[sbrizzu]

Salve a tutti,

questo topic non è nuovo su questo forum, ma mi sono imbattuto in un blocco che non riesco a risolvere. Ho due modem/router a casa, un vecchio VBNT-O di TIM e il nuovo VBNT-K di Fastweb, entrambi rootati e con GUI ansuel. Ho provato a mettere in modalità bridge il VBNT-K con dietro un pfSense (virtualizzato su XCP-NG), ma non ne voleva sapere di prendere l'IP con DHCP. A questo punto ho provato a connettere direttamente il VBNT-O seguendo la configurazione guidata di ansuel, ma anche lì niente da fare. Il modem aggancia la portante ma non prende l'IP. Ho provato sia con VLAN 100 che senza, ma niente da fare né sull'hub TIM né su pfSense, l'unica cosa che funziona è la configurazione base del Fastgate.

Qui posto /etc/config/network del VBNT-K (l'unica funzionante) nella speranza che qualcuno riesca a capire cosa non va:

Codice: [Seleziona]

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fde8:2832:6144::/48'
        option default_ps '0'

config interface 'lan'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option force_link '0'
        option ip6class '6rd'
        option ip6hint '0'
        option ip6weight '1'
        option stp '1'
        list pppoerelay ''
        list pppoerelay ''
        option ip6assign '0'
        option ipv6 '0'
        option ipaddr '172.16.10.254'
        list ifname 'eth0'
        list ifname 'eth1'
        list ifname 'eth2'
        list ifname 'eth3'
        list ifname 'eth5'

config interface 'Guest'
        option proto 'static'
        option netmask '255.255.255.0'
        option ipaddr '192.168.78.1'
        option ifname 'wl0_2'
        option ip6assign '64'
        option ip6class '6rd'
        option ip6hint '1'
        option ip6weight '0'
        option force_link '0'
        list pppoerelay ''
        option ipv6 '0'

config switch 'bcmsw'
        option reset '1'
        option enable_vlan '0'
        option qosimppauseenable '0'
        option jumbo '0'

config interface 'sfp'
        option proto 'static'
        option ifname 'eth4'
        option netmask '255.255.255.0'
        option ipaddr '172.16.31.125'

config interface 'wan'
        option reqopts '1 3 6 15 33 42 43 51 121 249 212'
        option vendorid 'Technicolor_DGA4131FWB/dslforum.org'
        option authfail '0'
        option iface6rd '6rd'
        option zone6rd 'wan'
        option mtu '1500'
        option initboot '1'
        option ipv6 '0'
        option notused 'MAC-ADDR'
        option auto '1'
        option password 'password'
        option proto 'dhcp'
        option ifname '@vlan_wan'

config interface 'mgmt'
        option vendorid 'Technicolor_DGA4131FWB/dslforum.org'

config device 'vlan_ptm0'
        option type '8021q'
        option ifname 'ptm0'
        option mtu '1500'
        option name 'vlan_ptm0'
        option vid '100'

config interface 'wantag'
        option proto 'dhcp'
        option reqopts '1 3 6 15 33 42 51 121 249 212'
        option vendorid 'Technicolor_DGA4131FWB/dslforum.org'
        option authfail '0'
        option iface6rd '6rd'
        option zone6rd 'wan'
        option mtu '1500'
        option initboot '1'
        option ipv6 '0'
        option ifname '@vlan_wan'
        option auto '0'

config interface 'wwan'
        option proto 'mobiled'
        option session_id '0'
        option profile '1'
        option auto '0'
        option enabled '0'

config interface 'vlan_wan'
        option ifname 'vlan_ptm0'

config device 'if0atm'
        option enable '1'
        option name 'atm0'
        option macaddr 'MAC-ADDR2'

config device 'if1atm'
        option enable '1'
        option name 'atm1'
        option macaddr 'MAC-ADDR'

config config 'config'
        option wan_mode 'dhcp'

config interface 'hotspot'
        option type 'bridge'
        option proto 'static'
        option ipv6 '0'

config interface 'gre'
        option peeraddr 'IP'
        option mtu '1400'
        option df '1'
        option zone 'wan'
        option tunlink 'wan'
        option ttl '100'
        option proto 'gretap'
        option network 'hotspot'

config interface 'ipoe'
        option proto 'dhcp'
        option metric '1'
        option reqopts '1 3 6 43 51 58 59'
        option release '1'
        option neighreachabletime '1200000'
        option neighgcstaletime '2400'
        option ipv6 '1'

config device 'waneth4'
        option enabled '1'
        option type '8021q'
        option name 'waneth4'
        option vid '835'

config device 'wanptm0'
        option enabled '1'
        option type '8021q'
        option name 'wanptm0'
        option vid '100'
        option ifname 'ptm0'
Curiosamente in wan se metto wanptm0 o ptm0 al posto di @vlan_wan smette di funzionare, anche se dovrebbero essere equivalenti per quanto ne so. Se faccio bridge con ptm0, wanptm0 o @vlan_wan non cambia nulla, pfSense non prende ip. Su XCP-NG ho configurato sia un network con VLAN 100 che senza, ma con entrambi non prendo ip. Facendo spoofing di mac address, opzione 60 ecc non cambia nulla né su pfSense né su TIM hub.

Come vedete mi sembra di averle provate un po' tutte senza soluzione. Potrebbe essere qualche tipo di blocco da parte di Fastweb? Ho sia dati che fonia, magari è legato a quello.

Molte grazie in anticipo.

NOTA: Ovviamente sono un babbeo e ho scambiato VBNT-O e VBNT-K dappertutto...

[FrancYescO]

Premesso che non mi è chiaro chi vuoi che prende l'IP da dove

Ti posto la config che si genera su gui dev ma non usando il wizard, in pratica da broadband setti cosa vuoi bridgiare (io sto bridgiando ETH) da internet setti come metodo di connessione bridge, in più puoi selezionare se fare una connessione sul bridge, nel mio caso, che penso sia quello che serve anche a te, DHCP

Codice: [Seleziona]

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config globals 'globals'
option ula_prefix 'fda6:cbba:395b::/48'
option default_ps '0'

config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.1.254'
option ip6assign '64'
option force_link '0'
option ip6class '6rd'
option ipv6 '1'
option ip6hint '0'
option ip6weight '1'
option stp '1'
option rpfilter '1'
list pppoerelay ''
list ifname 'eth0'
list ifname 'eth1'
list ifname 'eth2'
list ifname 'eth3'
list ifname 'eth4'

config interface 'Guest'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.78.1'
option ifname 'wl0_2'
option ip6assign '64'
option ip6class '6rd'
option ipv6 '1'
option ip6hint '1'
option ip6weight '0'
option force_link '0'
option rpfilter '1'
list pppoerelay ''

config switch 'bcmsw'
option reset '1'
option enable_vlan '0'
option qosimppauseenable '0'
option jumbo '0'

config interface 'wan'
option reqopts '1 3 6 15 33 42 43 51 121 249 212'
option vendorid 'Technicolor_DGA4131FWB/dslforum.org'
option authfail '0'
option iface6rd '6rd'
option zone6rd 'wan'
option mtu '1500'
option initboot '1'
option ipv6 '0'
option notused '10:13:31:B8:AA:AA'
option auto '1'
option password 'password'
option proto 'dhcp'
option ifname 'br-lan'

config interface 'mgmt'
option vendorid 'Technicolor_DGA4131FWB/dslforum.org'

config device 'vlan_ptm0'
option type '8021q'
option ifname 'ptm0'
option mtu '1500'
option name 'vlan_ptm0'
option vid '100'

config interface 'wantag'
option proto 'dhcp'
option reqopts '1 3 6 15 33 42 51 121 249 212'
option vendorid 'Technicolor_DGA4131FWB/dslforum.org'
option authfail '0'
option iface6rd '6rd'
option zone6rd 'wan'
option mtu '1500'
option initboot '1'
option ipv6 '0'
option ifname '@vlan_wan_eth4'
option auto '0'

config interface 'wwan'
option proto 'mobiled'
option session_id '0'
option profile '1'
option iface_464xlat '0'
option auto '1'
option enabled '1'

config interface 'vlan_wan'
option ifname 'vlan_ptm0'

config device 'if0atm'
option enable '1'
option name 'atm0'
option macaddr '10:13:31:B8:BB:AA'

config device 'if1atm'
option enable '1'
option name 'atm1'
option macaddr '10:13:31:B8:AA:AA'

config device 'vlan_eth4'
option type '8021q'
option ifname 'eth4'
option mtu '1500'
option name 'vlan_eth4'
option vid '835'

config interface 'vlan_wan_eth4'
option ifname 'vlan_eth4'

config interface 'sfp'
option proto 'static'
option ifname 'eth4'
option ipaddr '169.0.0.2'
option netmask '255.255.255.0'

config config 'config'
option wan_mode 'bridge'

config interface 'ipoe'
option proto 'dhcp'
option metric '1'
option reqopts '1 3 6 43 51 58 59'
option release '1'
option neighreachabletime '1200000'
option neighgcstaletime '2400'
option ipv6 '1'

config device 'waneth4'
option enabled '1'
option type '8021q'
option name 'waneth4'
option vid '835'
option ifname 'eth4'

config device 'wanptm0'
option enabled '1'
option type '8021q'
option name 'wanptm0'
option vid '835'



[sbrizzu]

La mia idea è di fare un full bridge con il Fastgate per far prendere direttamente l'IP da pfSense con DHCP, ma non funziona. La configurazione che hai mandato tu sarebbe il corrispettivo di quello che deve fare pfSense, ossia prendere il wan ip non da ptm ma da un altro modem bridged. Per fare quello che voglio io ho messo in bridge mode sia da broadband che da internet, è sbagliato? Ho provato a metterlo solo da broadband, ma non me lo fa fare (ritorna da solo su VDSL2). In ogni caso usare la gui è bello ma non necessario, quindi se c'è qualche trick che devo applicare direttamente alla configurazione mi va bene lo stesso.

Manualmente ho provato ad aggiungere alla config lan wanptm0 (o optm0, o vlan_wan ecc), ma comunque non va.

[FrancYescO]

Prima cosa resetta perchè tutti quegli switch di modalità hanno fatto sicuramente casino sulle config

il bridge su broadband non utilizarlo, li seleziona VDSL, in internet seleziona bridge, fatto questo il pfsense puo direttamente raggiungere l'interfaccia ptm0 (se hai messo il VLAN ID a monte anche già taggata)

teoricamente nella mia config credo ti basta cambiare list ifname 'eth4' in list ifname 'vlan_ptm0'

nel mio caso il modem tenterà di prendere l'ip wan dal br-lan che però nel tuo caso che però in effetti nel caso di fastweb significa che potenzialmente in quel bridge ci sono due server dhcp, quello fastweb e quello del firewall

[sbrizzu]

Finalmente ho trovato una configurazione che sembra funzionare:

Codice: [Seleziona]

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fd14:97a5:65d5::/48'
        option default_ps '0'

config interface 'lan'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ipaddr '192.168.1.254'
        option ip6assign '64'
        option force_link '0'
        option ip6class '6rd'
        option ipv6 '1'
        option ip6hint '0'
        option ip6weight '1'
        option stp '1'
        list pppoerelay ''
        list pppoerelay ''
        list ifname 'eth1'
        list ifname 'eth2'
        list ifname 'eth3'

config interface 'Guest'
        option proto 'static'
        option netmask '255.255.255.0'
        option ipaddr '192.168.78.1'
        option ifname 'wl0_2'
        option ip6assign '64'
        option ip6class '6rd'
        option ipv6 '1'
        option ip6hint '1'
        option ip6weight '0'
        option force_link '0'
        list pppoerelay ''

config switch 'bcmsw'
        option reset '1'
        option enable_vlan '0'
        option qosimppauseenable '0'
        option jumbo '0'

config interface 'sfp'
        option proto 'static'
        option ifname 'eth4'
        option ipaddr '169.0.0.2'
        option netmask '255.255.255.0'

config interface 'wan'
        option proto 'none'
        option reqopts '1 3 6 15 33 42 43 51 121 249 212'
        option vendorid 'Technicolor_DGA4131FWB/dslforum.org'
        option authfail '0'
        option iface6rd '6rd'
        option zone6rd 'wan'
        option mtu '1500'
        option initboot '1'
        option ipv6 '0'
        option notused '20:B0:01:D3:E4:F3'
        option auto '1'
        option password 'password'
        option ifname '@vlan_wan'

config interface 'fastwan'
        option type 'bridge'
        option proto 'bridge'
        option ifname 'vlan_eth0 vlan_ptm0'

config device 'vlan_eth0'
        option type '8021q'
        option ifname 'eth0'
        option mtu '1500'
        option name 'vlan_eth0'
        option vid '100'

config interface 'mgmt'
        option vendorid 'Technicolor_DGA4131FWB/dslforum.org'

config device 'vlan_ptm0'
        option type '8021q'
        option ifname 'ptm0'
        option mtu '1500'
        option name 'vlan_ptm0'
        option vid '100'

config interface 'wantag'
        option proto 'none'
        option reqopts '1 3 6 15 33 42 51 121 249 212'
        option vendorid 'Technicolor_DGA4131FWB/dslforum.org'
        option authfail '0'
        option iface6rd '6rd'
        option zone6rd 'wan'
        option mtu '1500'
        option initboot '1'
        option ipv6 '0'
        option ifname '@vlan_wan'
        option auto '0'

config interface 'wwan'
        option proto 'mobiled'
        option session_id '0'
        option profile '1'
        option auto '0'
        option enabled '0'

config interface 'vlan_wan'
        option ifname 'vlan_ptm0'

config device 'if0atm'
        option enable '1'
        option name 'atm0'
        option macaddr '20:B0:01:D3:E4:F2'

config device 'if1atm'
        option enable '1'
        option name 'atm1'
        option macaddr '20:B0:01:D3:E4:F3'

config config 'config'
        option wan_mode 'bridge'

config interface 'hotspot'
        option type 'bridge'
        option proto 'static'

config interface 'ipoe'
        option proto 'dhcp'
        option metric '1'
        option reqopts '1 3 6 43 51 58 59'
        option release '1'
        option neighreachabletime '1200000'
        option neighgcstaletime '2400'
        option ipv6 '1'

config device 'waneth4'
        option enabled '1'
        option type '8021q'
        option name 'waneth4'
        option vid '835'

config device 'wanptm0'
        option enabled '1'
        option type '8021q'
        option name 'wanptm0'
        option vid '835'
pfSense ottiene il lease DHCP mettendo il MAC address originale del modem e impostando l'opzione 60. Ora il problema è che le risposte ARP non lasciano il bridge fastwan. Infatti se faccio tcpdump su vlan_ptm0 vedo sia la richiesta del router che la risposta del gateway, mentre su vlan_eth0 vedo solo richiesta ma non la risposta ed infatti l'arp table di pfSense risulta incompleta.

Immagino che avendo lo stesso mac address del modem il bridge in qualche modo si mangi la richiesta pensando sia per il modem, mentre dovrebbe farla uscire da eth0. Qualcuno sa come risolvere questo inghippo?

[FrancYescO]

ma immagino in questo modo stai facendo tagging sulla 100 anche sulpfsense giusto? mettendo semplicemente in quel bridge eth0 e senza fare tagging non funzionava?

leggi qui, magari hai spunti utili praticamente si sta facendo la stessa cosa https://www.ilpuntotecnico.com/forum/index.php/topic,83017.0.html

[sbrizzu]

Si ho fatto tagging dappertutto. Comunque ora funziona, il problema era che effettivamente il bridge si mangiava il pacchetto pensando che fosse indirizzato a lui. Cambiando il mac address del bridge e delle interfacce slaves non c'è più confusione e i pacchetti vengono routati correttamente.