Auteur Sujet: Remplacer sa Livebox par un routeur pfSense - NET + TV (Lu 484983 fois)

eckeagle · « **Réponse #1008 le:** 02 février 2018 à 21:54:59 »

https://www.osnet.eu/fr/shop/appliances/firewall-fwa-3025

voici mon matériels

Je n'ai jamais vu le cpu a plus 20%
et la ram a plus 5%

Hakujou · « **Réponse #1009 le:** 02 février 2018 à 21:58:17 »

Le CPU paraît un peu léger. As-tu essayé de le brancher derrière la Livebox, et faire un speedtest, histoire d'être sûr que ça ne vient pas de là ?

trap16 · « **Réponse #1010 le:** 02 février 2018 à 22:04:24 »

Citation de: eckeagle le 02 février 2018 à 21:54:59

https://www.osnet.eu/fr/shop/appliances/firewall-fwa-3025

voici mon matériels

Je n'ai jamais vu le cpu a plus 20%
et la ram a plus 5%

On dirai qu'on a le meme probleme de debit malgre les prio mise correctement. Je n'ai pas pas encore trouve de solution (j'ai fait quelques post sur les 10 dernieres pages). Si tu trouve une solution, je suis tres interesse.

Hakujou · « **Réponse #1011 le:** 02 février 2018 à 22:07:43 »

Même question : as-tu testé le routeur derrière la Livebox, histoire d'être sûrs qu'il est seulement capable de router à cette vitesse-là ?

eckeagle · « **Réponse #1012 le:** 02 février 2018 à 22:11:13 »

Citation de: Hakujou le 02 février 2018 à 22:07:43

Même question : as-tu testé le routeur derrière la Livebox, histoire d'être sûrs qu'il est seulement capable de router à cette vitesse-là ?

en pppoe (vlan835) j'obtiens des pointes à 290mo/s en down et en up à environ 150mo/s

donc problème matériel je ne pense pas

Hakujou · « **Réponse #1013 le:** 02 février 2018 à 22:12:51 »

Si tu as un switch capable de mirroring, il faudrait faire un dump Wireshark des requêtes DHCP entre la LB et l'ONT, et entre pfSense et l'ONT, histoire de voir que tout est bien défini et respecté.

trap16 · « **Réponse #1014 le:** 02 février 2018 à 22:13:54 »

Citation de: Hakujou le 02 février 2018 à 22:07:43

Même question : as-tu testé le routeur derrière la Livebox, histoire d'être sûrs qu'il est seulement capable de router à cette vitesse-là ?

Oui c'est ma config actuelle, j'ai le pfsense en routeur derriere la box, il tiens sans aucun soucis un debit a 500 Mb/s (j'ai la CM supermicro avec le CPU pentium N3700, il ne depasse pas 10%)
Pour les requete DHCP j'ai recup les paquet DHCP et compare (voir mon post page 80) et j'ai pas vu de difference justifiant le soucis

Pour moi c'est un mystere, je regarde de temps en temps quand j'ai le temps.

Hakujou · « **Réponse #1015 le:** 02 février 2018 à 22:18:41 »

Ton dump est difficilement visible, mais tu as bien la prio à 6 uniquement sur les paquets DHCP et pas les autres ?

trap16 · « **Réponse #1016 le:** 02 février 2018 à 22:22:01 »

Oui j'ai fait un port mirror pour regarder le traffic entre l'ONT et le pfsense, j'ai pu constater que sur le vlan832 seul mes requete dhcp sont en prio6, tout le reste est a 0

eckeagle · « **Réponse #1017 le:** 02 février 2018 à 22:24:33 »

Citation de: Hakujou le 02 février 2018 à 22:12:51

Si tu as un switch capable de mirroring, il faudrait faire un dump Wireshark des requêtes DHCP entre la LB et l'ONT, et entre pfSense et l'ONT, histoire de voir que tout est bien défini et respecté.

switch capable de mirroring= switch layer 2

aussi ma lb4 a été configuré avec l'ont intégré faut-il la reparamétré sur le port wan?

Hakujou · « **Réponse #1018 le:** 02 février 2018 à 22:37:09 »

Tous les switches L2 managés sont capables de mirroring (en tous cas, je n'en ai jamais vu sans).

Tu peux utiliser le port WAN SFP ou RJ45 (via convertisseur) indépendamment, ça ne change rien.

Sinon, quelqu'un pourrait me montrer sa conf IPv6 ? J'ai suivi celle de la page 79, mais j'ai une erreur de syntaxe dans la conf, visiblement à cause de "ia-pd 0", et si je le retire, ça ne marche pas mieux...
Pareil au niveau des ACL, si qqun a des suggestions pour le switch MikroTik qui m'éviteraient d'avoir à remplacer le binaire dhclient après chaque update, je suis preneur

.

majax · « **Réponse #1019 le:** 03 février 2018 à 15:16:27 »

Petite question en passant, vous n'avez pas tester de partir d'un pfsense stock , mettre la prio sur le vlan 832 dans pfsense ou bien sur le wan avec l'interface graphique et :

Citer

Sous send options
Code: [Sélectionner]
dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox3", rfc3118-auth [login fti en HEXA]
Pour la conversion du login en HEXA se rendre sur cette page https://jsfiddle.net/kgersen/45zudr15/embedded/result/

Sous Request options
Code: [Sélectionner]
subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth

??

pour ma part, j'avais commencer à mettre le fichier modifier de dhclient puis j'ai vu que ça merdé trop, j'ai remis le normale, puis fait un config normal vu que les "bug" dhclient avais était régler pour la dernière version si je dit pas de connerie.

aprés je parle que de l'ipv4, j'ai pas fait l'ipv6 pour le moment.