Auteur Sujet: Configurer EdgeRouter Lite / POE 5 en mode bridge  (Lu 2999 fois)

0 Membres et 1 Invité sur ce sujet

Kish

  • Abonné Orange Fibre
  • *
  • Messages: 18
Configurer EdgeRouter Lite / POE 5 en mode bridge
« le: 22 mai 2017 à 15:30:21 »
Bonjour,

Je souhaite configurer ma ligne fibre Orange (IPOE) sur un EdgeRouter pour la partie DHCP WAN et déléguer routage et firewall à mon pfSense.
Pour le moment seule la partie Internet IPv4/IPv6 m'intéressent. Est-ce une configuration possible ? Comment la réaliser ? (je débute tout juste avec cet équipement).

Voici les raisons qui me poussent à vouloir configurer un EdgeRouter en bridge :
- Je souhaite garder mes 3 liens WAN (2 fibres et un lien 4G de secours) en failover/équilibrage manuel
- pfSense ne sais pas se connecter en IPv6 sans un équipement intermédiaire (pour changer la priorité des requêtes)
- Ca me permet de garder un pfSense à jour sans devoir le patcher à chaque fois

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Configurer EdgeRouter Lite / POE 5 en mode bridge
« Réponse #1 le: 22 mai 2017 à 16:38:13 »
Pourquoi ne pas mettre l'edgerouter en routeur et le PFSense en client DHCP de celui ci ? Un ER en bridge aura des perfs moisies.

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Configurer EdgeRouter Lite / POE 5 en mode bridge
« Réponse #2 le: 22 mai 2017 à 16:51:40 »
Premier problème: Faire un bridge sur ce genre de routeur va tuer les performances.

Second problème, si c'est l'EdgeRouteur qui est client DHCP (sur le bridge donc), alors c'est le bridge qui va porter l'IP publique obtenue par DHCP. En toute logique avec un bridge l'IP publique devrait être portée par le pfSense. Dans cette configuration, il n'y a aucun moyen de transmettre l'IPv4 de l'ER au pfSense, donc pas de connectivité IPv4.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Configurer EdgeRouter Lite / POE 5 en mode bridge
« Réponse #3 le: 22 mai 2017 à 17:47:12 »
Mmh, NAT 1:1 si l'ERL supporte ça ?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Configurer EdgeRouter Lite / POE 5 en mode bridge
« Réponse #4 le: 22 mai 2017 à 20:40:41 »
NAT 1:1 serait une solution mais ce n'est pas utile il suffit de faire du routage privé.

exemple:

--ONT--ERL--192.168.1.0/24--pfSense--192.168.2.0/24

Par contre plus d'Upnp et pour ouvrir un port en entrée sur le pfSense il faut aussi l'ouvrir sur l'ERL (eventuellement avec un script dans le pfsenser pour envoyer une commande upnp a l'erl...)


Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Configurer EdgeRouter Lite / POE 5 en mode bridge
« Réponse #5 le: 22 mai 2017 à 22:48:00 »
Ah le routage privé... :D
➜  ~ mtr 8.8.4.4 -rwc1
Start: Mon May 22 22:47:28 2017
HOST: soyouz                                             Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS4565  rt02.lyn.milkywan.xyz                        0.0%     1    1.3   1.3   1.3   1.3   0.0
  2. AS4565  10.1.0.30                                    0.0%     1    1.4   1.4   1.4   1.4   0.0
  3. AS4565  10.1.1.2                                     0.0%     1    1.9   1.9   1.9   1.9   0.0
  4. AS???   192.168.0.254                                0.0%     1    2.8   2.8   2.8   2.8   0.0
  5. AS12322 cxr69-5-82-227-132-254.fbx.proxad.net        0.0%     1   29.3  29.3  29.3  29.3   0.0

Kish

  • Abonné Orange Fibre
  • *
  • Messages: 18
Configurer EdgeRouter Lite / POE 5 en mode bridge
« Réponse #6 le: 23 mai 2017 à 11:09:37 »
Premier problème: Faire un bridge sur ce genre de routeur va tuer les performances.

Second problème, si c'est l'EdgeRouteur qui est client DHCP (sur le bridge donc), alors c'est le bridge qui va porter l'IP publique obtenue par DHCP. En toute logique avec un bridge l'IP publique devrait être portée par le pfSense. Dans cette configuration, il n'y a aucun moyen de transmettre l'IPv4 de l'ER au pfSense, donc pas de connectivité IPv4.
Il est donc impératif que la requête DHCP vienne du pfSense.
Pour résoudre ma problématique, il faudrait que l'EdgeRouter puisse modifier la requête DHCP classique envoyée par le pfSense en requête DHCP avec option et priorité correcte pour Orange. Possible ?

Comment fonctionne le mode bridge sur une Freebox ? Sans équipement connectée elle affiche l'heure, il y a donc bien une connexion qui s'établit (soit avec une autre IP soit sans IP du tout).

Pourquoi ne pas mettre l'edgerouter en routeur et le PFSense en client DHCP de celui ci ? Un ER en bridge aura des perfs moisies.
J'ai trois WAN, une dizaine de LAN, quasiment autant de VLAN, de la QoS et quelques tunnels. Cette config tourne sans aucun plantage depuis plusieurs années.
Je n'ai pas assez de recul avec l'EdgeRouter et pour le moment j'ai un ERL qui a planté en deux jours alors qu'il ne faisait pas grand chose.
Mon souhait est avant d'avoir mon routeur facile à mettre à jour sans modification de fichiers. Si je mets un EdgeRouter en équipement principal, j'aurais le même souci. Idéalement si pfSense pouvait ajouter les options et les priorités des requêtes DHCP. On peut rêver  :D
En quoi les performances d'un bridge sont moins bonne qu'un NAT ? Idem sur le POE 5 aussi (avec les ports switchs) ?

Mmh, NAT 1:1 si l'ERL supporte ça ?
Double NAT, c'est toujours galère avec les VPN.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Configurer EdgeRouter Lite / POE 5 en mode bridge
« Réponse #7 le: 23 mai 2017 à 11:24:02 »
J'ai trois WAN, une dizaine de LAN, [...]
Et alors ? Je te dis de mettre ton routeur en client DHCP, l'ERL gererait le NAT, ta super stack réseau devrait savoir router sans NAT sur un de tes WAN.

En quoi les performances d'un bridge sont moins bonne qu'un NAT ? Idem sur le POE 5 aussi (avec les ports switchs) ?
Le routage des paquets est accéléré, pas le forward.
Avec l'ER-PoE, le switch est accéléré, le bridge avec modification des tags, etc etc, pas certain.
Comment fonctionne le mode bridge sur une Freebox ? Sans équipement connectée elle affiche l'heure, il y a donc bien une connexion qui s'établit (soit
Le bridge sur la freebox est très spécifique, c'est toujours la freebox qui porte l'IP, elle fait un truc qui ressemble à un NAT 1:1.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Configurer EdgeRouter Lite / POE 5 en mode bridge
« Réponse #8 le: 23 mai 2017 à 19:51:38 »
Idéalement si pfSense pouvait ajouter les options et les priorités des requêtes DHCP. On peut rêver  :D

pour les options et le prio c'est faisable et fait dans le topic pfsense (un peu fouilli j'admet mais en suivant les postes de nwks on doit trouver l'info, ca commence par la je crois: https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg331413/#msg331413 ).

pour les prio on peut aussi mettre un switch avant (un NetGear GS108Tv2  par exemple, on a confirmation que cela marche avec ce modele).