Bonjour,

Actuellement avec un ER-X après une énième panne de mon ERL ce coup ci irréparable je me rends compte qu'il a du mal a gerer mes deux lignes (FTTH+FTTLA).
Je réfléchis donc installer le routeur en virtuel sur mon serveur ESXi.

J'ai commencé a jouer avec Vyos car la ligne de commande est assez compatible avec celle de l'ERL mais toutes les fonctionalitées ne semblent pas présentes

Des conseils ?

Sans les DHCP option, il est possible de mettre l'IP en dur.

Les options DHCP ne sont nécessaire que si tu souhaites faire des requêtes DHCP.

Tuto :

Avec le VLAN 200, le clonage de MAC est nécessaire uniquement dans le cas où tu ne réalises pas de requête DHCP et que tu mets les info IP, masque, routeur en dur dans ta configuration : le réseau Bouygues ne laisser passer ton IP que si elle correspond à la MAC vu lors de la requête DHCP.

La cas où c'est utile : si ton routeur ne permet pas de passer l'option "Vendor Class Identifier" lors de la requête DHCP.

Dans ce cas là :

Étape N° 1 connecte un PC Linux directement à l'ONT (en suivant mon tuto pagé précédente). C'est nécessaire pour récupérer les informations.

Les informations à récupérer :
- Vlan : 100 ou 200
- address : xx.xx.xx.xx
- netmask : 255.255.xxx.0
- gateway : xx.xx.xx.xx
- dns-nameservers : 194.158.122.10 et 194.158.122.15

Étape N° 2 : Configure ton routeur avec VLAN, IP, masque, routeur, DNS en dur.

Subtilité : Il est nécessaire en plus de cloner l'adresse mac du dernier équipement qui a réalisé la requête DHCP, donc celle de ton PC.
Pour éviter d'avoir deux fois la même adresse mac, je te conseille de faire la requête DHCP avec ton linux en inventant une nouvelle adresse mac : c'est la ligne #hwaddress ether 00:12:3F:00:00:01 qu'il faut dé-commenter et éventuellement modifier. N'importe quelle MAC fonctionne tu peux t'amuser.

Ensuite, il faut cloner la mac inventée sur ton routeur.

Attention : si tu rebranche la Bbox, l'adresse mac va changer et cela sera celle de la Bbox (l'adresse mac du port WAN de la Bbox n'est pas forcèment celle sur l'étiquette à son dos, mais l'adresse mac sur l'étiquette +1 ou l'adresse mac sur l'étiquette +2.

Vu la complexité de l'opération, je ne le conseille que si ton routeur ne sait pas passer l'option "Vendor Class Identifier"

Édit suite aux retour de Fenalex :
Avec le VLAN 100 il semble que seul l'adresse mac indiquée au dos de la Bbox soit reconnu : il faut donc systématiquement spécifier cette adresse mac, que ce soit avec une ip en dur ou une requête DHCP.

J'ai deux VM pfsense et Lede fonctionnelles, par contre je ne suis pas satisfait des perfs, je sature autour de 400/500 mb/s au lieu de 700 avec mon ER-X.

Pourtant un iperf3 entre ma VM Lede et mon PC est bon et les VM sur cet host ont generalement une tres bonne perf:
iperf3 -c 192.168.XX.83
Connecting to host 192.168.XX.83, port 5201
[  4] local 192.168.XX.2 port 60355 connected to 192.168.XX.83 port 5201
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-1.00   sec   104 MBytes   868 Mbits/sec
[  4]   1.00-2.00   sec   108 MBytes   904 Mbits/sec
[  4]   2.00-3.00   sec   110 MBytes   926 Mbits/sec
[  4]   3.00-4.00   sec   110 MBytes   926 Mbits/sec
[  4]   4.00-5.00   sec   110 MBytes   920 Mbits/sec
[  4]   5.00-6.00   sec   110 MBytes   919 Mbits/sec
[  4]   6.00-7.00   sec   108 MBytes   906 Mbits/sec
[  4]   7.00-8.00   sec   104 MBytes   870 Mbits/sec
[  4]   8.00-9.00   sec   104 MBytes   877 Mbits/sec
[  4]   9.00-10.00  sec   109 MBytes   916 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-10.00  sec  1.05 GBytes   903 Mbits/sec                  sender
[  4]   0.00-10.00  sec  1.05 GBytes   903 Mbits/sec                  receiver

iperf Done.



dans l'ordre:
une VM sous NetBSD et config manuelle ( y'a bien https://securityrouter.org mais j'ai pas testé plus que ca).
sinon pfSense / opnsense
sinon openWRT/LEDE
sinon un linux de base (Alpine ou Arch)

t'es sur pour VyOS et les options DHCP ?

dans l'ordre:
une VM sous NetBSD et config manuelle ( y'a bien https://securityrouter.org mais j'ai pas testé plus que ca).
sinon pfSense / opnsense
sinon openWRT/LEDE
sinon un linux de base (Alpine ou Arch)

t'es sur pour VyOS et les options DHCP ?

A priori sur pour Vyos, dommage ca me permettait de recuperer ma config, apres il y a moyen de bidouiller mais mon but c'est de rester clean.
En plus pfsense et openwrt ont l'air avec mes premiers tests tres simples pour le dual wan