- a/sbin/dhclient/tables.c
+++ b/sbin/dhclient/tables.c
@@ -335,6 +335,7 @@ unsigned char dhcp_option_default_priority_list[] = {
DHO_DHCP_REBINDING_TIME,
DHO_DHCP_CLASS_IDENTIFIER,
DHO_DHCP_CLIENT_IDENTIFIER,
+ DHO_DHCP_USER_CLASS_ID,
DHO_SUBNET_MASK,
DHO_TIME_OFFSET,
DHO_CLASSLESS_ROUTES,
Et la source de pfSense n'est pas très difficile à trouver ;)
https://github.com/pfsense (https://github.com/pfsense)
Oui, dhclient est un peu stupide pour les options non supportés de base, car il n'insère pas de lui même la longueur de l'option.
Il faut donc ajouter manuellement au début un caractère dont le code ASCII donne la longueur du texte (en caractères).
Dans mon cas seul FSVDSL_livebox.MLTV.softathome.Livebox3 fonctionne pour avoir une IP, et la chaine fait 37 caractères de long.
Donc il faut que je définisse l'option 77 à une de ces valeurs :
\047FSVDSL_livebox.MLTV.softathome.Livebox3 (octal)
\x27FSVDSL_livebox.MLTV.softathome.Livebox3 (hex)
'FSVDSL_livebox.MLTV.softathome.Livebox3 (ASCII)
Truc marrant : le USER_ID MLTV de la Livebox 2 fait 34 caractères de long, ce qui correspond à " en ASCII !
(Donc le caractère termine la chaine, et l'option est forcèment mal formée.)
Dans ce cas j'avais été obligé de modifier dhclient pour saisir l'option 77 en hexadécimal plutôt qu'en "string".
interface "bridge0" {
timeout 60;
retry 15;
select-timeout 0;
request subnet-mask, routers, ntp-servers, www-server;
send dhcp-class-identifier "sagem";
send dhcp-client-identifier 1:**:**:**:**:**:**;
send user-class "'FSVDSL_livebox.MLTV.softathome.Livebox3";
initial-interval 1;
script "/sbin/dhclient-script";
}
J'obtiens bien une ip et tout ça. Cependant le proxy IGMP de pfsense 2.3 ne fonctionne pas correctement avec les interfaces VLAN.
Je vous donne le ticket: https://redmine.pfsense.org/issues/6099
FYI, il n'est pas recommandé de bridger les vlan TV comme indiqué dans le 1er post.
Ca sert a rien de bridger 840 et 838.Mais manifestement c'est comme ça que fonctionne la livebox (avec un bridge).
840 et 838 sont disjoints et n'ont rien à faire dans un bridge.
(j'avais des freezes / pertes de flux avant)
Pour ceux qui ont le DHCP sur leur ligne Orange, j’ai modifié dhclient pour que ça fonctionne sans changer le PCP de base de l’interface VLAN (il faut que les requêtes DHCP soient à 6).
Ce dhclient peut envoyer des requêtes directement via l’interface parent de l’interface VLAN, en se chargeant de l’encapsulation.
(Car si on envoi des paquets déjà tagués 802.1q via une interface VLAN dans pfSense, ils seront tagués une deuxième fois même si le VID est à 0.)
Le dhclient ci-joint est pour pfSense 2.3 amd64 seulement !
En pratique :
En supposant que l’ONT est connecté sur le port "em1" de pfSense, qui est le "trunk" VLAN (si ce n’est pas le cas, changez dans la config DHCP).
- Remplacez dhclient par celui-ci-joint
- Créez un fichier (genre "dhclient_wan.conf") avec cette config :
Pour la ligne "send rfc3118-auth", remplacez les "xx" par ce qui suit "fti/" dans votre identifiant, converti en hexa.Code: [Sélectionner]interface "em1_vlan832" {
send-interface "em1";
vlan-id 832;
vlan-pcp 6;
# DHCP Protocol Timing Values
timeout 60;
retry 15;
reboot 0;
select-timeout 0;
initial-interval 1;
# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx;
request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth;
script "/sbin/dhclient-script";
}
- Uploadez le fichier quelque part sur votre box pfSense
- Si vous ne l’avez pas déjà, assignez une interface sur le port "em1" et activez-la avec "None" comme config IPv4.
- Créez le VLAN 832 sur em1, en laissant vide la priorité.
- Assignez le port VLAN 832 à votre interface WAN et choisissez "DHCP" pour IPv4 (au lieu de PPPoE). Sélectionnez "Configuration Override" comme configuration DHCP et entrez le chemin du fichier de config que vous avez uploadé.
Sauvegardez, et normalement vous devriez obtenir une IP sur votre WAN via DHCP !
Si ce n'est pas le cas, jetez un œil sur le log de dhclient dans /tmp ("em1_vlan832_output") et vérifiez la ligne rfc3118-auth et le nom des interfaces.
@stefauresi : toutes les options sortent bien ? la QoS est correcte ? Tu as bien remplacé le DHCP d'origine ? Faudrait vérifier avec notre ami le requin ;)
interface "bridgeTv" {
# DHCP Protocol Timing Values
timeout 60;
retry 15;
reboot 0;
select-timeout 0;
initial-interval 1;
# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send dhcp-client-identifier 1:2c:xx:xx:xx:xx:xx;
send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";
request subnet-mask, routers, ntp-servers, www-server;
script "/sbin/dhclient-script";
}
Si tu pars sur la solution "bridge" entre le 838 et le 840, il faut bien penser à déclarer les deux interfaces comme étant des "private ports" dans la config avancée du bridge.
Si ce n'est pas fait, tu vas renvoyer le flux TV du 840 à Orange sur le 838 (car pfSense ne supporte pas l'IGMP Snooping)... ::)
Je viens de relire le tuto d'origine (page 1) et ce "détail" n'est pas indiqué. Du coup c'est effectivement vivement déconseillé de faire un bridge entre les deux VLANs sans ça ;D
(D'après c0mm0n, le bridge TV de la livebox gère l'IGMP snooping, lui.)
A noter qu'il manque aussi les Prio VLAN dans le tuto page 1 (il faut gratter plus loin pour les trouver).
Il faut que le 838 soit à 4, et le 840 à 5 (à mettre dans la config des VLANs, et pas dans le bridge).
Je confirme le premier caractère pris est celui de la longueur de la chaine et les suivant doivent correspondre a l'userclass.
Pour régler tout les problèmes la chaine 'FSVDSL_livebox.MLTV.softathome.Livebox3 fonctionne parfaitement.
Il n'est pas nécessaire d'éditer le fichier. J'ai personnellement fait un fichier override.
La marche a suivre est la suivant: mettez ce qui suit en bas dans un fichier, mettez le dans le dossier /root/, ensuite donne les droits 755 (je pense que c'est suffisants) et dans les paramètres de l'interface, cochez
la case Configuration Override puis mettez le chemin jusqu’à votre ficher.
Sauvegarder et appliquer les changements DHCP (petit popup en haut après avoir sauvegarder).Code: [Sélectionner]interface "bridge0" {
timeout 60;
retry 15;
select-timeout 0;
request subnet-mask, routers, ntp-servers, www-server;
send dhcp-class-identifier "sagem";
send dhcp-client-identifier 1:**:**:**:**:**:**;
send user-class "'FSVDSL_livebox.MLTV.softathome.Livebox3";
initial-interval 1;
script "/sbin/dhclient-script";
}
J'obtiens bien une ip et tout ça. Cependant le proxy IGMP de pfsense 2.3 ne fonctionne pas correctement avec les interfaces VLAN.
Je vous donne le ticket: https://redmine.pfsense.org/issues/6099
Je suis donc en attente d'une solution la dessus.
Certaines personnes arrivent à faire fonctionner le service IGMPProxy sur les trois premiers VLAN mais dans mon cas j'en ai bien plus.
Merci.
pour moi l'user-class est : "\047FSVDSL_livebox.MLTV.softathome.Livebox3" :o
la regle il faut l'appliquer aux VLAN 838 & 840 aussi
@Ninored :
Dans les options de ton WAN (interfaces -> wan), est-ce que les options de blocage de range sont activées (les 2 dernières cases à cocher tout en bas) ? De mémoire, il propose de bloquer les ranges d'adresses privées et les ranges d'adresses "bidons". Cette dernière bloque les adresses 224.0....
pour ma part sur l'interface Wan ces 2 options sont activées et tout fonctionne :P
Maintenant il ne faut pas qu'elles soient activées sur les vlan 838 - 840
interface "em1_vlan832" {
send-interface "em1";
vlan-id 832;
vlan-pcp 6;
# DHCP Protocol Timing Values
timeout 60;
retry 15;
reboot 0;
select-timeout 0;
initial-interval 1;
# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx;
request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth;
script "/sbin/dhclient-script";
}(http://swebserver.ddns.net/imagesforum/pfsense/VLAN.PNG)interface "VLAN838" {
# DHCP Protocol Timing Values
timeout 60;
retry 15;
reboot 0;
select-timeout 0;
initial-interval 1;
# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send dhcp-client-identifier 1:18:xx:xx:xx:xx:xx;
send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";
request subnet-mask, routers, ntp-servers, www-server;
script "/sbin/dhclient-script";
}question bête , mais avec pfSense pas de DHCPv6 ?
j'ai déjà un tunnel avec un préfix fixe, lui.Pour info, avec mon ERL j'ai le même préfixe depuis 56 jours, soit le jour où j'ai mis en place l'IPv6. Concretement, mon préfixe n'a pas changé une seule fois...
Concretement, mon préfixe n'a pas changé une seule fois...Il y a quand même une différence entre un préfix assigné, et un préfix "au hasard" fixe par chance :P
Mais c'est surement parce que je n'ai aucune expérience avec ça, donc si tu as des conseils... ;DMoi je le fais avec les "networks groups" sur l'ERL. Ca utilise les ipsets du noyau linux et donc tu peux avoir des règles iptables dont le comportement change dynamiquement en fonction du contenu de ces groupes. Ce genre de fonction existe nativement pour IPv4 (il existe des groupes prédéfinis contenant les adresses/réseaux pour chaque interface du routeur), mais pas pour IPv6 (j'ai fait une demande d'ajout sur le forum beta d'ubnt), donc en attendant j'ai rusé un peu en créant des groupes vides et en les alimentant directement dans le script appelé par dibbler-client à l'obtention/renouvellement du préfix. Exemple:
firewall {
group {
ipv6-network-group MGNT_NET6 {
}
}
ipv6-name LAN6_LOCAL {
default-action accept
description "LAN6 to Router"
rule 2 {
action reject
description "Deny connecting to MGNT IP"
destination {
group {
ipv6-network-group MGNT_NET6
}
}
log disable
protocol all
}
}
}
#!/bin/bash
env > /tmp/dibbler.log 2>&1
if [ "$SRV_MESSAGE" != "REPLY" ]
then
exit 1
fi
ETH0_69_SUFFIX="69::1"
STATUS_FILE=/run/dibbler.lease
if [ -f "$STATUS_FILE" ];
then
source $STATUS_FILE
fi
TRIM_SIZE=${#PREFIX1}
TRIM_SIZE=$((TRIM_SIZE - 4))
PREFIX1=${PREFIX1:0:TRIM_SIZE}
if [ "$PREFIX1" != "$CURRENT_PREFIX1" ]
then
if [ "$CURRENT_PREFIX1" != "" ]
then
ip addr delete "$CURRENT_PREFIX1$ETH0_69_SUFFIX/64" dev eth0.69
/sbin/ipset del MGNT_NET6 "$CURRENT_PREFIX1$ETH0_69_SUFFIX/64"
fi
echo "CURRENT_PREFIX1=$PREFIX1" > $STATUS_FILE
ip addr add "$PREFIX1$ETH0_69_SUFFIX/64" dev eth0.69
/sbin/ipset add MGNT_NET6 "$PREFIX1$ETH0_69_SUFFIX/64"
service radvd restart >/dev/null 2>&1
fi
Du coup ça reste quand même pas mal du bricolage, ce qui ne me plait pas trop.
J'ai jeté un oeil au code du client DHCP IPv6 de pfSense, WIDE-DHCPv6, et c'est vraiment pas folichon...
Il a l'air codé de telle façon que ça ne semble pas facile d'ajouter les options manquantes.
Et en plus le projet semble mort (dernière modif de 2008) ::)
Le plus simple serait certainement de passer sur isc-dhcp-client.
D'ailleurs depuis le version 2.3 de Pfsense, le client est bien isc-dhcp :
"Upgraded DHCP client to ISC dhcpd 4.3.3P1"
Si tu pars sur la solution "bridge" entre le 838 et le 840, il faut bien penser à déclarer les deux interfaces comme étant des "private ports" dans la config avancée du bridge.
Si ce n'est pas fait, tu vas renvoyer le flux TV du 840 à Orange sur le 838 (car pfSense ne supporte pas l'IGMP Snooping)... ::)
Je viens de relire le tuto d'origine (page 1) et ce "détail" n'est pas indiqué. Du coup c'est effectivement vivement déconseillé de faire un bridge entre les deux VLANs sans ça ;D
(D'après c0mm0n, le bridge TV de la livebox gère l'IGMP snooping, lui.)
A noter qu'il manque aussi les Prio VLAN dans le tuto page 1 (il faut gratter plus loin pour les trouver).
Il faut que le 838 soit à 4, et le 840 à 5 (à mettre dans la config des VLANs, et pas dans le bridge).
Merci pour ces explications.
Ca fait un moment que je cherchais à rendre les choses plus propre et ne pas renvoyer le flux tv sur le 838.
Par contre, pour l'instant je reste en PPPoE, car ça ne m'enchante pas de changer le client dhcp qui serait écrasé à chaque mise à jour.
J'espère que nous verrons prochainement un nouveau client dhcp capable de faire passer toutes les options.
Tu ne satures pas en PPPoE sur le pfsense?
Qu'est-ce que tu entends par là ?
Psychologiquement, ça ne me plait pas, mais je fais avec (pour l'instant).
Pour la bande passante, j'ai plus de 900 Mbps en down et environ 250 Mbps en up.
PS: J'en profite pour remercier tous les participants à ce thread de qualité.
J'utilise des Pfsenses APU2C4 (quad-core), et dès que j'utilise PPPoE je suis limité à 350 Mbits (le process PPPoE occupe 100% d'une des 4 CPU).
En DHCP, je monte bien à 950 Mbits mais possible d'avoir le DHCP pour l'instant avec mes clients en offre Fibre Pro avec IP Fixe...
Tu utilises quoi comme hardware pour ton pfsense?
J'ai une config qui est, comment dire, assez à l'aise :
ASRock E3C236D4U
Intel Xeon E3-1225V5 (3.3 GHz)
Crucial DDR4 8 Go (2 x 4 Go) 2133 MHz CL15 ECC SR X8
Intel / IBM Fru 39Y6128 PRO/1000 PT Dual Port Gigabit PCIe Low Profil LP
Je dispose donc de 4 ports réseaux :
WAN -> Sur la carte mère
LAN -> Egalement sur la carte mère
OPT1 -> Pour un wifi invité qui sors directement sans voir mon LAN -> Sur la carte additionnelle
OPT2 -> Pour le décodeur TV Orange
Par contre, pour l'instant je reste en PPPoE, car ça ne m'enchante pas de changer le client dhcp qui serait écrasé à chaque mise à jour.
Tu dois déjà modifier dhclient pour avoir la TV, donc a priori ça ne change rien.En fait non, j'attribue une IP au décodeur via mon propre DHCP.
Et puis on ne peut pas dire que ESF sorte des mies à jour à un rythme effréné...!Ca fait déjà la 2ème mise jour depuis la sortie de la 2.3.
Des nouvelles concernant l'IPFixe des contrats Orange Fibre Pro? toujours pas dispo en DHCP?
Ah bon? On est pas sur le sujet Pfsense avec fibre Orange? ::)
Quel rapport entre pfSense et une IP fixe ?
Le problème n'est pas le routeur du client et l'OS qui tourne dessus. Le problème c'est l'architecture réseau mise en place et le contenu du contrat IP fixe (qui dit en substance que l'IP reste fixe quel que soit l'endroit du territoire où tu serais amené à déménager), qui rendent la chose impossible (pour le moment en tout cas).
...
J'ai une offre orange pro fibre (1gb/s) avec une ip fixe en IPv4.
...
Salut,
Tu pourrais simplement me dire si la config que tu utilises pour l'offre fibre pro orange est en DHCP ou PPPoE ?
Je vais bientôt me prendre une offre pro, j'aimerais donc directement partir sur les bonnes bases.
Merci.
Je reviens vers vous concernant ma configuration.
Mes débits on diminué de plus de moitié depuis que je suis passé sur mon archi ONT-->ETH0-->ESXI-->Pfsense-->ETH1(VSwitch Machines Virtuelles)-->Sortie à l'extérieur de ESXI sur mon switch. (Eth0 et Eth1 sont mes deux interfaces physiques sur mon serveur)
J'ai pourtant donner 4*2,5 GHz(Xeon E5420) + 8go de ram à ma machine virtuelle... C'est plutôt assez normalement ! Qu'est ce qui sature ? L'interface ? Je suis pourtant en Ethernet base 1000 sur tous mes interfaces ? Ou je devrais rajouter un nouvelle carte réseau physique pour la sortie sur le réseau ?
Merci de vos lumières..
E5420... Les factures d'électricité doivent être rudes :).
Ta config devrait largement suffire. Quel est ton chipset réseau ?
Sinon, oui, dédier un NIC (tu peux en prendre un deux ports et en utiliser un pour le LAN et un pour le WAN, par exemple) est une bonne idée, préférablement en passthrough.
Sinon, kesan, pourrais-tu nous donner des screens de ta config (interfaces, PPPoE en masquant les ID et VLAN, surtout ?), qu'on puisse regarder ça ?
Je disais en effet de vérifier sur ESXi, voir si la VM de PfSense sature les vCPU alloués.
J'ai un X3450, pas 30. Et puis CPUBoss ne compare qu'en terme de fréquences/coeurs. Sauf que l'archi est un critère déterminant sur les CPU, autant pour les performances que l'énergie, deux points sur lesquels le X3450 est bien au dessus du E5420 (même si ça reste loin d'être une référence étant donné son âge). Après si tu peux te permettre un dual E5-2670 et que tu en as l'utilité (donc pas mal de VMs, autrement un plus petit CPU solo suffirait amplement), tu as bien sûr intérêt à partir là-dessus, mais comme on en a discuté, ce n'est plus le même budget.
Sur MacOS tu n'arriveras à rien, ce n'est pas du tout fait pour et je n'ai jamais été foutu de faire fonctionner une quelconque PPPoE dessus, je soupçonne le truc d'être assez buggé. De toute manière on a pas idée de faire du NAT sur MacOS :).
Attention, du matériel grade serveur, c'est assez différent dans la répartition des lignes PCI, etc, chose qui nous intéresse justement ici. Et les NIC ne se comparent pas qu'en termes de débits :). Par exemple, on recommande les chipsets Intel au profit de Realtek car ces derniers ont tendance à être victimes de pas mal de bugs, surtout avec les drivers open-source, mais fournissent des débits corrects...
Bref, la recette "magique" pour avoir du PfSense stable sur des gros débits, c'est d'avoir du matériel de qualité (server-grade, en particulier pour ces histoires de lanes PCI, mais on sort de mon domaine d'expertise, là) avec des NIC au chipset Intel (J'ai bien dit Chipset de marque Intel, la carte en elle-même peut être brandée OEM, on s'en fout pas mal).
C'est assez élevé, mais à 600Mbps en PPPoE c'est possible.
Tout dépend effectivement de l'usage, le gros souci des 54xx c'est qu'ils font gonfler la facture d'électricité méchamment. Pour ça que pour mes serveurs je prends du L56xx, rien d'autre. C'est le seul spot abordable et "raisonnable" en facture électrique pour du matériel rackable, en tous cas. Attention aux CG, le passthrough ne fonctionne pas sur la ligne grand public de NVidia (les GTX), il te faudra du Quadro ou passer chez AMD. Et à priori dans les serveurs tu n'as pas d'alims, donc il te faudra opter pour des GPU qui ne requièrent pas de connecteurs supplèmentaires :). Mais on s'éloigne du sujet...
Les E5-2670 sont encore un peu chers, autant opter pour du "tout monté" en rackable ou en tour sur eBay, au final ça revient moins cher...
Si tu ne fais pas de NAT sur MacOS, je ne vois pas l'intérêt de configurer le PPPoE de toute manière, étant donné que seul le Mac aura internet de toute façon, à moins que tu aies plusieurs IP à lui assigner côté WAN, ce qui n'est pas le cas sur les abonnements grand public.
Sinon, je viens de regarder, apparemment la BP maximale d'une carte PCI-X, c'est 1066Mbps (et encore, dans le meilleur des cas). Autrement dit, même si tu achètes une carte quatre ports, tu ne dépassera sans doute pas le Gbps au total... Donc tu n'atteindras pas la moitié de cette valeur, étant donné qu'elle recevra la connexion entrante et qui faudra qu'elle la sorte, également. Donc ne perds pas ton argent, le PCI-X n'améliorera pas ton cas, au contraire.
Pour ceux qui ont le DHCP sur leur ligne Orange, j’ai modifié dhclient pour que ça fonctionne sans changer le PCP de base de l’interface VLAN (il faut que les requêtes DHCP soient à 6).
Ce dhclient peut envoyer des requêtes directement via l’interface parent de l’interface VLAN, en se chargeant de l’encapsulation.
(Car si on envoi des paquets déjà tagués 802.1q via une interface VLAN dans pfSense, ils seront tagués une deuxième fois même si le VID est à 0.)
Le dhclient ci-joint est pour pfSense 2.3 amd64 seulement !
Nov 6 21:35:55 php-fpm 37875 /status_services.php: Started IGMP proxy service.
Nov 6 21:35:55 igmpproxy 52996 adding VIF, Ix 0 Fl 0x0 IP 0xab7bb558 re0, Threshold: 1, Ratelimit: 0
Nov 6 21:35:55 igmpproxy 52996 adding VIF, Ix 1 Fl 0x0 IP 0xfe64a8c0 em0_vlan10, Threshold: 1, Ratelimit: 0
Nov 6 21:35:55 igmpproxy 52996 There must be at least 2 Vif's where one is upstream.
Nov 6 21:40:42 php-fpm 62829 /services_igmpproxy.php: Started IGMP proxy service.
Nov 6 21:40:42 igmpproxy 64291 adding VIF, Ix 0 Fl 0x0 IP 0xfe64a8c0 em0_vlan10, Threshold: 1, Ratelimit: 0
Nov 6 21:40:42 igmpproxy 64291 There must be at least 1 Vif as upstream.
Nov 6 21:40:47 php-fpm 96140 /status_services.php: Started IGMP proxy service.
Nov 6 21:40:48 igmpproxy 99149 adding VIF, Ix 0 Fl 0x0 IP 0xfe64a8c0 em0_vlan10, Threshold: 1, Ratelimit: 0
Nov 6 21:40:48 igmpproxy 99149 There must be at least 1 Vif as upstream.
Bonsoir,
Je n'arrive pas à faire fonctionner le service télé sans la livebox. :-[
J'ai testé les deux méthodes (avec ou sans bridge). Dans les deux cas, j'obtiens bien une adresse IP (10.x.x.x)
Je bloque sur la partie IGMP. En effet, le service ne démarre pas. :-\
Le log me retourne ceci :
Avec la version patché fourni ici, Le log me retourne ceci :
Version de pfSense
2.3.2-RELEASE-p1 (amd64)
FreeBSD 10.3-RELEASE-p9
L'un d'entre vous aurait-il déjà rencontré ce problème ?
Nov 26 16:18:30 igmpproxy 8282 RECV Membership query from 10.254.238.35 to 224.0.0.1
Nov 26 16:18:46 igmpproxy 8282 Route activation request from 192.168.254.1 for 239.255.255.250 is from myself. Ignoring.
Nov 26 16:18:46 igmpproxy 8282 The source address 10.254.238.35 for group 239.255.255.250, is not in any valid net for upstream VIF.
Bonjour,
N'ayant pas reçu la notification, je viens seulement de prendre connaissance du message.
Un grand merci kieranc, avec le fichier de remplacement, le service IGMP Proxy démarrage bien, mais malheureusement la télé ne fonctionne tjrs pas ! :-\
Logs :Code: [Sélectionner]Nov 26 16:18:30 igmpproxy 8282 RECV Membership query from 10.254.238.35 to 224.0.0.1
Nov 26 16:18:46 igmpproxy 8282 Route activation request from 192.168.254.1 for 239.255.255.250 is from myself. Ignoring.
Nov 26 16:18:46 igmpproxy 8282 The source address 10.254.238.35 for group 239.255.255.250, is not in any valid net for upstream VIF.
interface "VLAN838" {
timeout 60;
retry 15;
reboot 0;
select-timeout 0;
initial-interval 1;
send dhcp-class-identifier "sagem";
send dhcp-client-identifier 1:18:xx:xx:xx:xx:db;
send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";
request subnet-mask, routers, ntp-servers, www-server;
script "/sbin/dhclient-script";
}L'adresse Mac de ma LB (celle sur l'étiquette) termine par "d8", j'ai essayé +4 (dc) et +3 vu comme plus haut (db). Aucun changement, j'ai toujours un 0.0.0.0 en IP.
Est-ce que je rate quelque chose ?
au debut il y a une ' en place du \047C'est le même caractère :)
J'ai eu une probleme similaire avec l'autre version du igmpproxy, il analyse les réseaux autorisés de manière incorrecte, si vous affichez le journal igmpproxy complète, vous pourriez voir quelque chose comme ceci:
Config: IF: Got altnet token 224.0.0.0/4.
Config: IF: Altnet: Parsed altnet to 0/4.
Config: IF: Got altnet token 213.3.72.0/24.
Config: IF: Altnet: Parsed altnet to 0.3.72/24.
Config: IF: Got altnet token 195.186.0.0/16.
Config: IF: Altnet: Parsed altnet to 0.0/16.
Si c'est le cas, essayez peut-être une autre version de igmpproxy?
https://redmine.pfsense.org/attachments/download/1829/igmpproxy_20160905_1818.zip
C'est le même caractère :)
047 est le code ascii en octal du caractère '
Tres bien, mais si je mets \047 ça marche pas (aucune adresse IP sur VLAN838), si je mets ' ça marche.Peut-être que c'est l'interface web du routeur qui ne supporte pas cette forme.
Donc, pas le même?
Frame 1: 64 bytes on wire (512 bits), 64 bytes captured (512 bits)
Encapsulation type: Ethernet (1)
Arrival Time: Nov 28, 2016 11:08:21.618318000 Paris, Madrid
[Time shift for this packet: 0.000000000 seconds]
Epoch Time: 1480327701.618318000 seconds
[Time delta from previous captured frame: 0.000000000 seconds]
[Time delta from previous displayed frame: 0.000000000 seconds]
[Time since reference or first frame: 0.000000000 seconds]
Frame Number: 1
Frame Length: 64 bytes (512 bits)
Capture Length: 64 bytes (512 bits)
[Frame is marked: False]
[Frame is ignored: False]
[Protocols in frame: eth:ethertype:ip:igmp:igmp]
[Coloring Rule Name: Checksum Errors]
[Coloring Rule String [truncated]: eth.fcs.status=="Bad" || ip.checksum.status=="Bad" || tcp.checksum.status=="Bad" || udp.checksum.status=="Bad" || sctp.checksum.status=="Bad" || mstp.checksum.status=="Bad" || cdp.checksum.status=="Bad" ||]
Ethernet II, Src: ThomsonT_63:ff:00 (00:90:d0:63:ff:00), Dst: IPv4mcast_01 (01:00:5e:00:00:01)
Destination: IPv4mcast_01 (01:00:5e:00:00:01)
Address: IPv4mcast_01 (01:00:5e:00:00:01)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
Source: ThomsonT_63:ff:00 (00:90:d0:63:ff:00)
Address: ThomsonT_63:ff:00 (00:90:d0:63:ff:00)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Type: IPv4 (0x0800)
Padding: 0000000000000000000000000000
Frame check sequence: 0x00000000 [incorrect, should be 0xbdd08c9d]
[Expert Info (Error/Checksum): Bad checksum [should be 0xbdd08c9d]]
[Bad checksum [should be 0xbdd08c9d]]
[Severity level: Error]
[Group: Checksum]
[FCS Status: Bad]
Internet Protocol Version 4, Src: 172.28.123.102, Dst: 224.0.0.1
Internet Group Management Protocol
[IGMP Version: 2]
Type: Membership Query (0x11)
Max Resp Time: 10.0 sec (0x64)
Checksum: 0xee9b [correct]
[Checksum Status: Good]
Multicast Address: 0.0.0.0
Peut-être que c'est l'interface web du routeur qui ne supporte pas cette forme.
Parce que sinon je confirme que \047 est supporté par dhclient, c'est sous cette forme que je l'utilise personnellement (pas le choix avec EdgeOS).
Sinon pour info, ne pas avoir d'IP sur le VLAN 838 ne devrait pas empêcher la TV en direct de fonctionner (c'est du multicast, donc avoir un igmproxy fonctionnel est le seul prérequis). L'IP sur ce VLAN n'est nécessaire que pour la VOD et le replay (et aussi peut-être pour le guide des programmes, à vérifier).
J'aimerais bien garder la VOD et Replay quand même...
Je testerai le proxy IGMP ce soir, voir si la TV fonctionne.
Autre question : est-on obligés d'avoir un VLAN séparé pour le décodeur ? J'aimerais bien le laisser sur LAN si possible, j'ai déjà pas mal de VLAN internes mais un seul réseau CPL...
J'ai mon decodeur TV sur le LAN sans probleme, mais le VOD n'a jamais marché, même avec une interface dévoue
Et tu as une IP sur le 838 ? Ta grille des programmes fonctionne ?Oui
J'ai essayé de configurer IGMPProxy, sans succès.Ce message a-t-il changé lorsque vous remplacez le binaire igmpproxy? C'est le message que j'ai eu avec la version originale, mais j'ai eu une erreur différente quand je l'ai remplacé. Peut-être que vous le mettez au mauvais endroit?
J'ai installé le binaire partagé quelques pages plus tôt, mais quand j'essaie de le lancer, il échoue avec un "There must be at least 1 Vif as upstream." dans les logs.
J'ai pris la version compilée pour le 2.3 x64 que j'ai placée dans /usr/local/sbin, puis j'ai redémarré pfSense. Autre chose à faire ou peut-être me suis-je trompé de binaire ?C'est le bonne endroit, la version qui marche pour moi vient de ici: https://redmine.pfsense.org/issues/6099#note-87
J'ai réessayé avec ton fichier de config (en mettant le Mac de ma livebox sans +3/+4), en mettant à jour mon binaire dhclient (par contre j'ai laissé le NAT en auto, cela dit j'ai déjà mes règles NAT vers WAN/838 correctement configurées).
Déjà, j'ai enfin une IP sur le 838, cool !
Par contre toujours pas de TV, même message : "Cette chaîne n'est pas accessible".
J'ai aussi testé la TV à la demande, qui, si j'ai bien compris, passe par le 838. Le service est marqué comme inaccessible.
EDIT : Par contre mon décodeur ne reçoit pas les DNS d'Orange mais les miennes (un DC WinServ 2016), ça impacte vraiment le service TV ?
Oui les DNS Orange sont obligatoires pour le décodeur.Je ne utilise pas les serveurs DNS orange et ça marche...
Je ne utilise pas les serveurs DNS orange et ça marche...
J'ai trouvé pas mal de DNS différentes pour Orange, j'ai mis celle-ci : 81.253.149.5 pour le bail DHCP fixe.
Le "Allow IP options" est bien coché.
La VOD fonctionne avec les DNS Orange.
Amusant: j'ai maintenant les vignettes du programme alors que je ne les ai avais pas avant, je pense que c'est grâce au DNS Orange. Mais toujours pas de TV...
Par contre, effectivement, côté IGMPProxy ça a l'air de bouger un peu. Je joins un screen des logs (un extrait, c'est toujours les mêmes lignes).
10.10.0.150 est mon décodeur TV (maintenant 10.10.2.1 en bail fixe) et 10.10.1.1 ma gateway sur le VLAN LAN (où il y a ma TV).
Oui, entre chaque essai... Je sèche un peu aussi, tout a l'air bon et pourtant, pas de TV...
Rien dans les logs, mais les règles ne sont pas configurées pour logger. Cela dit il y a une règle "passoire" dans le VLAN838, 840 et sur mon LAN qui autorise tout en IPv4 avec IP options donc je doute que ça vienne de là.Effectivement vu comme ça :D
A tout hasard, c'est possible de récupérer les sources de ce dhclient modifié ou mieux un patch ?
Pour l'option 77 le patch est facile, pour forcer le vlan au niveau de dhclient beaucoup moins.. :(
Pouvez-vous partager le code source. Je souhaite apporter les modifications à dibbler également pour supprimer le commutateur cos ont en place pour permettre à la fois IPv4 et IPv6 de travaillerOk
downlink-prefix-ifaces "none"
script "/etc/dibbler/radvd.sh"
duid-type duid-ll
iface eth1.832 {
pd
# Option: Vendor Class (16)
# vendor-class-data: sagem
option 16 hex 00:00:04:0e:00:05:73:61:67:65:6d
# Option: User Class (15)
# 0000 00 2b 46 53 56 44 53 4c 5f 6c 69 76 65 62 6f 78 .+FSVDSL_livebox
# 0010 2e 49 6e 74 65 72 6e 65 74 2e 73 6f 66 74 61 74 .Internet.softat
# 0020 68 6f 6d 65 2e 6c 69 76 65 62 6f 78 33 home.livebox3
option 15 hex 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:33
# Option: Authentication (11)
# Value: 0000000000000000000000 fti/........
# Needs to be set two times...
option 11 hex 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:XX:XX:XX:XX:XX:XX:XX
option 11 hex 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:XX:XX:XX:XX:XX:XX:XX
option dns-server
}
Pour ceux qui ont le DHCP sur leur ligne Orange, j’ai modifié dhclient pour que ça fonctionne sans changer le PCP de base de l’interface VLAN (il faut que les requêtes DHCP soient à 6).
Ce dhclient peut envoyer des requêtes directement via l’interface parent de l’interface VLAN, en se chargeant de l’encapsulation.
(Car si on envoi des paquets déjà tagués 802.1q via une interface VLAN dans pfSense, ils seront tagués une deuxième fois même si le VID est à 0.)
Le dhclient ci-joint est pour pfSense 2.3 amd64 seulement !
En pratique :
En supposant que l’ONT est connecté sur le port "em1" de pfSense, qui est le "trunk" VLAN (si ce n’est pas le cas, changez dans la config DHCP).
- Remplacez dhclient par celui-ci-joint
- Créez un fichier (genre "dhclient_wan.conf") avec cette config :
Pour la ligne "send rfc3118-auth", remplacez les "xx" par ce qui suit "fti/" dans votre identifiant, converti en hexa.Code: [Sélectionner]interface "em1_vlan832" {
send-interface "em1";
vlan-id 832;
vlan-pcp 6;
# DHCP Protocol Timing Values
timeout 60;
retry 15;
reboot 0;
select-timeout 0;
initial-interval 1;
# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx;
request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth;
script "/sbin/dhclient-script";
}
- Uploadez le fichier quelque part sur votre box pfSense
- Si vous ne l’avez pas déjà, assignez une interface sur le port "em1" et activez-la avec "None" comme config IPv4.
- Créez le VLAN 832 sur em1, en laissant vide la priorité.
- Assignez le port VLAN 832 à votre interface WAN et choisissez "DHCP" pour IPv4 (au lieu de PPPoE). Sélectionnez "Configuration Override" comme configuration DHCP et entrez le chemin du fichier de config que vous avez uploadé.
Sauvegardez, et normalement vous devriez obtenir une IP sur votre WAN via DHCP !
Si ce n'est pas le cas, jetez un œil sur le log de dhclient dans /tmp ("em1_vlan832_output") et vérifiez la ligne rfc3118-auth et le nom des interfaces.
Bonjour,
Je viens de remplacer ma Livebox par un pfSense en utilisant votre binaire dhclient et la config correspondante. Bravo pour le travail et merci :-)
Pour info, je m'intéresse uniquement à l'aspect Internet, pas de TV ni de téléphone.
Ceci dit, j'ai cherché ici (mal peut-être...) mais je n'ai pas trouvé trace du patch à appliquer aux sources de dhclient. En effet, j'aimerais beaucoup recompilé ce binaire de mon côté. Pouvez-vous fournir un diff ?
Merci et au plaisir de vous lire...
ici
https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg408708/#msg408708 (https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg408708/#msg408708)
Jan 29 19:25:21 pfSense dhclient[85425]: /var/etc/dhclient_opt1.conf line 18: no option named rfc3118-auth
Jan 29 19:25:21 pfSense dhclient[85425]: send rfc3118-auth 00:
Jan 29 19:25:21 pfSense dhclient[85425]: ^
Jan 29 19:25:21 pfSense dhclient[85425]: /var/etc/dhclient_opt1.conf line 19: rfc3118-auth: unexpected option name.
Jan 29 19:25:21 pfSense dhclient[85425]: request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhc
Jan 29 19:25:21 pfSense dhclient[85425]: ^
Jan 29 19:25:24 pfSense dhclient: PREINIT
Jan 29 19:25:24 pfSense dhclient[85425]: Discovering receive interface: em0_vlan832
Jan 29 19:25:24 pfSense dhclient[85425]: Registering receive interface
Jan 29 19:25:24 pfSense dhclient[85425]: Attached interface em0_vlan832 to bpf device /dev/bpf0
Jan 29 19:25:24 pfSense dhclient[85425]: Adding protocol
Jan 29 19:25:24 pfSense dhclient[85425]: Discovering interface for sending: em0
Jan 29 19:25:24 pfSense dhclient[85425]: em0: not found
Jan 29 19:25:24 pfSense dhclient[85425]: exiting.
Ceci dit, il me semblait étrange de ne pas voir de référence à rfc3118-auth dans la patch.
En effet, j'avais fait la modification dans le dhclient que j'avais posté à l'époque, mais on dirait qu'elle s'est perdue à un moment ou à un autre... ???
En pratique il me semble qu'il suffit juste de remplacer "option-90" par "rfc3118-auth" dans tables.c.
Ou tu peux aussi remplacer "rfc3118-auth" par "option-90" dans la config ;)
Jan 30 13:15:09 pfSense dhclient: PREINIT
Jan 30 13:15:09 pfSense dhclient[1088]: Discovering receive interface: em0_vlan832
Jan 30 13:15:09 pfSense dhclient[1088]: Registering receive interface
Jan 30 13:15:09 pfSense dhclient[1088]: Attached interface em0_vlan832 to bpf device /dev/bpf0
Jan 30 13:15:09 pfSense dhclient[1088]: Adding protocol
Jan 30 13:15:09 pfSense dhclient[1088]: Discovering interface for sending: em0
Jan 30 13:15:09 pfSense dhclient[1088]: em0: not found
Jan 30 13:15:09 pfSense dhclient[1088]: exiting.
Jan 30 13:15:10 pfSense dhclient: PREINIT
Jan 30 13:15:10 pfSense dhclient[7301]: Discovering receive interface: em0_vlan832
Jan 30 13:15:10 pfSense dhclient[7301]: Registering receive interface
Jan 30 13:15:10 pfSense dhclient[7301]: Attached interface em0_vlan832 to bpf device /dev/bpf0
Jan 30 13:15:10 pfSense dhclient[7301]: Adding protocol
Jan 30 13:15:10 pfSense dhclient[7301]: Discovering interface for sending: em0
Jan 30 13:15:10 pfSense dhclient[7301]: em0: not found
Jan 30 13:15:10 pfSense dhclient[7301]: exiting.
Jan 30 13:15:12 pfSense dhclient: PREINIT
Jan 30 13:15:12 pfSense dhclient[21579]: Discovering receive interface: em0_vlan832
Jan 30 13:15:12 pfSense dhclient[21579]: Registering receive interface
Jan 30 13:15:12 pfSense dhclient[21579]: Attached interface em0_vlan832 to bpf device /dev/bpf0
Jan 30 13:15:12 pfSense dhclient[21579]: Adding protocol
Jan 30 13:15:12 pfSense dhclient[21579]: Discovering interface for sending: em0
Jan 30 13:15:12 pfSense dhclient[21579]: em0: not found
Jan 30 13:15:12 pfSense dhclient[21579]: exiting.
Jan 30 13:39:21 pfSense dhclient: PREINIT
Jan 30 13:39:21 pfSense dhclient[72414]: Registering receive interface: em0_vlan832
Jan 30 13:39:21 pfSense dhclient[72414]: Interface em0_vlan832 attached to bpf for receiving
Jan 30 13:39:21 pfSense dhclient[72414]: Registering sending interface: em0
Jan 30 13:39:21 pfSense dhclient[72414]: VLAN ID: 832, VLAN PCP: 6
Jan 30 13:39:21 pfSense dhclient[72414]: Interface em0 attached to bpf for sending
Jan 30 13:39:21 pfSense dhclient[72414]: DHCPREQUEST on em0_vlan832 to 255.255.255.255 port 67
Jan 30 13:39:22 pfSense dhclient[72414]: DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 1
Jan 30 13:39:22 pfSense dhclient[75180]: connection closed
Jan 30 13:39:22 pfSense dhclient[75180]: exiting.
Jan 30 13:39:23 pfSense dhclient: PREINIT
Jan 30 13:39:23 pfSense dhclient[78812]: Registering receive interface: em0_vlan832
Jan 30 13:39:23 pfSense dhclient[78812]: Interface em0_vlan832 attached to bpf for receiving
Jan 30 13:39:23 pfSense dhclient[78812]: Registering sending interface: em0
Jan 30 13:39:23 pfSense dhclient[78812]: VLAN ID: 832, VLAN PCP: 6
Jan 30 13:39:23 pfSense dhclient[78812]: Interface em0 attached to bpf for sending
Jan 30 13:39:23 pfSense dhclient[78812]: DHCPREQUEST on em0_vlan832 to 255.255.255.255 port 67
Jan 30 13:39:24 pfSense dhclient[78812]: DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 1
Jan 30 13:39:24 pfSense dhclient[78812]: DHCPOFFER from ###.###.###.###
Jan 30 13:39:24 pfSense dhclient[78812]: unknown dhcp option value 0x5a
Jan 30 13:39:24 pfSense dhclient[78812]: unknown dhcp option value 0x78
Jan 30 13:39:24 pfSense dhclient: ARPSEND
Jan 30 13:39:25 pfSense dhclient[81829]: connection closed
Jan 30 13:39:25 pfSense dhclient[81829]: exiting.
Jan 30 13:39:26 pfSense dhclient: PREINIT
Jan 30 13:39:26 pfSense dhclient[94424]: Registering receive interface: em0_vlan832
Jan 30 13:39:26 pfSense dhclient[94424]: Interface em0_vlan832 attached to bpf for receiving
Jan 30 13:39:26 pfSense dhclient[94424]: Registering sending interface: em0
Jan 30 13:39:26 pfSense dhclient[94424]: VLAN ID: 832, VLAN PCP: 6
Jan 30 13:39:26 pfSense dhclient[94424]: Interface em0 attached to bpf for sending
Jan 30 13:39:26 pfSense dhclient[94424]: DHCPREQUEST on em0_vlan832 to 255.255.255.255 port 67
Jan 30 13:39:28 pfSense dhclient[94424]: DHCPDISCOVER on em0_vlan832 to 255.255.255.255 port 67 interval 2
Jan 30 13:39:28 pfSense dhclient[94424]: DHCPOFFER from ###.###.###.###
Jan 30 13:39:28 pfSense dhclient[94424]: unknown dhcp option value 0x5a
Jan 30 13:39:28 pfSense dhclient[94424]: unknown dhcp option value 0x78
Jan 30 13:39:28 pfSense dhclient: ARPSEND
Jan 30 13:39:30 pfSense dhclient: ARPCHECK
Jan 30 13:39:30 pfSense dhclient[94424]: DHCPREQUEST on em0_vlan832 to 255.255.255.255 port 67
Jan 30 13:39:30 pfSense dhclient[94424]: DHCPACK from ###.###.###.###
Jan 30 13:39:30 pfSense dhclient[94424]: unknown dhcp option value 0x5a
Jan 30 13:39:30 pfSense dhclient[94424]: unknown dhcp option value 0x78
Jan 30 13:39:30 pfSense dhclient: BOUND
Jan 30 13:39:30 pfSense dhclient: Starting add_new_address()
Jan 30 13:39:30 pfSense dhclient: ifconfig em0_vlan832 inet ###.###.###.### netmask 255.255.254.0 broadcast ###.###.###.###
Jan 30 13:39:30 pfSense dhclient: New IP Address (em0_vlan832): ###.###.###.###
Jan 30 13:39:30 pfSense dhclient: New Subnet Mask (em0_vlan832): 255.255.254.0
Jan 30 13:39:30 pfSense dhclient: New Broadcast Address (em0_vlan832): ###.###.###.###
Jan 30 13:39:30 pfSense dhclient: New Routers (em0_vlan832): ###.###.###.###
Jan 30 13:39:30 pfSense dhclient: Adding new routes to interface: em0_vlan832
Jan 30 13:39:30 pfSense dhclient: /sbin/route add default ###.###.###.###
Jan 30 13:39:30 pfSense dhclient: Creating resolv.conf
Jan 30 13:39:30 pfSense dhclient[94424]: bound to ###.###.###.### -- renewal in 43200 seconds.
J'ai essayé les deux suggestions sans succès :
Hmm, en fait le patch que j'ai posté précédemment est une vielle version incomplète, mais bizarrement c'est celle que j'avais archivé...
J'ai fait un nouveau diff de mon environnement et j'ai trouvé quelque chose de plus acceptable, avec le rfc3118-auth ;D
# grep -n discover_interface *
dhclient.c:469: discover_interfaces(ifi);
dhcpd.h:316:void discover_interface(struct interface_info *);
dhcpd.h:317:void discover_interfaces(struct interface_info *);
dhcpd.h.orig:313:void discover_interfaces(struct interface_info *);
dispatch.c:70:discover_interfaces(struct interface_info *iface)
dispatch.c:129:discover_interfaces(struct interface_info *iface)
dispatch.c:138: discover_interface(iface);
dispatch.c.orig:70:discover_interfaces(struct interface_info *iface)[code]
Arf désolé, j'ai édité manuellement le fichier pour virer des trucs sans rapport et plein d'écarts liés à des caractères blancs, et j'ai coupé un bout qu'il ne fallait pas ::)
Il y a bien discover_interface et discover_interface, manque de bol j'ai coupé le diff qui renommait le "discover_interfaces" existant dans dispatch.c en "discover_interface" ("discover_interfaces" étant ajouté plus bas).
Tu peux renommer manuellement la fonction ligne 70 pour enlever le "s" et ça devrait fonctionner, mais j'ai aussi joint le diff non édité.
--- conflex.c.patched 2017-02-01 08:52:28.000000000 +0100
+++ conflex.c 2017-02-01 08:55:21.654060984 +0100
@@ -449,6 +449,7 @@
return (PREPEND);
if (!strcasecmp(atom + 1, "acket"))
return (PACKET);
+ break;
case 'r':
if (!strcasecmp(atom + 1, "ange"))
return (RANGE);
Bonjour,
Correctif officiel option-077 intégré à pfsense 2.4
https://redmine.pfsense.org/issues/7425
fred
pfSense est un produit non-compilable, dont sous sources du kernel ne sont plus disponibles depuis des années. Ce n'est pas très sérieux de l'utiliser.Euh....!? pfSense un produit pas très sérieux ??? Ce n'est pas sérieux ;)
pfSense est un produit non-compilable, dont sous sources du kernel ne sont plus disponibles depuis des années. Ce n'est pas très sérieux de l'utiliser.
À cause de soucis sur mon ER 5 PoE, je vais mettre une machine physique sous PfSense. La page 1 propose un tuto en PPoE, mais quid d'un tuto pour l'accès au net via DHCP ?
Avec la fermeture de SixXS j'ai perdu mon tunnel IPv6 fixe, et j'ai donc commencé à regarder la manière d'avoir un support "natif" du DHCPv6 d'Orange dans pfSense, en modifiant dhcp6c ;D
interface em0_vlan832 {
# DUID
duid 00:03:00:01:*MAC*;
# User class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:33;
# Vendor class "sagem"
send raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d;
# Authentication
send raw-option 11 00:00:00:00:00:00:00:00:00:00:00:*login*;
# IA-PD
send ia-pd *IAID converti en décimal*;
# Requests : authentication, domain-name, domain-name-servers;
send raw-option 6 00:0b:00:11:00:17:00:18;
script "/var/etc/dhcp6c_wan_script.sh";
};
id-assoc pd *IAID converti en décimal* {
prefix xxxxx::/56 infinity;
};
--- a/etc/inc/filter.inc
+++ b/etc/inc/filter.inc
@@ -3275,8 +3275,8 @@
// The DHCPv6 client rules ***MUST BE ABOVE BOGONSV6!*** https://redmine.pfsense.org/issues/3395
$ipfrules .= <<<EOD
# allow our DHCPv6 client out to the {$oc['descr']}
pass in {$log['pass']} quick on \${$oc['descr']} proto udp from fe80::/10 port = 546 to fe80::/10 port = 546 tracker {$increment_tracker($tracker)} label "{$fix_rule_label("allow dhcpv6 client in {$oc['descr']}")}"
pass in {$log['pass']} quick on \${$oc['descr']} proto udp from any port = 547 to any port = 546 tracker {$increment_tracker($tracker)} label "{$fix_rule_label("allow dhcpv6 client in {$oc['descr']}")}"
-pass out {$log['pass']} quick on \${$oc['descr']} proto udp from any port = 546 to any port = 547 tracker {$increment_tracker($tracker)} label "{$fix_rule_label("allow dhcpv6 client out {$oc['descr']}")}"
+pass out {$log['pass']} quick on \${$oc['descr']} proto udp from any port = 546 to any port = 547 tracker {$increment_tracker($tracker)} label "{$fix_rule_label("allow dhcpv6 client out {$oc['descr']}")}" ieee8021q-setpcp ic
EOD;
Voici le diff ;)
Quelle version de FreeBSD est-elle
Le préfixe n'est pas réglé, alors comment puis-je l'approvisionner ici?
Nous avons également déplacé les modifications vers 2.4 afin que les "raw-options" puissent maintenant être envoyées à partir des options avancées dans l'interface graphique plutôt qu'un fichier .confAttention car si on utilise les options avancées plutôt qu'un override il n'est pas possible d'envoyer l'option "request" en raw (car pfSense génère sa propre option et il y a conflit).
Pour passer la priorité à 6 dans pfSense il faut altérer la règle générée automatiquement, patch :Code: [Sélectionner]--- a/etc/inc/filter.inc
+++ b/etc/inc/filter.inc
@@ -3275,8 +3275,8 @@
// The DHCPv6 client rules ***MUST BE ABOVE BOGONSV6!*** https://redmine.pfsense.org/issues/3395
$ipfrules .= <<<EOD
# allow our DHCPv6 client out to the {$oc['descr']}
pass in {$log['pass']} quick on \${$oc['descr']} proto udp from fe80::/10 port = 546 to fe80::/10 port = 546 tracker {$increment_tracker($tracker)} label "{$fix_rule_label("allow dhcpv6 client in {$oc['descr']}")}"
pass in {$log['pass']} quick on \${$oc['descr']} proto udp from any port = 547 to any port = 546 tracker {$increment_tracker($tracker)} label "{$fix_rule_label("allow dhcpv6 client in {$oc['descr']}")}"
-pass out {$log['pass']} quick on \${$oc['descr']} proto udp from any port = 546 to any port = 547 tracker {$increment_tracker($tracker)} label "{$fix_rule_label("allow dhcpv6 client out {$oc['descr']}")}"
+pass out {$log['pass']} quick on \${$oc['descr']} proto udp from any port = 546 to any port = 547 tracker {$increment_tracker($tracker)} label "{$fix_rule_label("allow dhcpv6 client out {$oc['descr']}")}" ieee8021q-setpcp ic
EOD;
--- a/etc/inc/filter.inc
+++ b/etc/inc/filter.inc
@@ -3275,8 +3275,8 @@
// The DHCPv6 client rules ***MUST BE ABOVE BOGONSV6!*** https://redmine.pfsense.org/issues/3395
$ipfrules .= <<<EOD
# allow our DHCPv6 client out to the {$oc['descr']}
pass in {$log['pass']} quick on \${$oc['descr']} proto udp from fe80::/10 port = 546 to fe80::/10 port = 546 tracker {$increment_tracker($tracker)} label "{$fix_rule_label("allow dhcpv6 client in {$oc['descr']}")}"
pass in {$log['pass']} quick on \${$oc['descr']} proto udp from any port = 547 to any port = 546 tracker {$increment_tracker($tracker)} label "{$fix_rule_label("allow dhcpv6 client in {$oc['descr']}")}"
-pass out {$log['pass']} quick on \${$oc['descr']} proto udp from any port = 546 to any port = 547 tracker {$increment_tracker($tracker)} label "{$fix_rule_label("allow dhcpv6 client out {$oc['descr']}")}"
+pass out {$log['pass']} quick on \${$oc['descr']} proto udp from any port = 546 to any port = 547 tracker {$increment_tracker($tracker)} label "{$fix_rule_label("allow dhcpv6 client out {$oc['descr']}")}" set prio 6
EOD;
# allow our DHCPv6 client out to the WAN
pass in quick on $WAN proto udp from fe80::/10 port = 546 to fe80::/10 port = 546 tracker 1000000561 label "allow dhcpv6 client in WAN"
pass in quick on $WAN proto udp from any port = 547 to any port = 546 tracker 1000000562 label "allow dhcpv6 client in WAN"
pass out quick on $WAN proto udp from any port = 546 to any port = 547 tracker 1000000563 label "allow dhcpv6 client out WAN" ieee8021q-setpcp ic
Bonjour à tous,
Je tente de mettre en place l'IPv6 sur mon réseau avec pfsense en suivant le topic de nwks (https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg460738/#msg460738).
J'obtiens bien une ipv6 depuis pfsense (curl -6 icanhazip.com), j'arrive à ping google en ipv6 aussi.
Mais je ne sais pas comment faire pour que mon réseau puisse profiter du block offert par Orange. Merci par avance pour votre aide.
J'obtiens bien une ipv6 depuis pfsense (curl -6 icanhazip.com), j'arrive à ping google en ipv6 aussi.
C'est avec l'interface WAN, le LAN ne ping pas en IPV6. Une idée ?
Dois-je activer DHCPv6 Server dans les services ? Merci pour votre aide ;)
J'ai essayé de ping l'IP privé (fe80::70ca:...%13) depuis le routeur cela ne fonctionne pas non plus, voir les screens.
Sous Windows, fait ipconfig , puis cherche la 'Passerelle par défaut' et ping la valeur IPv6 qu'il y a la.
Le but est de savoir si le PC Windows a la bonne passerelle par défaut.
très étrange
Orange doit implèmenter une stratégie dynamique de DNS inverse - peut-être que la mienne sera la même à l'avenir. Il n'est requis que pour les serveurs de messagerie, ce n'est pas un problème pour moi aujourd'hui.
Frame 59: 357 bytes on wire (2856 bits), 357 bytes captured (2856 bits)
Ethernet II, Src: Vmware_8c:7f:f1 (00:0c:29:8c:7f:f1), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
802.1Q Virtual LAN, PRI: 6, DEI: 0, ID: 832
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 68, Dst Port: 67
Bootstrap Protocol (Discover)
Message type: Boot Request (1)
Hardware type: Ethernet (0x01)
Hardware address length: 6
Hops: 0
Transaction ID: 0x688c2270
Seconds elapsed: 0
Bootp flags: 0x0000 (Unicast)
Client IP address: 0.0.0.0
Your (client) IP address: 0.0.0.0
Next server IP address: 0.0.0.0
Relay agent IP address: 0.0.0.0
Client MAC address: Vmware_8c:7f:f1 (00:0c:29:8c:7f:f1)
Client hardware address padding: 00000000000000000000
Server host name not given
Boot file name not given
Magic cookie: DHCP
Option: (53) DHCP Message Type (Discover)
Length: 1
DHCP: Discover (1)
Option: (50) Requested IP Address
Length: 4
Requested IP Address: 90.79.10.11
Option: (60) Vendor class identifier
Length: 5
Vendor class identifier: sagem
Option: (61) Client identifier
Length: 7
Hardware type: Ethernet (0x01)
Client MAC address: Vmware_8c:7f:f1 (00:0c:29:8c:7f:f1)
Option: (90) Authentication
Length: 22
Protocol: configuration token (0)
Algorithm: 0
Replay Detection Method: Monotonically-increasing counter (0)
RDM Replay Detection Value: 0x0000000000000000
Authentication Information: fti/4a444ae
Option: (12) Host Name
Length: 8
Host Name: firewall
Option: (55) Parameter Request List
Length: 9
Parameter Request List Item: (1) Subnet Mask
Parameter Request List Item: (28) Broadcast Address
Parameter Request List Item: (51) IP Address Lease Time
Parameter Request List Item: (58) Renewal Time Value
Parameter Request List Item: (59) Rebinding Time Value
Parameter Request List Item: (119) Domain Search
Parameter Request List Item: (3) Router
Parameter Request List Item: (6) Domain Name Server
Parameter Request List Item: (90) Authentication
Option: (255) End
Option End: 255
@guifort : j'ai eu ce soucis lorsque je forçais le priorité à 6 du vlan 832. Tu vires la priorité, et ça devrait fonctionner.
Il semble que les priorités dépendent de ta localisation.
Ok pour moi. J’avais en effet placé le fichier dans le mauvais dossier. Merci pour tous ;)
Je voulais poster pour dire Merci à tous ceux qui participent et proposent des procédures pour remplacer la livebox dans ce forum.
Grace à vous, j'ai pu migrer ma livebox vers un pfsense 2.4.0 (Internet + TV, il me reste encore à migrer la téléphonie maintenant).
Special Thank to nivek1612 pour sa version du dhclient en 2.4.0:
J'avais décidé de migrer avec le version 2.4 de pfense en pensant que le fix du dhclient serait publié avec cette version (dommage, il va valoir attendre la 2.4.3 si j'ai bien le bugtracking des devs de fpsense), au moins l'igmpproxy fonctionne en natif.
++
VLAN 835 et pppoe est l'ancienne. Pour ipv6, vous devez utiliser VLAN 832 avec dhcp pour ipv4 et dhcp6 pour ipv6C'est quoi l'avantage? Il faut remplacer dhclient?
En fait si cela un avantage en plus d'avoir IPV6.
Tu n'as plus d'encapsulation de ta couche IP dans du PPOE. Ce qui te permet d'avoir un MTU de 1500 et je pense que cela doit améliorer la latence car pas besoin de traitement du coté Orange que du routage.
Bonjour,
Ca fait un bail que j'etais pas passé et je vois que çà bouge bien, j'en suis ravi :)
Je vais enfin me lancer car j'ai pu virer ma livebox TV ^^
Question : je suis en version "pro" avec IP Fixe est ce que çà change quelque chose ?
Autre question : est ce qu'il est existe une version à jour ? ou il suffit de faire la même qu'en 2.1 mais avec le vlan 832 ?
merci !
Par contre, quid de igmp proxy sous la version 2.4.x. Besoin de remplacer le binaire comme en 2.3.x ?Non, ça marche directement
Non, ça marche directement
Hello,
pfSense 2.4.0 est sorti ! https://www.netgate.com/blog/pfsense-2-4-0-release-now-available.html
Qui l'a testé ? Il faut toujours un patch pour dhcp ? 8)
Je l'ai pleinement travailler à 2.4.0
Un dhclient modifié et dhcp6c sont requis comme à 2.3.3
nivek1612 est ce les mêmes binaires que pour la version 2.3.4 ? Si non peut tu les partager s'il te plait ?
ici
La notation VLAN a changé à 2.4.1
Dans le fichier de configuration, vous devez spécifier
"interface igb0.832"
et non
"interface igb0_vlan832"
ou utilisez l'interface graphique
2.4.2-RELEASE (amd64)
built on Mon Nov 20 08:12:56 CST 2017
FreeBSD 11.1-RELEASE-p4
interface "em0_vlan832" {
# DHCP Protocol Timing Values
timeout 60;
retry 15;
select-timeout 0;
initial-interval 1;
# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;
request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth;
script "/sbin/dhclient-script";
}
interface "em0.vlan832" {
# DHCP Protocol Timing Values
timeout 60;
retry 15;
select-timeout 0;
initial-interval 1;
# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;
request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth;
script "/sbin/dhclient-script";
}
Bonjour,
Actuellement en version 2.3.2-RELEASE, je souhaite passer en 2.4, malheureusement cela ne fonctionne pas.
Impossible d'obtenir une @IP sur le wan.
Fichier dhclient remplacé
Droit d'exécution ajouté
Quant au fichier de conf, cela donne ceci :
à
Auriez-vous une piste ?
Bonsoir,
Il me semble que tu dois mettre "em0.832" et non "em0.vlan832" comme dans le post de nivek1612. Tiens moi au courant si ca marche, je fais la mise a jour de 2.3.3 à 2.4.2 demain :D
Merci
Bonjour,
Quel con ! ::)
Je suis resté sur scotché sur le .
Alors, avec "em0.832" "em0.838" cela fonctionne. 8)
@IP publique sur le WAN et une @IP privée sur le vlan838.J'ai un soucis avec la télé, cela ne fonctionne pas.
J'accèdes à l'interface Orange... La VOD fonctionne, mais de pas de live. :-\
Edit :
J'ai oublié d'activer cette option :
(http://i.imgur.com/6829IC3.png)
sur l'interface LAN et VLAN840
Est ce que vous savez pourquoi depuis que j'ai viré ma livebox, je suis localisé à paris?
Est ce que vous savez pourquoi depuis que j'ai viré ma livebox, je suis localisé à paris?Connexion en PPPoE ou en DHCP ?
Il est possible de fournir les paramètres de configuration dans l'interface graphique. Pas besoin du fichier override et facilite la sauvegarde
nivek1612 peux tu me communiquer les paramètres de configuration dans l'interface graphique (Send options et Request options) pour IPv4 et IPv6, car je ne vois pas tout les paramètres.
Merci pour ton aide ;)
Frame 1: 445 bytes on wire (3560 bits), 445 bytes captured (3560 bits)
Ethernet II, Src: SuperMic_xx:xx:xx (0c:c4:7a:xx:xx:xx), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
802.1Q Virtual LAN, PRI: 6, DEI: 0, ID: 832
110. .... .... .... = Priority: Internetwork Control (6)
...0 .... .... .... = DEI: Ineligible
.... 0011 0100 0000 = ID: 832
Type: IPv4 (0x0800)
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 68, Dst Port: 67
Bootstrap Protocol (Discover)
dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox3", rfc3118-auth [login fti en HEXA]Pour la conversion du login en HEXA se rendre sur cette page https://jsfiddle.net/kgersen/45zudr15/embedded/result/ (https://jsfiddle.net/kgersen/45zudr15/embedded/result/)subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-authsend-interface "[Interface WAN]", vlan-id 832, vlan-pcp 6ia-pd 0, raw-option 6 00:0b:00:11:00:17:00:18, raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:33, raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d, raw-option 11 [login fti en HEXA]- Pourquoi dans mon cas l'option 90 n'est pas conforme a ce que j'ai pu lire, suis je un cas isole ?Non, on en a déjà parlé dans d'autres sujets, mais normalement la version "courte" (sans le truc aléatoire après le fti/xxxxx dont le but je pense est de forcer un changement d'adresse IP ;) ) est sensée encore fonctionner. En tout cas elle fonctionne toujours chez moi.
Reste à faire :
Trouver une solution pour prioriser les requêtes DHCPv6 avec un COS à 6 (dépend de sa localisation)
-Soit affecter cette priorité sur le VLAN mais provoque une bride au niveau du débit d'upload
-Ou installer un switch manageable entre le pfSense et l'ONT pour modifier la priorité comme expliqué ici https://lafibre.info/remplacer-livebox/switch-gs108tv2-pour-prendre-en-charge-la-cos-devant-les-routeurs/msg323348/#msg323348 (https://lafibre.info/remplacer-livebox/switch-gs108tv2-pour-prendre-en-charge-la-cos-devant-les-routeurs/msg323348/#msg323348)
Offre Livebox FTTH Zen ?
Si oui, alors c'est même pas la peine de se poser la question du SFP... Pour l'offre ZEN, c'est une LB3 qui est fournie. La LB3 n'a pas de cage SFP, donc c'est un ONT "classique" (avec sortie Ethernet) externe qui sera fourni.
majax,
Je pense que tu peux mutualiser tes ports pfsense mais il faudra que tu rajoutes switchs entre ton pfsense et l'ONT pour sortir tes vlans sur deux ports.
Quand à mettre le SFP d'orange dans ton switch, ça ne fonctionnera pas sans bidouille, Cisco n'accepte que les SFP Cisco. Ca me parait délicat de flasher le SFP pour le faire accepter par le Cisco. Les SFP Orange sont enregistrés sur leurs équipements. Peut-être coté ios...
Ca me parrait plus simple d'ajouter des interfaces sur ton pfsense.
cela reste un ONT classique ? du coup le sfp je peux le mettre dans n'importe quelle ONT si je dit pas de bétise ..
Bonjour à tous,
Tout d'abord je tiens à remercier chacun des contributeurs de ce fil pour les informations fournies qui permettent à des gens comme moi d'arriver à leurs fins !
J'ai suivi les instructions de ce fil pour mettre en place un routeur pfsense (version 2.4.2) qui récupère une IP Orange en DHCP.
J'ai tout d'abord paramétré l'IPv4 : impeccable
J'ai ensuite voulu ajouter l'IPv6, et là j'ai un comportement qui me surprend : j'ai bien le comportement attendu en IPv6 (mes postes clients ont une adresse et une connectivité Internet IPv6) mais quand l'IPv6 est activé, je n'ai plus de connectivité en IPv4. J'ai bien toujours mon IPv4 sur le WAN mais aucun poste client, ni le routeur, n'arrive à se connecter à un hôte IPv4 (échec du ping google.fr en spécifiant IPv4).
Quand je désactive IPv6 sur l'interface WAN et que je reboote le routeur (un Renew sur l'interface ne suffit pas), tout revient dans l'ordre sur IPv4.
Je mets ci-dessous les screen de ipv6-test.com dans les deux situations.
Ne sachant pas quels screens de configuration de mon pfsense mettre, je n'en mets pas pour l'instant mais je les mettrai à la demande.
Merci d'avance pour votre aide,
Sylvain
Comment tu as procédé ?
Bonjour,
Vu que le problème est corrigé en modifiant la priorité sur le vlan, avez vous bien appliqué le commit id 6b8680a comme évoqué par Nivek page 79 ?
Le fait de changer la priorité sur le vlan ne bride t'il pas la vitesse d'upload ?
Pour moi c'était une des conséquences :(
ping6 google.fr, j'ai bien une réponse, mais si je fais ping 8.8.8.8, je n'ai aucune réponse.Bonjour,
je cherchais comment mettre un pfsense à la place de ma livebox et je suis tombé sur ce forum. Beaucoup de gens motivés, ça fait plaisir.
Je cherche juste à faire marcher internet, je me fiche de la téléphonie/télévision.
Je débute pas mal dans tout ça, j'ai essayé d'appliquer le tuto : https://lafibre.info/remplacer-livebox/tuto-orange-particulier-dhcp-orange-pro-pppoe-tv-tel-0-materiel-orange/
Sachant que j'ai une offre Fibre Orange PRO. Je n'obtiens aucun résultat, pas de connexion à la fibre Orange.
J'ai pris quelques captures d'écran, je mets juste les liens et non les images pour ne pas trop flooder.
Interface Assignments : http://chupasux.free.fr/interface_assignments.jpg
PPPs : http://chupasux.free.fr/ppps.jpg
PPPs edit : http://chupasux.free.fr/ppps_edit.jpg
VLAN : http://chupasux.free.fr/vlans.jpg
VLAN edit : http://chupasux.free.fr/vlans_edit.jpg
Logs PPPOE : http://chupasux.free.fr/logs.jpg
Si quelqu'un a le temps de jeter un coup d'oeil, ça serait sympa, d'avance merci.
Bonjour
Je vois que tu utilises le plus simple le pppoe donc je vais répondre. je ne sais pas sur quel version tu es je suppose que tu es sur la dernière release de pfsense 2.4.2-p1
Supprime l'interface wan-pppoe affecte ta connection ppp directement à ton infertace wan (petite fléche sur la droite) vérifie que tu as bien décoché les options "Block private networks and loopback addresse" et "Block bogon networks" et si tu as bien tapé ton identifiants et ton mot de passe tu devrais avoir internet
ah oui aussi vérfie que tu utilises le dns forwarder sinon ça ne marche pas
Bonjour,
Suite au indication de aize147, j'ai enfin mon dhcp ipv4(vlan 832) qui reçois une adresse ip et l'internet marche par contre l'internet est bridé aussi bien en upload quand download j'ai lu qu'il fallait mettre un patch afin d'effectuer des changement ma question comment appliqué ce patch??
merci d'avance
Ou utilisez ce PR pour définir le Prio dans l'interface graphique
https://github.com/pfsense/pfsense/pull/3862
patch commit id
https://github.com/pfsense/pfsense/commit/6b8680a.patch
Je crois que le patch dont tu parles n'est en réalité que juste pour le problème avec l'IPv6 et non pas l'IPv4.
Et comme je le disais, je ne vois pas comment séparer les paquets entres eux selon la requête émise dans le VLAN 832.
dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox3", rfc3118-auth 00:00:00:00:00:00:00:00:00:00:66:XX:XX:XX:XX:XX
subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth
send-interface "igb0", vlan-id 832, vlan-pcp 6
J'ai essayé de passer de PPPoE à DHCP (IPv4) aujourd'hui mais sans succès, je ne reçois pas d'IP de DHCP.
J'utilise pfSense 2.4.2 p1, j'ai remplacé les binaires dhclient / dhcp6c, créé vlan832 prio 6 et ajouté les options dhcp:Code: [Sélectionner]dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox3", rfc3118-auth 00:00:00:00:00:00:00:00:00:00:66:XX:XX:XX:XX:XX
subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth
send-interface "igb0", vlan-id 832, vlan-pcp 6
Ai-je manqué quelque chose?
Ou utilisez ce PR pour définir le Prio dans l'interface graphique
https://github.com/pfsense/pfsense/pull/3862
patch commit id
https://github.com/pfsense/pfsense/commit/6b8680a.patch
Bonjour à tous,
Tout d'abord, je tenais à remercier les membres de ce forum pour leurs contributions au remplacement de la Livebox ce qui est loin d’être une cure de jouvence.
En effet, malgré les obligations d’interopérabilité imposées aux opérateurs (article D98-10 du code des postes), cela semble compliqué d’envisager de prendre le premier matériel disponible sur internet et de profiter pleinement de sa connexion sans rencontrer de nombreuses difficultés.
Heureusement pfSense étant par nature très flexible et adaptable, il permet de dépasser tout cela. Je profite donc de ce poste pour rassembler les divers éléments remontés à travers cette discussion (cela servira aux futurs candidats).
Cette configuration a été réalisée à l’aide de pfSense 2.4.2
Il faut dans un premier temps récupérer les binaires de dhclient et dhcp6c au dernier poste de Nivek1612 https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg486745/#msg486745 (https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg486745/#msg486745)
Récupérer un client scp (WinSCP par exemple) et penser à activer l'accès à pfSense via SSH depuis le menu System/Advanced/Admin Access
Il faut ensuite remplacer le fichier dhclient sous /sbin et dhcp6c sous /usr/local/sbin (attention aux droits appliqués au fichiers par défaut 0555)
Ensuite tout se passe au niveau de l'interface graphique :
1° Créer un VLAN 832
2° Changer l'assignation de l'interface WAN et lui affecter le VLAN comme nouvelle interface (détaillé par Mastah ici https://lafibre.info/remplacer-livebox/tuto-orange-particulier-dhcp-orange-pro-pppoe-tv-tel-0-materiel-orange/msg442355/#msg442355 (https://lafibre.info/remplacer-livebox/tuto-orange-particulier-dhcp-orange-pro-pppoe-tv-tel-0-materiel-orange/msg442355/#msg442355))
3° Se rendre sur l'interface WAN et rentrer l'ensemble des options citées par Nivek1612 https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg489840/#msg489840 (https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg489840/#msg489840) à savoir
Sous send optionsCode: [Sélectionner]dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox3", rfc3118-auth [login fti en HEXA]Pour la conversion du login en HEXA se rendre sur cette page https://jsfiddle.net/kgersen/45zudr15/embedded/result/ (https://jsfiddle.net/kgersen/45zudr15/embedded/result/)
Sous Request optionsCode: [Sélectionner]subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth
Sous Option modifiersCode: [Sélectionner]send-interface "[Interface WAN]", vlan-id 832, vlan-pcp 6
Sous Send Option pour DHCPv6Code: [Sélectionner]ia-pd 0, raw-option 6 00:0b:00:11:00:17:00:18, raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:33, raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d, raw-option 11 [login fti en HEXA]
Penser à régler le préfix delegation ainsi que les options associées
Reste à faire :
Trouver une solution pour prioriser les requêtes DHCPv6 avec un COS à 6 (dépend de sa localisation)
-Soit affecter cette priorité sur le VLAN mais provoque une bride au niveau du débit d'upload
-Ou installer un switch manageable entre le pfSense et l'ONT pour modifier la priorité comme expliqué ici https://lafibre.info/remplacer-livebox/switch-gs108tv2-pour-prendre-en-charge-la-cos-devant-les-routeurs/msg323348/#msg323348 (https://lafibre.info/remplacer-livebox/switch-gs108tv2-pour-prendre-en-charge-la-cos-devant-les-routeurs/msg323348/#msg323348)
send-interface "em0", vlan-id 832, vlan-pcp 6
Feb 2 19:07:29 dhclient 29572 Interface em0.832 attached to bpf for receiving
Feb 2 19:07:29 dhclient 29572 Registering sending interface: em0
Feb 2 19:07:29 dhclient 29572 VLAN ID: 832, VLAN PCP: 6
Feb 2 19:07:29 dhclient 29572 Interface em0 attached to bpf for sending
Feb 2 19:07:29 dhclient 29572 DHCPREQUEST on em0.832 to 255.255.255.255 port 67
Feb 2 19:07:30 dhcpd Internet Systems Consortium DHCP Server 4.3.6
Feb 2 19:07:30 dhcpd Copyright 2004-2017 Internet Systems Consortium.
Feb 2 19:07:30 dhcpd All rights reserved.
Feb 2 19:07:30 dhcpd For info, please visit https://www.isc.org/software/dhcp/
Feb 2 19:07:30 dhcpd Config file: /etc/dhcpd.conf
Feb 2 19:07:30 dhcpd Database file: /var/db/dhcpd.leases
Feb 2 19:07:30 dhcpd PID file: /var/run/dhcpd.pid
Feb 2 19:07:30 dhcpd Internet Systems Consortium DHCP Server 4.3.6
Feb 2 19:07:30 dhcpd Copyright 2004-2017 Internet Systems Consortium.
Feb 2 19:07:30 dhcpd All rights reserved.
Feb 2 19:07:30 dhcpd For info, please visit https://www.isc.org/software/dhcp/
Feb 2 19:07:30 dhcpd Wrote 1 leases to leases file.
Feb 2 19:07:30 dhcpd Listening on BPF/em1/00:90:0b:34:f7:11/192.168.7.0/24
Feb 2 19:07:30 dhcpd Sending on BPF/em1/00:90:0b:34:f7:11/192.168.7.0/24
Feb 2 19:07:30 dhcpd Sending on Socket/fallback/fallback-net
Feb 2 19:07:30 dhcpd Server starting service.
Feb 2 19:07:33 dhclient 29572 DHCPREQUEST on em0.832 to 255.255.255.255 port 67
Feb 2 19:07:44 dhclient ARPSEND
Feb 2 19:07:46 dhclient ARPCHECK
Feb 2 19:07:47 dhclient BOUND
Feb 2 19:07:47 dhclient Starting add_new_address()
Feb 2 19:07:47 dhclient ifconfig em0.832 inet 90.92.176.162 netmask 255.255.248.0 broadcast 90.92.183.255
Feb 2 19:07:47 dhclient New IP Address (em0.832): 90.92.176.162
Feb 2 19:07:47 dhclient New Subnet Mask (em0.832): 255.255.248.0
Feb 2 19:07:47 dhclient New Broadcast Address (em0.832): 90.92.183.255
Feb 2 19:07:47 dhclient New Routers (em0.832): 90.92.176.1
Feb 2 19:07:47 dhclient Adding new routes to interface: em0.832
Feb 2 19:07:47 dhclient /sbin/route add default 90.92.176.1
Feb 2 19:07:47 dhclient Creating resolv.conf
Feb 2 19:07:49 dhcpd Internet Systems Consortium DHCP Server 4.3.6
Feb 2 19:07:49 dhcpd Copyright 2004-2017 Internet Systems Consortium.
Feb 2 19:07:49 dhcpd All rights reserved.
Feb 2 19:07:49 dhcpd For info, please visit https://www.isc.org/software/dhcp/
Feb 2 19:07:49 dhcpd Config file: /etc/dhcpd.conf
Feb 2 19:07:49 dhcpd Database file: /var/db/dhcpd.leases
Feb 2 19:07:49 dhcpd PID file: /var/run/dhcpd.pid
Feb 2 19:07:49 dhcpd Internet Systems Consortium DHCP Server 4.3.6
Feb 2 19:07:49 dhcpd Copyright 2004-2017 Internet Systems Consortium.
Feb 2 19:07:49 dhcpd All rights reserved.
Feb 2 19:07:49 dhcpd For info, please visit https://www.isc.org/software/dhcp/
Feb 2 19:07:49 dhcpd Wrote 1 leases to leases file.
Feb 2 19:07:49 dhcpd Listening on BPF/em1/00:90:0b:34:f7:11/192.168.7.0/24
Feb 2 19:07:49 dhcpd Sending on BPF/em1/00:90:0b:34:f7:11/192.168.7.0/24
Feb 2 19:07:49 dhcpd Sending on Socket/fallback/fallback-net
Feb 2 19:07:49 dhcpd Server starting service.
https://www.osnet.eu/fr/shop/appliances/firewall-fwa-3025 (https://www.osnet.eu/fr/shop/appliances/firewall-fwa-3025)
voici mon matériels
Je n'ai jamais vu le cpu a plus 20%
et la ram a plus 5%
Même question : as-tu testé le routeur derrière la Livebox, histoire d'être sûrs qu'il est seulement capable de router à cette vitesse-là ?
Même question : as-tu testé le routeur derrière la Livebox, histoire d'être sûrs qu'il est seulement capable de router à cette vitesse-là ?
Si tu as un switch capable de mirroring, il faudrait faire un dump Wireshark des requêtes DHCP entre la LB et l'ONT, et entre pfSense et l'ONT, histoire de voir que tout est bien défini et respecté.
Sous send options
Code: [Sélectionner]
dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox3", rfc3118-auth [login fti en HEXA]
Pour la conversion du login en HEXA se rendre sur cette page https://jsfiddle.net/kgersen/45zudr15/embedded/result/
Sous Request options
Code: [Sélectionner]
subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth
Le problème dans tout cela c'est que sur le WAN, IPv6 est configuré en DHCPv6 pour obtenir les infos de la part d'Orange mais aucune adresse n'est affectée sur cette interfaceNon, ce n'est pas du DHCP6, c'est du SLAAC.
Étrange ce que vous dites Zoc concernant la configuration SLAAC ???
Nivek1612 a d’ailleurs posté une capture d'une requête DHCPv6 concernant la récupération de la configuration réseau auprès d'Orange https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg465092/#msg465092 (https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg465092/#msg465092).
Autrement bonne remarque concernant l'utilisation de l'adresse LAN, après vérification cela fonctionne bien pour l'accès à l'interface Web et la réponse au ping ICMPv6. N'ayant pas un second accès IPv6 sous la main, difficile de vérifier le fonctionnement du VPN mais je pense que cela doit être bon ;D
Sinon pour Hakujou, je peux refaire une config from scratch et retirer les infos de connexion du fichier de conf. Je pense avoir terminé mes tests de toute façon, raison pour laquelle je travaillais avec pfsense 8). Au passage Microsoft ne se foule pas trop concernant la gestion d'IKEv2 sous Windows (si cela intéresse kroko a remonté d'excellentes remarques ici https://forum.pfsense.org/index.php?PHPSESSID=5j121oh2huqiab8meshp029oh4&topic=127457.msg704054#msg704054 (https://forum.pfsense.org/index.php?PHPSESSID=5j121oh2huqiab8meshp029oh4&topic=127457.msg704054#msg704054))
Don't panic
C'est arrivé à plusieurs reprises, à plusieurs personnes et à plusieurs endroits et c'est revenu après quelques jours.
la logique voudrait que ce soit l'interface WAN qui reçoit l'IPv6Inutile, et gaspille un /64 pour l'usage d'une seule IPv6...
Je vais rappeler, au cas où, que Orange fait du DHCP6-PD (préfixation délégation), pas du DHCP6 (qui n'attribuerait qu'une seule adresse IPv6). Le résultat d'une requête DHCP6-PD c'est un préfixe (un /56 en l'occurrence). Ensuite il faut se débrouiller avec la configuration du routeur pour attribuer un /64 pris parmi les 255 disponibles (2^8, 8 = 64-56) a/aux interfaces coté LAN, d'attribuer une IPv6 du /65 à l'interface du routeur, et de mettre en place les annonces "Router Advertisement" sur ces interfaces pour que les postes clients découvrent à leur tour leur préfixe.
dhcp-class-identifier "sagem"
user-class "+FSVDSL_livebox.Internet.softathome.Livebox4" (j'ai essayé aussi avec Livebox3, ça ne change rien).
option-90 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2F:xx:xx:xx:xx:xx:xx:xx. Aug 26 16:30:45 dhcp6c 20780 /var/etc/dhcp6c_wan.conf 2: syntax error
Aug 26 16:30:45 dhcp6c 20780 /var/etc/dhcp6c_wan.conf 2: fatal parse failure: exiting (1 errors) dhcp-class-identifier "sagem"
user-class "+FSVDSL_livebox.Internet.softathome.Livebox4"
option-90 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2F:xx:xx:xx:xx:xx:xx:xxPING6(56=40+8+8 bytes) fe80::20d:b9ff:fe4c:ebed%igb1 --> 2001:41d0:a:ff74::1
ping6: wrote www.aarklendoia.com 16 chars, ret=-1
ping6: wrote www.aarklendoia.com 16 chars, ret=-1
ping6: wrote www.aarklendoia.com 16 chars, ret=-1
--- www.aarklendoia.com ping6 statistics ---
3 packets transmitted, 0 packets received, 100.0% packet lossBon déjà il est fort probable que le SFP d'orange ne fonctionne pas dans un switch UniFi (tout comme il ne fonctionne pas dans un EdgeRouter ni un EdgeSwitch).
Pour le reste je ne vois pas trop de problèmes, c'est similaire à ce que j'ai chez moi, sauf que j'ai mis la Livebox directement sur un port du routeur pour ne pas avoir de "conflit" entre le VLAN 832 provenant de L'ONT et le VLAN 832 dont a besoin la box pour la téléphonie... Parce sinon la livebox va pouvoir communiquer directement avec L'ONT et prendre l'IP publique...
Etes-vous certain que la requête dhcp est émise avec pcp 6. Cela vaut la peine de vérifier à l'aide de wiresharkBien vu ! J'ai l'impression que mes trames DHCP ne sont pas émises avec pcp 6 !
devrait êtreJ'ai essayé avec : send-interface "re0", vlan-id 832, vlan-pcp 6
send-interface “re0”
Sur la capture Wireshark ci-dessus, le champ DSCP devrait être à 6 normalement non ? Au lieu de Unknown...Non.
Dans ton premier schéma, tu as le SFP sur le switch "principal". Donc en pratique tu as:Donc à moins que tu puisses faire de l'isolation de ports, tous les équipements se retrouvent sur le même réseau L2 et typiquement les Livebox et le pfSense vont entrer en compétition pour l'obtention de l'adresse IP publique.
- Le VLAN 832 taggué sur le port SFP
- Le VLAN 832 taggué sur le port où est connecté ton routeur
- Le VLAN 832 taggué sur les ports qui interconnectent les 2 switchs
- Le VLAN 832 sur le second switch sur le port où est connecté la Livebox
En dédiant un port du routeur, tu n'as pas ce problème, même si tu as le VLAN 832 sur 2 ports, au niveau L2 ce sont 2 segments différents, et la requête DHCP de la box arrivera forcèment sur le pfSense au lieu de l'ONT...
Ceci dit, sur ton second schéma avec le MC220L plus de problèmes non plus ;)
Bien vu ! J'ai l'impression que mes trames DHCP ne sont pas émises avec pcp 6 !
Merci a tous pour vos réponses.
pfsense m'a proposé la MàJ vers 2.4.4, je me suis dit que c'était le moment et effectivement tout est rentré dans l'ordre, mon dhclient était donc pas bon.
Au passage le débit est supérieur en DHCP plutôt qu'en PPPoE chez moi.
Je vais maintenant passer sur la partie TV. Savez-vous si les binaires de la version 2.4.4 sont tous bon pour la partie TV ou faut-il encore patcher ? Je pense notemment à l'igmp.
Merci en tout cas
Bonjour à tous,
Merci Nivek pour ton conseil. Cependant, j'aurais souhaité rester sur le l'OS officiel. Je suis en 2.4.3 et je voulais savoir si pour ka mise à jour il n'y a plus à remplacer les binaires ? Du coup, juste une update dans le dashboard et c'est fini ? Ca serait cool.
Merci pour vos réponses
Cdt
Bonjour,Tu as bien le binaire dhclient "original" de pfsense & configuré le wan directement sur le vlan 832 ?
Je souhaitais savoir s'il y en avait parmi vous avec la version 2.4.4_1 ou 2.4.4_2 de chez pfSense connectés en direct sur la fibre Orange ?
La priorité 6 sur le DHCP n'a plus l'air de s'appliquer, en tous cas je ne récupère plus d'IP alors que si je le fais par un switch entre la fibre et le routeur tout fonctionne bien...
EDIT: Bon ça a fonctionné avec send-interface et vlan-pcp dans les Options Modifiers.
SHA1 (/sbin/dhclient) = 4678b0bf62ddda30942cdb8bf80ceba793a7241f
Feb 13 21:13:30 dhclient 50315 send-interface
Feb 13 21:13:30 dhclient 50315 /var/etc/dhclient_wan.conf line 16: expecting a statement.
<vlans>
<vlan>
<if>mvneta0</if>
<tag>4091</tag>
<descr><![CDATA[LAN]]></descr>
<vlanif>mvneta0.4091</vlanif>
</vlan>
<vlan>
<if>mvneta0</if>
<tag>832</tag>
<pcp></pcp>
<descr><![CDATA[VLAN Orange]]></descr>
<vlanif>mvneta0.832</vlanif>
</vlan>
</vlans>
<interfaces>
<wan>
<enable></enable>
<if>mvneta0.832</if>
<blockpriv></blockpriv>
<blockbogons></blockbogons>
<switchif>switch0.port3</switchif>
<descr><![CDATA[WAN]]></descr>
<alias-address></alias-address>
<alias-subnet>32</alias-subnet>
<spoofmac></spoofmac>
<ipaddr>dhcp</ipaddr>
<dhcphostname>livebox4</dhcphostname>
<dhcprejectfrom></dhcprejectfrom>
<adv_dhcp_pt_timeout>60</adv_dhcp_pt_timeout>
<adv_dhcp_pt_retry>15</adv_dhcp_pt_retry>
<adv_dhcp_pt_select_timeout>0</adv_dhcp_pt_select_timeout>
<adv_dhcp_pt_reboot></adv_dhcp_pt_reboot>
<adv_dhcp_pt_backoff_cutoff></adv_dhcp_pt_backoff_cutoff>
<adv_dhcp_pt_initial_interval>1</adv_dhcp_pt_initial_interval>
<adv_dhcp_pt_values>pfSense</adv_dhcp_pt_values>
<adv_dhcp_send_options>dhcp-class-identifier "sagem",user-class "+FSVDSL_livebox.Internet.softathome.Livebox4",dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx, option-90 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:yy:yy:yy:yy:yy:yy:yy:yy:yy:yy:yy</adv_dhcp_send_options>
<adv_dhcp_request_options>subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search, routers,domain-name-servers,option-90,option-120,option-125</adv_dhcp_request_options>
<adv_dhcp_required_options></adv_dhcp_required_options>
<adv_dhcp_option_modifiers>vlan-pcp 6</adv_dhcp_option_modifiers>
<adv_dhcp_config_advanced>yes</adv_dhcp_config_advanced>
<adv_dhcp_config_file_override></adv_dhcp_config_file_override>
<adv_dhcp_config_file_override_path></adv_dhcp_config_file_override_path>
<dhcpvlanenable></dhcpvlanenable>
<dhcpcvpt>ic</dhcpcvpt>
</wan>
<lan>
<enable></enable>
<if>mvneta0.4091</if>
<ipaddr>192.168.1.100</ipaddr>
<subnet>24</subnet>
<ipaddrv6></ipaddrv6>
<subnetv6></subnetv6>
<media></media>
<mediaopt></mediaopt>
<track6-interface>wan</track6-interface>
<track6-prefix-id>0</track6-prefix-id>
<switchif>switch0.port2</switchif>
<gateway></gateway>
<gatewayv6></gatewayv6>
<descr><![CDATA[LAN]]></descr>
</lan>
<opt1>
<descr><![CDATA[OPT1]]></descr>
<if>mvneta0</if>
</opt1>
</interfaces>
"Code erreur : G03", "Le modèle de votre Livebox actuelle est incompatible avec votre décodeur"Ton serveur DHCP ne renvoie pas l'option 125 au décodeur avec le contenu "qui va bien"...
Et aussi, le vlan 838 n'est plus utilisé. Tu peux le retirer de ta configuration. ça simplifie.
Il ne reste que le 832 et le 840.
ia-pd 0,
raw-option 6 00:0b:00:11:00:17:00:18,
raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:33,
raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d,
raw-option 11 la chaine hexa d'identification que j'utilise pour IPv4Bonjour à tous,
Tout d'abord merci à tous cela fait des semaines que je parcours ce forum en long en large et en travers et vous faites un super boulot !
Je suis sous PfSense 2.4.5 et j'essaie en vain de faire fonctionner IPv6. Pas de problèmes en IPv4 mais en IPv6 pas moyen de récupérer d'adresse.
J'ai parcouru pas mal de fils ici ou ailleurs et impossible de trouver.
Je joins ma conf si quelqu'un peut m'aider je suis preneur.
Voici ce que j'envoie dans les options de DHCP6:Code: [Sélectionner]ia-pd 0,
raw-option 6 00:0b:00:11:00:17:00:18,
raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:33,
raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d,
raw-option 11 la chaine hexa d'identification que j'utilise pour IPv4
Merci d'avance a celui qui pourra m'aider !
Apr 29 08:19:05 dhcp6c 9813 freeing op data at 0x800e1f080
Apr 29 08:19:05 dhcp6c 9813 freeing op data at 0x800e28370
Apr 29 08:19:05 dhcp6c 9813 reset a timer on igb0.832, state=REQUEST, timeo=0, retrans=909
Apr 29 08:19:06 dhcp6c 9813 receive reply from fe80::ba0:bab%igb0.832 on igb0.832
Apr 29 08:19:06 dhcp6c 9813 get DHCP option IA_PD, len 41
Apr 29 08:19:06 dhcp6c 9813 IA_PD: ID=0, T1=88767, T2=207360
Apr 29 08:19:06 dhcp6c 9813 get DHCP option IA_PD prefix, len 25
Apr 29 08:19:06 dhcp6c 9813 IA_PD prefix: 2a01:cb14:8288:7d00::/56 pltime=259200 vltime=259200
Apr 29 08:19:06 dhcp6c 9813 get DHCP option server ID, len 20
Apr 29 08:19:06 dhcp6c 9813 DUID: 00:02:00:00:05:58:44:45:53:48:41:59:45:53:53:55:44:52:4f:54
Apr 29 08:19:06 dhcp6c 9813 get DHCP option client ID, len 14
Apr 29 08:19:06 dhcp6c 9813 DUID: 00:01:00:01:25:dc:54:c1:40:62:31:03:dc:58
Apr 29 08:19:06 dhcp6c 9813 get DHCP option authentication, len 27
Apr 29 08:19:06 dhcp6c 9813 proto: unknown(0), alg: unknown(0), RDM: mono counter, RD: 0000 0000 0000 0000
Apr 29 08:19:06 dhcp6c 9813 Discarding null authentication
Apr 29 08:19:06 dhcp6c 9813 dhcp6c Received REQUEST
Apr 29 08:19:06 dhcp6c 9813 make an IA: PD-0
Apr 29 08:19:06 dhcp6c 9813 create a prefix 2a01:cb14:8288:7d00::/56 pltime=140733193647232, vltime=34359997568
Apr 29 08:19:06 dhcp6c 9813 skip igb0.832 as a prefix interface
Apr 29 08:19:06 dhcp6c 9813 executes /var/etc/dhcp6c_wan_script.sh Apr 29 08:19:06 dhcp6c 9813 make an IA: PD-0
Apr 29 08:19:06 dhcp6c 9813 create a prefix 2a01:cb14:8288:7d00::/56 pltime=140733193647232, vltime=34359997568
Apr 29 08:19:06 dhcp6c 9813 skip igb0.832 as a prefix interfaceTu reçois bien un préfixe (2a01:cb14:8288:7d00::/56). Le problème n'est donc pas le client DHCP mais ce pfSense fait du préfixe après l'avoir reçu (et là, désolé, je n'utilise pas pfSense...).Bonjour tout le monde.
je suis désolé de re ouvrir le sujet mais j'ai mis un PFsense à la place de la livebox5, j'ai une ip en V4 et V6. aucun problème pour l'internet.
Concenrnant le boitier TV UHD, c'est une autre histoire....
au début j'avais l'erreur G03. puis j'ai réussi a trouver l'info sur l'option 125.
une fois ceci fait. j'ai l'interface de la Box TV, j'ai accès au replay, netflix, enregistrement,.... mais pas au live.
- j'ai désactivé le bogons sur le wan
- j'ai également coché dans la partie advanced des règles du vlan840 et du port dédié à la box tv (j'ai même essayé sur tous les ports) : "Allow packets with IP options to pass."
- puis redémarré le pfsense après chaque opération.
Mais toujours impossible d'avoir les chaines en Live.
Est ce que vous pourriez m'aidez SVP ?
Je m'auto-réponds à moi-même, du coup, c'était une erreur toute bête que j'ai faite et qu'il faut absolument penser à désactiver chez vous sur la patte WAN où l'ONT se branche : décocher la case des bogons, en faisant cela, ce fut instantané, j'ai récup la TV.
Point très important : soit vous avez un switch manageable pour l'IGMP, soit vous devez brancher votre TV sur un port dédié du pfSense/OPNSense, pas de choix malheureusement sur ce point.
À tu essayé de vérifier ta conf DNS ? Car ça m'avait fait le même coup, et ça n’interrogerai pas les bons DNS, du coup pas de flux...
EDIT : relu le message, je n'ai rien dit.
Je ne saurais te conseiller de check tes options de pare-feu et de NAT aussi. :/
Ca ressemble à quelque chose qui ne passe pas.
Par ailleurs, tu es bien sur un port dédié du pfSense avec un subnet dédié ou un switch manageable sur le même subnet que ton LAN et qui gère l'IGMP Spoofing ?
Bonjour cherchez pas plus loin.
je n'ai fais aucun changement et cela s'est mis à fonctionner. je soupçonne qu'il faut un certain temps pour que le PFSense puisse faire le routage igmp.
merci pour vos réponses
Tu as du flux sans interruptions?
oui il fonctionne parfaitement bien. 0 problème maintenant que ça s'est mis en route.
Bonjour à toi,
J'ai vu dans plusieurs messages que tu avais une config IPV6 fonctionnelle. Je m'arrache les cheveux depuis longtemps sur cette partie, serait tu prêt à partager ta config ?
Merci d'avance
Si quelqu'un passe par là avec les infos je suis aussi preneur ! ;)
ia-pd 0, raw-option 6 00:0b:00:11:00:17:00:18, raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:33, raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d, raw-option 11 identifiants
Nov 30 17:17:29 dhclient 42627 unknown dhcp option value 0x7d
Nov 30 17:17:29 dhclient 42627 unknown dhcp option value 0x78
Nov 30 17:17:29 dhclient 42627 unknown dhcp option value 0x5a dhcp-class-identifier "sagem",user-class "+FSVDSL_livebox.Internet.softathome.Livebox4",option-90 identifiantsrequest option : subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search, routers,domain-name-servers,option-90option modifiers : vlan-parent "igb0",vlan-id 832,vlan-pcp 6
cp /usr/local/sbin/dhcp6c /root/dhcp6c.original
ok j'ai encore un mode de pensée trop "V4" :D
oui j'ai vérifié a 3 fois les DNS. et je sais qu'ils sont bon car j'ai essayé les DNS google et je n'ai pas le même message d'erreur. voici les DNS que j'ai mis sur le DHCP :
81.253.149.1
80.10.246.130
j'ai effectivement l'impression que le problème vient de l'IGMP ou des règles de routage/nat car que je désactive l'igmp ou pas, c'est le même résultat.
je suis certain d’être sur le bon port pour la box tv. (le serveur dhcp sur le même port)
avez vous des astuces pour tester le bon fonctionnement de l'igmp ?
(en pj, les captures d'écran de ma config)
C'est l'option 90 en ipv4 qui devient l'option 11 en ipv6. c'est donc cette chaine qu'il faut dupliquer.
Aujourd'hui, je souhaiterais bénéficier de l'IPv6, ayant toutes les informations en ma possession je me suis dis que ca ne prendrait pas beaucoup de temps (dupliquer le string en hexa de l'option 11 et le mettre en option 15 dans les Send Options IPv6), mais rien ne fonctionne.
Salut,
Le SG-1100 est basé sur une architecture ARM
Le binaire a été compilé pour du x64
D'où le fait que ce dernier ne fonctionne pas.
Tu peux vérifier directement en ssh en lançant la commande sans rien, il te dira que le binaire n'est pas reconnu.
Solution : recompiler le bon binaire avec les bonnes options sur de l'archi arm ou attendre que netgate rajoute ces options dans le paquet dhcp6
interface "em0.832" {
# DHCP Protocol Timing Values
timeout 60;
retry 15;
reboot 0;
select-timeout 0;
initial-interval 1;
# DHCP Protocol Options
send dhcp-class-identifier "OPTION-60";
send dhcp-client-identifier 01904D4AXXXXXX;
send user-class "OPTION-77";
send option-90 00000000000000000000001a0900000558010341010dXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX;
request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, option-90;
script "/sbin/dhclient-script";
}interface "em0.838" {
# DHCP Protocol Timing Values
timeout 60;
retry 15;
reboot 0;
select-timeout 0;
initial-interval 1;
# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send dhcp-client-identifier 1:90:4D:4A:xx:xx:xx;
send user-class "'FSVDSL_livebox.MLTV.softathome.Livebox3";
request subnet-mask, routers, ntp-servers, www-server;
script "/sbin/dhclient-script";
}Bonjour,
Je viens de rejoindre le clan du replacement de la Livebox par un PfSense. Pour l'instant je suis ravi avec l'IPv4 qui fonctionne parfaitement. Mais comme posté plus haut, j'ai exactement le même problème sur l'IPv6 qui ne fonctionne pas.
Voici ma config :
Je possède un SG-1100 en version 22.01 PfSense Plus.
- ONT Fibre (officiel d'Orange) relié directement au PfSense au port WAN
- VLAN 832 configuré avec succès sur le port WAN
Comme vous pouvez le voir sur les images que j'ai ajouté, la config entière DHCPv4 fonctionne correctement. Pour la config DHCPv6, j'ai fait comme tous les articles :
- Prefix 56
- Ne pas attendre de RA, Ne pas autoriser la résiliation
- DHCPV6 VLAN Priority à 6
Et ensuite les options d'envoi :
ia-pd 0,
raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34,
raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d,
raw-option 6 00:0b:00:11:00:17:00:18,
raw-option 11 <mon identifiant que j'ai copié de l'option 90>
Les options pour la délégation de préfix sont cochés et précisés aussi quand j'aurai une IPv6 correctement tout sera délégué. J'ai aussi modifié le dernier chiffre du raw-option 15 pour qu'il matche "Livebox4" donc le dernier nombre est 34 au lieu de 33.
J'ai remarqué lorsque je laisse le binaire dhcp6c par défaut de PfSense, il me renvoi des erreurs de syntax car il ne sait pas lire les raw-option. Sauf que lorsque je mets le binaire dhcp6c patché du site https://wiki.virtit.fr/doku.php/kb:linux:pfsense:remplacer_sa_box_orange_par_un_pfsense et que je relance le dhcp, celui-ci n'envoi plus aucun logs dans les journaux systèmes comme si le fichier n'était plus lu du tout. Mais dans tous les cas l'IPv4 fonctionne toujours. C'est seulement l'IPv6 qui ne fonctionne pas du tout.
Je l'ai bien envoyé dans le dossier /usr/local/sbin en remplacant celui par défaut.
Est-ce que le fichier binaire ne fonctionne plus avec ma version 22.01 de PfSense peut-être ?
J'espère que vous pourrez m'aider, je suis un peu bloqué sur ça et je ne sais pas comment avancer sachant que tout me parait correctement configuré dans les options du DHCPv6.
Merci !
EDIT : Après connexion en SSH au PfSense, je me suis rendu compte qu'en tapant la commande "dhcp6c" en bash, il me renvoit une erreur : /usr/local/sbin/dhcp6c: Exec format error. Binary file not executable.
Cette erreur s'affiche lorsque le binaire est celui patché et non l'original de PfSense. Comment je peux corriger ce problème svp ?
Bonjour à tous
Je suis sur une configuration avec un GPON fs.com de référence GPON-ONU-34-20BI et un routeur pfSense 2.6 avec CPU Intel. J'arrive bien à accéder à internet après création du VLAN 832 sur le WAN, la modification de mon serial et l'édition du fichier /etc/mibs/data_1g_8q.ini dans le GPON. J'ajoute que je ne me suis occupé que de l'IP V4 pour le moment et que j'ai de base une Livebox 6 avec un abonnement Orange Pro 2Gbits/1Gbit (je voudrai supprimer la Livebox mais conserver le décodeur TV).
Pour la TV cela se complique car je n'arrive pas à avoir la TV en direct. Sans création de la réservation DHCP et le paramétrage de l'option 125 j'ai une erreur G03. Avec le paramétrage de l'option 125 j'ai accès à la VOD et au replay mais pas à la TV en direct. L'IGMP Proxy est démarré et configuré mais rien n'y fait (j'ai également créé les règles de pare-feu permettant le trafic à partir du VLAN 840 sur le WAN).
A part le proxy IGMP et la création de l'option 125 dans la réservation DHCP du boîtier TV y a t'il autre chose à faire SVP ? Quelqu'un aurait il des captures d'écran d'une configuration fonctionnelle sous pfSense ?
Un grand merci par avance et belle journée
Guillaume
Bonjour
Non pas de mode bridge (VLAN 832 sur l'interface physique dans laquelle j'ai mon module GPON fs.com et LAN sur une autre interface physique non bridgée).
Pour pfsense je suppose que tu parles du problème du fichier dhcp6c patché ? Si oui je ne m'en suis pas concerné pour le moment car je me concentre sur IP V4 et TV pour le moment (je ne me suis pas encore attaqué à l'IP V6)
Guillaume
Ce mode bridge, c'est vraiment ce qui manque chez Orange, dommage.
Pour pfsense, oui ca doit être ca, mais c'est intéressant de savoir que nativement, en IPv4, tu n'as rien à faire en cas de maj pfSense.
L'IPv6 n'a strictement aucun intérêt en tant que particulier.
Merci pour ce retour.
A part le proxy IGMP et la création de l'option 125 dans la réservation DHCP du boîtier TV y a t'il autre chose à faire SVP ?Le traffic envoyé par le routeur sur le VLAN 840 (principalement les IGMPv2 membership reports) est bien en CoS 5 ?
Le traffic envoyé par le routeur sur le VLAN 840 (principalement les IGMPv2 membership reports) est bien en CoS 5 ?
Le plus simple c'est de tout envoyer en CoS 5 sur le VLAN 840.
Oui c'est ça.Merci à toi je fais tester ce soir ;)
Si le routeur pfSense a un serveur DNS intégré qui relaye vers les serveurs d’Orange alors pas besoin d’envoyer les DNS d’Orange au décodeur. Par contre attention si un jour les DNS sont remplacés par des alternatifs genre Cloudflare : La TV cessera de fonctionner.Merci du conseil: tu as raison, je vais passer les DNS Orange directement au décodeur.
Du coup c’est pas déconnant d’envoyer les DNS publics d’Orange directement au décodeur, ça évite les surprises en cas d’oubli de cette « subtilité » en cas de changement de DNS dans pfSense….
Si j'ai bien internet est-ce que le problème peut venir d'un réglage au niveau du VLAN 832 SVP ? (paramétrage de la requête DHCP incorrect par exemple)Non.
Non.Merci à toi.
Tout me semble correct sur les screens (mais encore une fois, je n'ai jamais utilisé pfSense): D'où ma question à propos des logs du proxy IGMP (j'ai souvenir de problèmes à ce niveau avec pfSense sur le forum, mais c'était il y a des années, j'imagine que ça a été corrigé depuis).
Si l'option 125 n'était pas bonne tu aurais la même erreur qu'en l'absence de l'option.
Bonjour à tous
Je suis sur une configuration avec un GPON fs.com de référence GPON-ONU-34-20BI et un routeur pfSense 2.6 avec CPU Intel. J'arrive bien à accéder à internet après création du VLAN 832 sur le WAN, la modification de mon serial et l'édition du fichier /etc/mibs/data_1g_8q.ini dans le GPON. J'ajoute que je ne me suis occupé que de l'IP V4 pour le moment et que j'ai de base une Livebox 6 avec un abonnement Orange Pro 2Gbits/1Gbit (je voudrai supprimer la Livebox mais conserver le décodeur TV).
Pour la TV cela se complique car je n'arrive pas à avoir la TV en direct. Sans création de la réservation DHCP et le paramétrage de l'option 125 j'ai une erreur G03. Avec le paramétrage de l'option 125 j'ai accès à la VOD et au replay mais pas à la TV en direct. L'IGMP Proxy est démarré et configuré mais rien n'y fait (j'ai également créé les règles de pare-feu permettant le trafic à partir du VLAN 840 sur le WAN).
A part le proxy IGMP et la création de l'option 125 dans la réservation DHCP du boîtier TV y a t'il autre chose à faire SVP ? Quelqu'un aurait il des captures d'écran d'une configuration fonctionnelle sous pfSense ?
Un grand merci par avance et belle journée
Guillaume
Après ajouts des options pour le DHCP sur l'interface WAN, j'ai bel et bien reçu une adresse IP. Le problème c'est que contrairement à ma livebox qui récupère une adresse 83.x.x.x, quand j'alterne sur mon Pfsense (avec le boitier ONT) il récupère une adresse en 172.x.x.xBonjour,
Bonjour,
Avez-vous suivi les nouvelles consignes de https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/ ?
Si non, votre routeur se fait parquer par Orange, n'obtient pas d'IP publique valide et ne demande plus rien jusqu'à expiration du bail DHCP.
make an IA: PD-0
create a prefix 2a01:bbbb:cccc:dd00::/56 pltime=604800, vltime=604800