Auteur Sujet: Bug étrange opnsense avec routeur TP-Link TD-W9970  (Lu 3689 fois)

0 Membres et 1 Invité sur ce sujet

quentind

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 143
  • MEYRIEUX-TROUET (73)
Bug étrange opnsense avec routeur TP-Link TD-W9970
« le: 07 octobre 2022 à 16:17:32 »
Bonjour ! Est-ce que parmi vous certains utilisent OPNsense ?
J'ai un routeur TP-Link TD-W9970 configuré en modem only et bridgé vers une interface ethernet d'un OPNsense (qui se trouve dans un proxmox).

J'arrive bien à obtenir un bail en IPV4, le traffic passe bien etc... Mais au bout d'un certain temps je n'ai plus internet.

Hier j'ai regardé en faisant un tcpdmp côté WAN, et je vois des requêtes ARP vers la gateway WAN (l'entrée ARP est expirée), et aucune réponse. J'ai donc modifié les option modifiers DHCP en ajustant le délais de renew à 3600s (pour que le renouvellement se fasse au bout de 30min). Malgré tout aujourd'hui nouvelle coupure...

J'ai raté quelque chose dans la conf ?

Si vous avez des idées je suis preneur !

quentind

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 143
  • MEYRIEUX-TROUET (73)
Bug étrange opnsense avec routeur TP-Link TD-W9970
« Réponse #1 le: 08 octobre 2022 à 00:11:58 »
J'ai essayé de creuser un peu et ce qui semble se passer, c'est que l'adresse ARP du serveur DHCP expire, et lors du renouvellement du bail, le serveur DHCP essaie de contacter directement ce serveur, qui ne répond pas.

Du coup j'ai ajouté une option modifier :  supersede dhcp-server-identifier 255.255.255.255
Et j'observe qu'après cette modification la destination des DHCP Request n'est plus l'ip du DHCP initial mais 255.255.255.255, et là j'ai bien un DHCP ACK en retour.

Je laisse tourner comme ça un peu, on va voir si ça règle le souci !

Fuli10

  • Abonné Free fibre
  • *
  • Messages: 1 008
  • Conflans Sainte Honorine (78)
Bug étrange opnsense avec routeur TP-Link TD-W9970
« Réponse #2 le: 08 octobre 2022 à 10:22:13 »
Hello. J'ai remarqué il y a des années que le serveur dhcp/routeur par défaut en xDSL ne répondait pas aux requêtes ARP. J'avais remarqué aussi à l'époque dans les patchs du kernel linux des boxs un petit bout de code qui ajoutait en dure l'entrée ARP IP du DHCP<->MAC reçue.
Du coup quant il a fallut configurer le modem en VDSL, il me fallait entrer en dure cette entrée ARP et j'avais internet depuis le modem (sinon sans la route par défaut ça marchait pas).
Bref sans forcément ajouter le supersed test une entrée arp en dure (arp -s de mémoire, mais je pense que depuis openwrt permet de le faire depuis son interface).

quentind

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 143
  • MEYRIEUX-TROUET (73)
Bug étrange opnsense avec routeur TP-Link TD-W9970
« Réponse #3 le: 08 octobre 2022 à 19:35:18 »
Salut ! En fait le souci c'est que l'ip du serveur DHCP change à chaque requête, et l'ancien ne répond plus. Donc si la requête se fait sur l'adresse de broadcast j'ai bien une réponse (ARP puis DHCP).
Donc pas sûr qu'avec un ARP statique le serveur réponde quand même..
Pour le moment ça a l'air de tenir avec l'option supersede, on va voir si ça tiens plus de 24h !

quentind

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 143
  • MEYRIEUX-TROUET (73)
Bug étrange opnsense avec routeur TP-Link TD-W9970
« Réponse #4 le: 10 octobre 2022 à 10:07:19 »
J'avoue que je suis un peu à court d'idée là !

Ce matin mon OPNsense a encore perdu internet. Pourtant il essayait de faire des requêtes DHCP Discover depuis pas mal de temps. Mais aucune réponse.

Pourtant le modem était bien synchronisé.

J'ai reboot le modem, il a choppé une IP direct suite à la resynchronisation.

Y a-t-il un truc qui m'échappe ou ce modem de TP-Link est pas ouf ?

quentind

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 143
  • MEYRIEUX-TROUET (73)
Bug étrange opnsense avec routeur TP-Link TD-W9970
« Réponse #5 le: 10 octobre 2022 à 10:50:53 »
@Fuli10 je vais tenter de mettre l'ip de la gateway publique en arp statique, on va voir si c'est mieux ^^

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 522
Bug étrange opnsense avec routeur TP-Link TD-W9970
« Réponse #6 le: 10 octobre 2022 à 15:48:55 »
Salut ! En fait le souci c'est que l'ip du serveur DHCP change à chaque requête, et l'ancien ne répond plus. Donc si la requête se fait sur l'adresse de broadcast j'ai bien une réponse (ARP puis DHCP).
Donc pas sûr qu'avec un ARP statique le serveur réponde quand même..
Pour le moment ça a l'air de tenir avec l'option supersede, on va voir si ça tiens plus de 24h !

Bizarre, chez moi c'est toujours le même, en l’occurrence 80.10.247.48 Et je n'ai eu aucunement besoin de bidouiller ARP ou de remettre l'ip en boradcast à chaque renew... En tout cas je garde ce topic sous le coude, car je crois que je n'aurais même pas eu idée que ça pouvait venir de là si jamais ça m'était arrivé.

Ils en ont pas marre chez Orange de faire un réseau autant hétérogène ? Entre la trouzaine d'options à envoyer, la CoS 6 ou non et maintenant le renew DHCP, ça commence à être saoulant  ::)

Sun Oct  2 14:01:55 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: sending renew to 80.10.247.48
Sun Oct  2 14:01:56 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: lease of 86.207.xx.xx obtained, lease time 259200

Tue Oct  4 02:01:56 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: sending renew to 80.10.247.48
Tue Oct  4 02:01:56 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: lease of 86.207.xx.xxobtained, lease time 259200

Wed Oct  5 14:01:57 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: sending renew to 80.10.247.48
Wed Oct  5 14:01:57 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: lease of 86.207.xx.xx obtained, lease time 259200

Fri Oct  7 02:01:57 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: sending renew to 80.10.247.48
Fri Oct  7 02:01:57 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: lease of 86.207.xx.xx obtained, lease time 259200

Sat Oct  8 14:01:57 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: sending renew to 80.10.247.48
Sat Oct  8 14:01:57 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: lease of 86.207.xx.xx obtained, lease time 259200

quentind

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 143
  • MEYRIEUX-TROUET (73)
Bug étrange opnsense avec routeur TP-Link TD-W9970
« Réponse #7 le: 10 octobre 2022 à 16:59:10 »
Intéressant ! Bon, j'ai essayé de passer en statique la MAC correspondant à la gateway publique...pas mieux ! J'arrive toujours à un point où je n'obtiens aucune réponse DHCP, malgré le fait que la requête DISCOVER soit adressée au broadcast.

Par contre, je vois que tu utilises udhcpc, ce n'est pas sur OPNsense non ? Je vais peut être tester pour voir si le souci viendrait pas de là, peut être voir sur pfsense ou autre !

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 522
Bug étrange opnsense avec routeur TP-Link TD-W9970
« Réponse #8 le: 10 octobre 2022 à 17:42:09 »
En effet j'utilise openWRT (et pfsense/opnsense aussi, mais pas sur mon routeur d'accès)

Vu que tu es en virtuel, ça ne coûte rien d'essayer.

https://downloads.openwrt.org/releases/22.03.0/targets/x86/64/ prendre le squashfs combined et suivre ce tuto (y'a 2-3 prérequis comme la conversion de l'image disque) : https://www.jwtechtips.top/how-to-install-openwrt-in-proxmox/

quentind

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 143
  • MEYRIEUX-TROUET (73)
Bug étrange opnsense avec routeur TP-Link TD-W9970
« Réponse #9 le: 10 octobre 2022 à 17:59:30 »
ok cool merci ! je regarde ça ! si c'est toujours pas bon au moins je saurais que ça vient d'ailleurs.
parce que j'ai quand même aussi d'autres soucis : des pertes de paquets sur mon bridge vmbr0, sur mon switch au niveau de l'uplink de proxmox, et j'ai aussi des gros soucis avec l'ipv6 dès lors que je suis connecté en wifi.
J'ai fait un branchement qui me semble ok même s'il peut sembler un peu bizarre. il faut que je prenne le temps de faire un schémas pour l'envoyer ici et avoir vos avis ^^

quentind

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 143
  • MEYRIEUX-TROUET (73)
Bug étrange opnsense avec routeur TP-Link TD-W9970
« Réponse #10 le: 17 octobre 2022 à 10:16:49 »
Bon alors finalement j'ai changé de modem. Même si ça m'a l'air un peu plus stable, j'ai déjà eu le problème de perte ARP qui s'est reproduit.
Je résume :
- j'ai testé avec 2 modems : TP-Link  TD-W9970 et D-Link DSL320B
- j'ai testé avec 3 distribs de routeurs : pfsense, OPNsense et OpenWRT

Au bout d'un "certain temps", qui peut grandement varier, j'observe que même si le bail DHCP n'est pas expiré, et que la connexion ADSL est UP côté modem, je n'ai plus aucune réponse aux requêtes côté WAN. L'entrée ARP de la gateway WAN fini par expirer, plus rien ne se passe.
Au début, un restart de l'interface permet de relancer la connexion (nouveau DHCP discover etc...).
Au bout d'un moment (point à confirmer car je n'ai pas eu le cas avec le nouveau modem), un restart du modem est nécessaire pour retrouver la connectivité.

N'y aurait-t-il pas une sorte d'expiration de l'authentification DHCP ? Peut être qu'il faut renvoyer l'option avec les creds régulièrement pour maintenir la connexion UP ?
J'aimerais être capable de sniffer ce que fait la livebox 4 (car je n'avais pas ce souci avec), mais malheureusement c'est impossible puisqu'elle fait modem+routeur...

Si vous avez des idées je suis preneur, je n'ai pas trouvé grand chose ni sur ce forum ni sur google au sens large...

simon

  • Abonné Orange Fibre
  • *
  • Messages: 935
Bug étrange opnsense avec routeur TP-Link TD-W9970
« Réponse #11 le: 17 octobre 2022 à 10:44:12 »
Bizarre, chez moi c'est toujours le même, en l’occurrence 80.10.247.48 Et je n'ai eu aucunement besoin de bidouiller ARP ou de remettre l'ip en boradcast à chaque renew... En tout cas je garde ce topic sous le coude, car je crois que je n'aurais même pas eu idée que ça pouvait venir de là si jamais ça m'était arrivé.

Ils en ont pas marre chez Orange de faire un réseau autant hétérogène ? Entre la trouzaine d'options à envoyer, la CoS 6 ou non et maintenant le renew DHCP, ça commence à être saoulant  ::)

Sun Oct  2 14:01:55 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: sending renew to 80.10.247.48
Sun Oct  2 14:01:56 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: lease of 86.207.xx.xx obtained, lease time 259200

Tue Oct  4 02:01:56 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: sending renew to 80.10.247.48
Tue Oct  4 02:01:56 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: lease of 86.207.xx.xxobtained, lease time 259200

Wed Oct  5 14:01:57 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: sending renew to 80.10.247.48
Wed Oct  5 14:01:57 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: lease of 86.207.xx.xx obtained, lease time 259200

Fri Oct  7 02:01:57 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: sending renew to 80.10.247.48
Fri Oct  7 02:01:57 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: lease of 86.207.xx.xx obtained, lease time 259200

Sat Oct  8 14:01:57 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: sending renew to 80.10.247.48
Sat Oct  8 14:01:57 2022 daemon.notice netifd: WAN_DHCP (24806): udhcpc: lease of 86.207.xx.xx obtained, lease time 259200


Pareil, chez moi les IP des serveurs DHCP ne changent jamais. En IPv4 l'adresse change de temps en temps: le serveur refuse de renouveler le bail et le client DHCP fait un nouveau discover pour obtenir une nouvelle adresse.
En v6 le préfixe ne change jamais (heureusement!).