Auteur Sujet: Remplacer sa Livebox par un routeur pfSense - NET + TV (Lu 486680 fois)

Hakujou · « **Réponse #708 le:** 23 août 2016 à 21:39:53 »

Déjà, tu ne peux pas t'étonner que le speedtest indique des valeurs plus basses si tu télécharges en même temps. Speedtest au final ne fait que lancer un téléchargement et un upload pour calculer les vitesses. Si ta BP est déjà utilisée par un autre logiciel, forcèment, il aura moins de bande passante.

Si le passthrough n'est pas disponible, cela ne vient ni du NIC, ni de la mobo mais tout simplement du CPU qui n'est pas compatible. Tous les CPU n'en sont pas capables.

Quant à ESXi, de mémoire, il créé des vSwitches avec interfaces 10GbE par défaut. Dans tous les cas, tu peux saturer une connexion 1GbE facilement. Il suffit de faire un test de débit interne (d'une de tes VMs à un PC) pour le constater, donc ça ne vient pas de lui. Tu peux même faire du 10GbE virtuel entre tes VMs.

Ensuite, PfSense a de multiples avantages, pour être franc. Je ne sais pas où tu as vu qu'il fallait reboot après chaque opération, mais c'est juste faux, il suffit d'appliquer la config... Ensuite, tout dépend des besoins, mais PfSense a infiniment plus d'options, rien de comparable à une Livebox, qui chez moi plante périodiquement sans raison, a extrêmement peu d'options (ne gère même pas les VLANs, a un firewall de misère, bref, rien de comparable). PfSense est d'ailleurs utilisé dans le milieu de l'entreprise (je n'ai pas d'actions chez eux, hein, mais dans ton cas le souci ne vient pas du tout de PfSense, mais plutôt de ton matériel, je dirais).

En bare-metal, tu avais quoi, comme performances ? Perso, je pense toujours à un souci avec tes NIC. Quel est ton modèle de NIC, actuellement ?
Après, tu fais de la virtualisation sur un CPU qui ne doit pas supporter le VT-d, c'est dommage, vu que le passthrough nous aurait permis d'établir si ça venait bel et bien de là ou pas.

MacPower · « **Réponse #709 le:** 24 août 2016 à 10:33:32 »

Si je m'étonne car justement il n'y a rien qui télécharge sur cette machine virtuelle, je m'en servais essentiellement comme serveur DNS et comme machine machine de secours sur Windows car je ne suis que sous Mac. Donc il n'y a pas de raison qu'une machine sur un réseau plombe les débits alors qu'elle n'utilise pas la connexion !

D'accord, merci pour l'information je ne savais pas que ça venais des CPU !

Je sais bien que le soucis ne vient pas de PFsense, je suis tout à fait conscient qu'il offre beaucoup d'avantage par rapport à cette me*de qu'est la Livebox. Justement le but était de la virer vu que à chaque fois que je faisais une action elle plantait et rebootait, j'en ai donc eu marre et j'ai voulu passer à autre chose de moins buggy, c'est ce que j'ai voulu dire dans mon post précédent mais je me suis peut-être mal exprimé...

Non le processeur n'est pas compatible, je viens de regarder sur le site d'intel.. Dommage :/
Donc on ne peut pas du tout testé le DirectPass.

Ma nouvelle carte PCIe est une intel 1000/PRO 82571EB
et celle intégré aussi une intel 80003ES2LAN

Pour ce qui est du bare-metal j'avais testé il y a quelques jours mais n'ayant pas de disque dur sous la main j'ai installé et démarré l'OS sur un clé USB j'avais des débits comparable à ce que je vous dit plus haut 600 ... Je me suis dit que c'était normal et que ça devait venir du fait que ce soit sur une clé usb, mais peut-être pas en fait !

Hakujou · « **Réponse #710 le:** 24 août 2016 à 10:42:18 »

Es-tu sûr que rien ne télécharge dessus ? Ce n'est pas parce que tu n'as rien lancé que rien ne se télécharge, Windows est plutôt connu pour télécharger pas mal de choses en fond (Windows Update, entre autres). Car, en effet, comme tu le dis, il n'y a aucune raison pour qu'elle plombe la connexion si elle ne télécharge rien. Tu devrais regarder ça sur PfSense, à la limite.

Tu peux trouver les CPU compatibles en regardant la mention "VT-d" sur la page de specs Intel. Tous les Xeon 55xx et supérieurs sont compatibles, il me semble.

Ah, je l'avais en effet compris dans l'autre sens ^^ Parce que effectivement, les Livebox sont de vraies me*des. Et on ne peut même pas les bridger... Heureusement que désormais, on peut se connecter directement sur l'ONT !

Etonnant, les deux NICs sont en effet très correctes...

PfSense ne bride pas les débits quand il est lancé depuis une clé USB. Le NAT ne requiert pas d'I/O sur disque, il monte d'ailleurs le disque en lecture seule quand il est lancé sur une clé et se remonte en lecture/écriture juste le temps d'écrire la config pour éviter de pourrir la clé avec trop de cycles d'écriture.

Question con, mais quel débit avais-tu avec la Livebox ? Tu atteignais vraiment le Gbps ?

MacPower · « **Réponse #711 le:** 24 août 2016 à 10:47:16 »

Faut que je regarde de ce coté là, sacré windaube update !

Oui j'ai vu maintenant merci ! Arrrh une petite génération et j'y étais ! Vraiment pas de bol !

C'est ce que je me disais au départ et puis quand j'ai vu les débits j'ai essayé de me rassuré ahahah ^^

J'avais 984 en Down et 250 etquelques en up ! J'étais bien, très bien même ^^

Hakujou · « **Réponse #712 le:** 24 août 2016 à 15:44:15 »

Pour le coup, je sèche... Si même en bare-metal tu n'arrives pas à dépasser ces débits, c'est sans doute qu'il y a un souci quelque part avec ton matériel, mais le CPU ne me paraît pas du tout sous-dimensionné, tes NIC ont l'air valables, bref, je ne vois rien qui pourrait expliquer cette de baisse de ~350Mbps...

pfoo · « **Réponse #713 le:** 13 octobre 2016 à 23:26:45 »

Citation de: nwks le 24 avril 2016 à 15:43:01

Pour ceux qui ont le DHCP sur leur ligne Orange, j’ai modifié dhclient pour que ça fonctionne sans changer le PCP de base de l’interface VLAN (il faut que les requêtes DHCP soient à 6).
Ce dhclient peut envoyer des requêtes directement via l’interface parent de l’interface VLAN, en se chargeant de l’encapsulation.
(Car si on envoi des paquets déjà tagués 802.1q via une interface VLAN dans pfSense, ils seront tagués une deuxième fois même si le VID est à 0.)
Le dhclient ci-joint est pour pfSense 2.3 amd64 seulement !

A tout hasard, c'est possible de récupérer les sources de ce dhclient modifié ou mieux un patch ?
Pour l'option 77 le patch est facile, pour forcer le vlan au niveau de dhclient beaucoup moins..

kalistyan · « **Réponse #714 le:** 06 novembre 2016 à 21:44:16 »

Bonsoir,

Je n'arrive pas à faire fonctionner le service télé sans la livebox.

J'ai testé les deux méthodes (avec ou sans bridge). Dans les deux cas, j'obtiens bien une adresse IP (10.x.x.x)

Je bloque sur la partie IGMP. En effet, le service ne démarre pas. $:-\$

Le log me retourne ceci :

Citer

Nov 6 21:35:55   php-fpm   37875   /status_services.php: Started IGMP proxy service.
Nov 6 21:35:55   igmpproxy   52996   adding VIF, Ix 0 Fl 0x0 IP 0xab7bb558 re0, Threshold: 1, Ratelimit: 0
Nov 6 21:35:55   igmpproxy   52996   adding VIF, Ix 1 Fl 0x0 IP 0xfe64a8c0 em0_vlan10, Threshold: 1, Ratelimit: 0
Nov 6 21:35:55   igmpproxy   52996   There must be at least 2 Vif's where one is upstream.

Avec la version patché fourni ici, Le log me retourne ceci :

Citer

Nov 6 21:40:42   php-fpm   62829   /services_igmpproxy.php: Started IGMP proxy service.
Nov 6 21:40:42   igmpproxy   64291   adding VIF, Ix 0 Fl 0x0 IP 0xfe64a8c0 em0_vlan10, Threshold: 1, Ratelimit: 0
Nov 6 21:40:42   igmpproxy   64291   There must be at least 1 Vif as upstream.
Nov 6 21:40:47   php-fpm   96140   /status_services.php: Started IGMP proxy service.
Nov 6 21:40:48   igmpproxy   99149   adding VIF, Ix 0 Fl 0x0 IP 0xfe64a8c0 em0_vlan10, Threshold: 1, Ratelimit: 0
Nov 6 21:40:48   igmpproxy   99149   There must be at least 1 Vif as upstream.

Version de pfSense
2.3.2-RELEASE-p1 (amd64)
FreeBSD 10.3-RELEASE-p9

L'un d'entre vous aurait-il déjà rencontré ce problème ?

kieranc · « **Réponse #715 le:** 16 novembre 2016 à 16:03:00 »

Citation de: kalistyan le 06 novembre 2016 à 21:44:16

Bonsoir,

Je n'arrive pas à faire fonctionner le service télé sans la livebox.
J'ai testé les deux méthodes (avec ou sans bridge). Dans les deux cas, j'obtiens bien une adresse IP (10.x.x.x)

Je bloque sur la partie IGMP. En effet, le service ne démarre pas. $:-\$

Le log me retourne ceci :

Avec la version patché fourni ici, Le log me retourne ceci :

Version de pfSense
2.3.2-RELEASE-p1 (amd64)
FreeBSD 10.3-RELEASE-p9

L'un d'entre vous aurait-il déjà rencontré ce problème ?

C'est une bug en pfsense

https://redmine.pfsense.org/issues/6099

Si tu utilises le binaire igmpproxy dans igmproxy_all.zip ici:
https://redmine.pfsense.org/issues/6099#note-87
ça marche

kalistyan · « **Réponse #716 le:** 26 novembre 2016 à 16:20:34 »

Bonjour,

N'ayant pas reçu la notification, je viens seulement de prendre connaissance du message.

Un grand merci kieranc, avec le fichier de remplacement, le service IGMP Proxy démarrage bien, mais malheureusement la télé ne fonctionne tjrs pas ! $:-\$

Logs :

Code: [Sélectionner]

Nov 26 16:18:30	igmpproxy	8282	RECV Membership query from 10.254.238.35 to 224.0.0.1
Nov 26 16:18:46	igmpproxy	8282	Route activation request from 192.168.254.1 for 239.255.255.250 is from myself. Ignoring.
Nov 26 16:18:46	igmpproxy	8282	The source address 10.254.238.35 for group 239.255.255.250, is not in any valid net for upstream VIF.

kieranc · « **Réponse #717 le:** 28 novembre 2016 à 09:19:29 »

Citation de: kalistyan le 26 novembre 2016 à 16:20:34

Bonjour,

N'ayant pas reçu la notification, je viens seulement de prendre connaissance du message.

Un grand merci kieranc, avec le fichier de remplacement, le service IGMP Proxy démarrage bien, mais malheureusement la télé ne fonctionne tjrs pas ! $:-\$

Logs :

Code: [Sélectionner]
Nov 26 16:18:30 igmpproxy 8282 RECV Membership query from 10.254.238.35 to 224.0.0.1 Nov 26 16:18:46 igmpproxy 8282 Route activation request from 192.168.254.1 for 239.255.255.250 is from myself. Ignoring. Nov 26 16:18:46 igmpproxy 8282 The source address 10.254.238.35 for group 239.255.255.250, is not in any valid net for upstream VIF.

J'ai eu une probleme similaire avec l'autre version du igmpproxy, il analyse les réseaux autorisés de manière incorrecte, si vous affichez le journal igmpproxy complète, vous pourriez voir quelque chose comme ceci:

Config: IF: Got altnet token 224.0.0.0/4.
Config: IF: Altnet: Parsed altnet to 0/4.
Config: IF: Got altnet token 213.3.72.0/24.
Config: IF: Altnet: Parsed altnet to 0.3.72/24.
Config: IF: Got altnet token 195.186.0.0/16.
Config: IF: Altnet: Parsed altnet to 0.0/16.

Si c'est le cas, essayez peut-être une autre version de igmpproxy?
https://redmine.pfsense.org/attachments/download/1829/igmpproxy_20160905_1818.zip

Hakujou · « **Réponse #718 le:** 28 novembre 2016 à 09:34:19 »

Bonjour à tous,

Je me suis récemment mis en tête de faire fonctionner le boîtier TV Orange.
Je fonctionne actuellement en DHCP (VLAN 832) sans souci (pas de priorités chez moi, ça fonctionne très bien sans). Je précise que l'ONT est relié à deux switches avant d'arriver sur le PfSense (un HP1810-24v1 et un v2), séparé par des VLAN. J'ai internet sans soucis, ça fonctionne très bien.

Par contre impossible de récupérer une IP sur le VLAN 838, j'ai 0.0.0.0 à chaque fois (pas de DHCPOFFER reçu).

Voilà mon fichier de config :

Code: [Sélectionner]

interface "VLAN838" {
timeout 60;
retry 15;
reboot 0;
select-timeout 0;
initial-interval 1;

send dhcp-class-identifier "sagem";
send dhcp-client-identifier 1:18:xx:xx:xx:xx:db;
send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";
request subnet-mask, routers, ntp-servers, www-server;

script "/sbin/dhclient-script";
}

L'adresse Mac de ma LB (celle sur l'étiquette) termine par "d8", j'ai essayé +4 (dc) et +3 vu comme plus haut (db). Aucun changement, j'ai toujours un 0.0.0.0 en IP.

Est-ce que je rate quelque chose ?
Merci pour votre aide

kieranc · « **Réponse #719 le:** 28 novembre 2016 à 09:53:03 »

Citation de: Hakujou le 28 novembre 2016 à 09:34:19

L'adresse Mac de ma LB (celle sur l'étiquette) termine par "d8", j'ai essayé +4 (dc) et +3 vu comme plus haut (db). Aucun changement, j'ai toujours un 0.0.0.0 en IP.

Est-ce que je rate quelque chose ?

As-tu changé le binaire dhclient? Personnellement j'ai trouvé que l’adresse mac ne change pas grande choses, je n'a pas une livebox donc j'ai mis le mac du box TV et ça marche