Auteur Sujet: Remplacer sa Livebox par un routeur pfSense - NET + TV (Lu 482581 fois)

nwks · « **Réponse #444 le:** 18 février 2015 à 20:00:12 »

Kish : Merci pour l'info. Par contre je suis dans la configuration de ce topic, à savoir sans la livebox (et tant qu'a faire je préférerais ne pas la remettre ^^).

En fait c'est pas tellement igmpproxy qui pose problème mais j'aimerais isoler le trafic sur un autre port pour éviter de flooder le LAN.
Et impossible d'y arriver (même en gardant igmpproxy).

Krome : J'ai pas réussi à compiler la 2.2-RELEASE

Il doit falloir que je mette à jour FreeBSD mais c'est assez galère et j'ai pas trop le temps (de toute façon je posterais si j'y arrive).
Comme le dit Kish, le mieux est qu'ils intègrent le #4133 mais ils n'ont pas l'air très motivés...

D'ailleurs petite question : est-ce que le dhclient de la 2.2 supporte bien toute les options sans modif (j'ai pas testé) ?

Kish · « **Réponse #445 le:** 19 février 2015 à 09:00:12 »

nwks : Je n'ai pas trop joué avec l'igmpproxy, dans la config de ce dernier tu choisis ton interface LAN, en choisissant une autre interface (sur un autre réseau) ou une interface VLAN. Le trafic devrait en toute logique passer via cette interface.

Après si tu as des switchs entre ton routeur et ton décodeur qui ne gèrent pas l'IGMP ça ne changera rien à ton problème de flood sur le LAN. Si tes switchs supportent les VLANs, tu peux éviter que ça flood l’ensemble des ports.

Quelle sont tes équipements réseau ?

Je ne sais pas s'il y a un moyen de les motiver à remettre le #4133 pour la 2.2.1...

Krome · « **Réponse #446 le:** 20 février 2015 à 10:00:33 »

Citation de: nwks le 18 février 2015 à 20:00:12

Krome : J'ai pas réussi à compiler la 2.2-RELEASE
Il doit falloir que je mette à jour FreeBSD mais c'est assez galère et j'ai pas trop le temps (de toute façon je posterais si j'y arrive).

Oki pas grave je vais tester avec la RC ! Par contre je n'arrive pas à la trouver sur ton lien mega ?

nwks · « **Réponse #447 le:** 21 février 2015 à 23:36:06 »

Citation de: Kish le 19 février 2015 à 09:00:12

Après si tu as des switchs entre ton routeur et ton décodeur qui ne gèrent pas l'IGMP ça ne changera rien à ton problème de flood sur le LAN. Si tes switchs supportent les VLANs, tu peux éviter que ça flood l’ensemble des ports.

En fait j'ai juste un switch après la box pfSense pour le LAN, sur lequel est aussi branché le décodeur.
L'idée serait de mettre le décodeur sur un autre segment / port Ethernet de pfSense mais à chaque fois que j'ai essayé il n'a pas été très coopératif... Et impossible de savoir pourquoi ça ne "passe pas".
Je referais quelques essais quand je passerais sur la 2.2.

Citation de: Krome le 20 février 2015 à 10:00:33

Oki pas grave je vais tester avec la RC ! Par contre je n'arrive pas à la trouver sur ton lien mega ?

Ah oui je l'avait enlevé quand j'ai essayé de compiler la 2.2-RELEASE, pensant que ça n'allait être l'affaire que de quelques minutes...
Finalement ça aura mis un peu plus de temps mais la voila :

https://mega.co.nz/#F!alBWmKBS!M5kC1ggysR6NzaF0Vnxfng

Krome · « **Réponse #448 le:** 21 février 2015 à 23:56:38 »

Impec merci! Par contre cette version est elle capable d'envoyer l'option 77 en dhcp ?
Edit : sur la RC l'option 77 n'est pas envoyée, et même en mettant le client dhcp de kouak forcèment ça ne marche pas car pas même version de freebsd?

Par contre la release je n'arrive pas à l'installer, pleins de fichiers manquants, l'iso fait 177 Mo d'ailleurs au lieu des 200 et quelques des autres versions

Et l'OVA me demande un vmdk que je n'ai pas !

nwks · « **Réponse #449 le:** 22 février 2015 à 22:16:52 »

Bizarre, j'ai pas eu d'erreur pendant le build (mais j'avais pas testé

).
J'ai relancé le truc et pareil, pas d'erreur mais ça foire, je vois pas trop où est le problème là...

Pour dhclient, oui il faut toujours patcher le bug du USER_CLASS.
Je ne l'avais pas fait dans la RC mais ça sera dans la RELEASE (si j'arrive à la sortir).

J'ai remis à dispo la RC en attendant, avec le dhclient modifié à coté :
https://mega.co.nz/#F!z9hlmShQ!w5V20evZalrKIMWo5TFSdg

Edit : corrigé le soucis avec la 2.2-RELEASE (une mauvaise manip dans le fichier de conf')
Testé et ça boot correctement (enfin, j'avais aussi oublié de corriger un problème de parenthèses dans config.inc, comme ça c'est fait

)
https://mega.co.nz/#F!alBWmKBS!8WvV8pPC0rvfSovvXRsqVg

Krome · « **Réponse #450 le:** 23 février 2015 à 22:20:57 »

Trop cool merci ! Du coup y'a besoin d'ajouter le dhclient modifié ou pas ?

nwks · « **Réponse #451 le:** 24 février 2015 à 20:52:34 »

Citation de: Krome le 23 février 2015 à 22:20:57

Trop cool merci ! Du coup y'a besoin d'ajouter le dhclient modifié ou pas ?

Non ! (enfin, normalement

)

Krome · « **Réponse #452 le:** 24 février 2015 à 21:07:15 »

C'est testé il envoie bien les bonnes options

Je dois résoudre le problème des priorités de vlans sur mes switchs et mon dvswitch car quand ils sortent de l'esx, ils perdent les priorités. Je vais les réappliquer et tester tout ça!
En tous cas merci pour ton boulot !!

nwks · « **Réponse #453 le:** 06 mars 2015 à 18:27:01 »

J'ai enfin réussi à déplacer le décodeur sur une autre interface, tout en me passant d'igmpproxy

La config est peut-être pas très orthodoxe (bridge sur tout le monde et quelques règles de firewall et de NAT) mais en tout cas c'est bien stable et j'ai l'impression que les flux sont plus réactifs.

J'ai aussi jeté un oeil sur mrouted, qui utilise supposèment le support multicast du noyau (pas actif dans pfSense par défaut). Mais ça n'a pas été très concluant, même avec la version 3.9.7 (qui n'est pas dans le repository).

J'ai quand même mis le noyau avec l'option MROUTING sur MEGA si y'en a qui veulent essayer.

stefauresi · « **Réponse #454 le:** 06 mars 2015 à 19:48:17 »

hello ,

je viens d'avoir la fibre orange

j'ai un petit serveur* avec Pfsense 2.2 modifié par nwks

j'ai suivi le Tuto jusqu'a la création du Bridge vlan838 - vlan840 apres je nage un peu , j'ai l'adresse mac du décodeur TV mais ou la renseigné avec pfsense 2.2 by nwks ?

serveur = i3-3240/4Go ram/3 ports réseau Intel pro 1000 (suffisant pour Pfsense et la fibre orange ?)

en point d'accès wifi j'ai un RT-AC68U sous firmware merlin

Voici ce que je voudrais obtenir

em0 = Wan
em1 = Lan (switch / RT-AC68U)
em2 = DMZ (serveur web - TeamSpeak - etc......)

Krome · « **Réponse #455 le:** 06 mars 2015 à 23:55:20 »

Hello,

Pour ma part je m'embêtais pas, je reprenais la modification indiquée en première page du fichier /etc/inc/interfaces.inc pour créer la requête DHCP, car pas le temps de tester une à une les options via le GUI.
Ton serveur sera largement suffisant s'il n'y a que pfSense dessus ! Tu le virtualises ou bien seulement installé direct ?