Auteur Sujet: Remplacer sa Livebox par un routeur pfSense - NET + TV (Lu 485370 fois)

zoc · « **Réponse #1080 le:** 21 septembre 2018 à 10:50:21 »

Dans ton premier schéma, tu as le SFP sur le switch "principal". Donc en pratique tu as:

Le VLAN 832 taggué sur le port SFP
Le VLAN 832 taggué sur le port où est connecté ton routeur
Le VLAN 832 taggué sur les ports qui interconnectent les 2 switchs
Le VLAN 832 sur le second switch sur le port où est connecté la Livebox

Donc à moins que tu puisses faire de l'isolation de ports, tous les équipements se retrouvent sur le même réseau L2 et typiquement les Livebox et le pfSense vont entrer en compétition pour l'obtention de l'adresse IP publique.

En dédiant un port du routeur, tu n'as pas ce problème, même si tu as le VLAN 832 sur 2 ports, au niveau L2 ce sont 2 segments différents, et la requête DHCP de la box arrivera forcèment sur le pfSense au lieu de l'ONT...

Ceci dit, sur ton second schéma avec le MC220L plus de problèmes non plus

Legremlins_Keitaro · « **Réponse #1081 le:** 21 septembre 2018 à 11:08:08 »

Ok, de toute façon ca sera le second schema avec le convertisseur tplink, je vais faire comme tu m'a dit donc mettre la lb4 sur le port 3 de mon pfsense. Me reste juste crée les bon VLAN au bon endroit

Legremlins_Keitaro · « **Réponse #1082 le:** 24 septembre 2018 à 14:32:46 »

Bon module tplink reçu, va falloir bossé un ptit peu maintenant

jerome_38 · « **Réponse #1083 le:** 24 septembre 2018 à 15:56:12 »

Bonjour à tous,

Je reviens vers vous après plusieurs test et une question en tête.

Je me connecte donc sur le VLAN 832 en DHCP et mon VLAN entier en priorité 6 : j'obtiens une IPv4 et un débit extrêmement réduit (normal tous les paquets sont en priorité 6) mais Internet OK
Je me connecte sans priorité 6 mais en taguant seulement les paquets DHCP en priorité 6 via l'interface graphique (ça ne fonctionne pas, une idée ?), je n'obtiens pas d'IP (0.0.0.0, DHCPDISCOVER sans réponses dans les logs) Internet KO

J'ai également testé autre chose :
Je me connecte en DHCP VLAN entier en priorité 6 :
- J'obtiens une IP
- Je désactive la priorité 6 sur mon VLAN
- Mon pfsense continue d'utiliser l'IP précédemment obtenue (le bail n'étant pas expiré).
- Internet OK mais débit toujours réduit

Ce qui me dérange c'est que je continue d'avoir un débit extrêmement réduit. Ce qui ne devrait pas être le cas puisque mon VLAN n'est plus en priorité 6.

Avez-vous des pistes ?

Merci beaucoup !

nivek1612 · « **Réponse #1084 le:** 24 septembre 2018 à 16:58:35 »

Etes-vous certain que la requête dhcp est émise avec pcp 6. Cela vaut la peine de vérifier à l'aide de wireshark

jerome_38 · « **Réponse #1085 le:** 24 septembre 2018 à 22:16:52 »

Citation de: nivek1612 le 24 septembre 2018 à 16:58:35

Etes-vous certain que la requête dhcp est émise avec pcp 6. Cela vaut la peine de vérifier à l'aide de wireshark

Bien vu ! J'ai l'impression que mes trames DHCP ne sont pas émises avec pcp 6 !

Sur la capture Wireshark ci-dessus, le champ DSCP devrait être à 6 normalement non ? Au lieu de Unknown...

Je ne comprends pas pourquoi, voici comment sont taguées les requêtes DHCP :

(le nom de mon interface est vérifié, je précise que je suis sous pfsense 2.4.3_1)

nivek1612 · « **Réponse #1086 le:** 24 septembre 2018 à 22:36:30 »

devrait être

send-interface “re0”

jerome_38 · « **Réponse #1087 le:** 24 septembre 2018 à 22:53:41 »

Citation de: nivek1612 le 24 septembre 2018 à 22:36:30

devrait être

send-interface “re0”

J'ai essayé avec : send-interface "re0", vlan-id 832, vlan-pcp 6

Pareil, le champ DSCP reste sur Unknown

nivek1612 · « **Réponse #1088 le:** 24 septembre 2018 à 23:28:53 »

essayez ce dhclient attaché

le problème n'a été résolu qu'en 2.4.4

zoc · « **Réponse #1089 le:** 25 septembre 2018 à 06:41:34 »

Citation de: jerome_38 le 24 septembre 2018 à 22:16:52

Sur la capture Wireshark ci-dessus, le champ DSCP devrait être à 6 normalement non ? Au lieu de Unknown...

Non.

DSCP est utilisé pour donner une priorité au niveau IP. Hors ce que demande Orange, c'est une priorité 6 au niveau de l'entête Ethernet du VLAN (priorité 802.1p).

Legremlins_Keitaro · « **Réponse #1090 le:** 25 septembre 2018 à 09:34:26 »

Citation de: zoc le 21 septembre 2018 à 10:50:21

Dans ton premier schéma, tu as le SFP sur le switch "principal". Donc en pratique tu as:
Le VLAN 832 taggué sur le port SFP
Le VLAN 832 taggué sur le port où est connecté ton routeur
Le VLAN 832 taggué sur les ports qui interconnectent les 2 switchs
Le VLAN 832 sur le second switch sur le port où est connecté la Livebox
Donc à moins que tu puisses faire de l'isolation de ports, tous les équipements se retrouvent sur le même réseau L2 et typiquement les Livebox et le pfSense vont entrer en compétition pour l'obtention de l'adresse IP publique.

En dédiant un port du routeur, tu n'as pas ce problème, même si tu as le VLAN 832 sur 2 ports, au niveau L2 ce sont 2 segments différents, et la requête DHCP de la box arrivera forcèment sur le pfSense au lieu de l'ONT...

Ceci dit, sur ton second schéma avec le MC220L plus de problèmes non plus

Ok.
Par contre quelque chose que je n'arrive pas a suivre, a l’époque effectivement on numérotait en ppoe avec le FTI sur le vlan 835, maintenant il faut faire quoi du coup ? Car j'ai survolé le topic et on dirait que les vlan ont changé et qu'il faut etre en DHCP masi j'ia pas trouver le tuto qui va bien avec les config de maintenant

nivek1612 · « **Réponse #1091 le:** 25 septembre 2018 à 10:07:24 »

Citation de: jerome_38 le 24 septembre 2018 à 22:16:52

Bien vu ! J'ai l'impression que mes trames DHCP ne sont pas émises avec pcp 6 !

comme Zoc dit qu'un en-tête correctement formé devrait avoir ceci

Frame 192: 438 bytes on wire (3504 bits), 438 bytes captured (3504 bits) on interface 0
Ethernet II, Src: AnovFran_1f:79:7d (xx:xx:xx:xx:xx:xx), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
802.1Q Virtual LAN, PRI: 6, DEI: 0, ID: 832
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 68, Dst Port: 67
Bootstrap Protocol (Discover)