4 203
modifications
« Fibre orange en DHCP avec routeur pfsense » : différence entre les versions
Aller à la navigation
Aller à la recherche
Fibre orange en DHCP avec routeur pfsense (voir la source)
Version du 10 février 2019 à 17:42
, 10 février 2019→Configuration de l'interface
| (16 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 30 : | Ligne 30 : | ||
=dump= | =dump= | ||
==dump requête dhcp de la livebox== | ==dump requête dhcp de la livebox (2017, non à jour)== | ||
<pre> | <pre> | ||
| Ligne 88 : | Ligne 88 : | ||
</pre> | </pre> | ||
==dump requête dhcpv6 de la livebox== | ==dump requête dhcpv6 de la livebox (2017, non à jour)== | ||
<pre> | <pre> | ||
| Ligne 144 : | Ligne 144 : | ||
=Problèmes de pfSense= | =Problèmes de pfSense= | ||
* Le principal problème qui se pose vient du fait que le client dhcp de pfsense utilise les raw sockets. Par conséquents, les paquets du client dhcp ne traverse pas pf et ne pourront donc pas être tagués en priorité 6. | * Le principal problème qui se pose vient du fait que le client dhcp de pfsense utilise les raw sockets. Par conséquents, les paquets du client dhcp ne traverse pas pf et ne pourront donc pas être tagués en priorité 6 avec le firewall de pfsense. | ||
* Le client dhcpv6 de pfsense (WIDE-DHCPv6) semble incapable d'envoyer des options personnalisées ce qui empêche de l'utiliser directement. | * Le client dhcpv6 de pfsense (WIDE-DHCPv6) semble incapable d'envoyer des options personnalisées ce qui empêche de l'utiliser directement. | ||
<br/>'''UPDATE 31/03/18''' Ca bouge doucement chez pfSense pour les raw-sockets de dhcp : https://redmine.pfsense.org/issues/7425#note-9 ; | <br/>'''UPDATE 31/03/18''' Ca bouge doucement chez pfSense pour les raw-sockets de dhcp : https://redmine.pfsense.org/issues/7425#note-9 ; Depuis pfsense 2.4.4, il n'y a plus besoin ni de patcher dhclient, ni de définir les priorités via un switch. Tout peut être fait depuis pfsense pour l'IPv4. | ||
<br/>'''UPDATE 31/03/18''' pfSense 2.4.3 permet de définir la priorité des paquets dhcp6 directement dans la GUI de configuration de dhcp6 https://redmine.pfsense.org/issues/8200 ; Il reste encore le patch du dhcpv6 qui n'est pas intégré (https://github.com/hrs-allbsd/wide-dhcpv6/pull/8) | <br/>'''UPDATE 31/03/18''' pfSense 2.4.3 permet de définir la priorité des paquets dhcp6 directement dans la GUI de configuration de dhcp6 https://redmine.pfsense.org/issues/8200 ; Il reste encore le patch du dhcpv6 pour les options personnalisées qui n'est pas intégré (https://github.com/hrs-allbsd/wide-dhcpv6/pull/8) (nb : il l'est chez opnsense). | ||
==Problème sous pfSense 2.3.2, réglé sous pfsense 2.4.2== | ==Problème sous pfSense 2.3.2, réglé sous pfsense 2.4.2== | ||
| Ligne 259 : | Ligne 259 : | ||
<br> | <br> | ||
ACL | ACL DHCP : | ||
* From 3 | * From 3 | ||
* MAC Src : l'adresse mac de l'interface wan de votre pfsense | * MAC Src : l'adresse mac de l'interface wan de votre pfsense | ||
| Ligne 324 : | Ligne 324 : | ||
====Configuration de l'interface==== | ====Configuration de l'interface==== | ||
* Dans la barre de menu de pfsense, cliquez sur <code>interfaces</code> puis sur <code>WAN</code> | * Dans la barre de menu de pfsense, cliquez sur <code>interfaces</code> puis sur <code>WAN</code> | ||
** Au champ <code>IPv4 Configuration Type</code> sélectionnez DHCP | ** Au champ <code>IPv4 Configuration Type</code> sélectionnez <code>DHCP</code> | ||
** Dans la section <code>DHCP Client Configuration</code> cochez la case <code>Advanced Configuration</code> et <code>pfSense default</code> en Presets. | ** Dans la section <code>DHCP Client Configuration</code> cochez la case <code>Advanced Configuration</code> et <code>pfSense default</code> en Presets. | ||
** Dans la section <code>Lease Requirements and Requests</code> il faut remplir <code>Send options</code> avec les 3 options dhcp que nous avons vu plus tôt, séparées par des virgules. Par exemple : | ** Dans la section <code>Lease Requirements and Requests</code> il faut remplir <code>Send options</code> avec les 3 options dhcp que nous avons vu plus tôt, séparées par des virgules. <br/>Par exemple : <code>dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox3", option-90 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:37:6b:67:74:79:6f:70</code> | ||
< | ** Dans la section <code>Lease Requirements and Requests</code> il faut remplir <code>Request options</code> avec <code>subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth</code> | ||
=Configuration de la connexion internet IPv6 (Work in progress, beta)= | =Configuration de la connexion internet IPv6 (Work in progress, beta)= | ||
Pour résumer à l'heure actuelle (Février 2019) : | |||
* Le client dhcp6 de pfsense a le même problème de raw-socket qui empêche de taguer la priorité directement via le firewall pfsense. | |||
* La priorité peut être définie au niveau de la configuration pfsense du client dhcp6 (section <code>Interfaces</code>) | |||
* La priorité pour ICMPv6-neighborsolicitation et ICMPv6-routersolicitation peut être définie via une floating rule dans le firewall de pfsense. | |||
* Les options personnalisées (11, 15 et 16) ne sont pas encore supportées par le client dhcp6 de pfsense, mais : | |||
** Il y a une PR en attente côté upstream https://github.com/hrs-allbsd/wide-dhcpv6/pull/8 et pfsense est au courant https://redmine.pfsense.org/issues/8173 | |||
** opnsense a intégré les modifications proposées pour permettre l'usage des options personnalisées (donc piquer le binaire de opnsense est une solution possible) | |||
=Téléphonie et télévision= | =Téléphonie et télévision= | ||
| Ligne 400 : | Ligne 407 : | ||
<br/>'''UPDATE 15/12/18''' | <br/>'''UPDATE 15/12/18''' | ||
Il faut que le serveur envoi l'option domain-search (119) à la livebox. Cette option contient la même chose que l'option 120 (SIP), mais amputée de <code>sbct3g.</code>. <br/> | Il faut que le serveur envoi l'option domain-search (119) à la livebox. Cette option contient la même chose que l'option 120 (SIP), mais amputée de <code>sbct3g.</code>. <br/> | ||
Ca donne dans le cas présenté ici : <code>00:06: | Ca donne dans le cas présenté ici : <code>00:06:53:54:52:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00</code> <br/> | ||
Pour plus de simplicité, vous pouvez ausis simplement les champs suivant dans la configuration par défaut du serveur dhcp : | |||
* Domain name : orange.fr | |||
* Domain search list : STR.access.orange-multimedia.net. (pour strasbourg) | |||
===Configuration du switch (RB260GS SwOS 1.x)=== | ===Configuration du switch (RB260GS SwOS 1.x)=== | ||