La Fibre
Hébergeurs et opérateurs pro / entreprises => Hébergeurs et opérateurs pro / entreprises => 
Free Pro => Discussion démarrée par: kgersen le 10 août 2021 à 18:30:53
-
C'est peut être similaire à cet ONU ?
https://forum.universfreebox.com/viewtopic.php?t=83445
j'ai fait une capture entre la FBPro et l'ONU. Je n'ai pas trop le temps de creuser et de toute facon je n'ai pas encore de routeur 10G à mettre a la place mais a priori on pourrait remplacer la FBPro.
Quelques infos glanées de la capture:
- le VLAN est le 301. (la FBPro fait aussi du PPPoED sur le VLAN 4001 mais il n'y a pas plus que ca sur ce vlan. il y a quelques paquets sur le 302 et 303 aussi).
- le mtu es a 1566
- on a a priori un /56 entier par abonné (donc 256 sous-réseaux de /64). La FBPro utilise de le 10eme des 256 pour le LAN (et se met elle meme en ::1) et le dernier pour son WAN (ou elle se met en ::1 aussi).
- un routeur R après la box annonce le prefix C (2a05:6e00:xx:yy::/64) via ICMPv6-RA (ce routeur a l'adresse ::1 dans ce prefix) c'est la route par défaut et il annonce aussi les DNS via RDNSS (2a05:6e02:0:0:3:: et 2a05:6e02:0:0:4::, les meme qu'un dig AAAA dns.freepro.com (https://toolbox.googleapps.com/apps/dig/#AAAA/dns.freepro.com))
A: 10eme /64 du /56
B: dernier /64 du /56
C: 2a05:6e00:xx:yy::/64
--lan--(A::1)FreeboxPro(B::1)--(C::1)RouteurR--Internet
L'infra de collecte Free FTTH est donc completement invisible ici. A priori c'est soit l'ONU qui fait aussi un tunnel soit dans les NRO c'est directement relié chez JN (?). On ne sait donc pas si l'ONU est juste un bridge/convertisseur optique vers SFP+ ou un routeur qui fait plus de chose.
Pour l'IPv4 c'est du IPIP (protocol n°4) sur IPv6 via une IPv6 qui code l'IPv4 donc style 4rd ou MAP-E (l'ipv4 est visible dans la partie basse de l'IPv6).
La gateway de sortie est 2a05:6e00:ff00::1 , je ne sais pas si c'est une anycast ou si elle diffère par zone géo.
si l'IPv4 public est x.y.z.t alors l'IPv6 utiliser pour le tunnel du traffic IPv4 est 2a05:6e00:0:??:0:xy:zt:0 (je ne sais pas si ?? est commun a tout les clients ou c'est par zone géo/ville,etc chez moi c'est "92").
La FBPro accede a ces 2 serveurs :
fmw.freepro.com
cfg.freepro.com
sans doute pour la config et la maj du firmware donc.
Je n'ai pas trouvé comment la FBPro récupere son /56. Il manque l'info ou elle ne le fait pas systématiquement au reboot (il faudrait faire un reset complet de la box et une capture peut-etre).
La téléphonie a l'air d'utiliser le 1er /64 du prefix /56 pour faire du MGCP en IPv4 (donc avec de l'IPIP et un autre systeme 4rd/MAP-E mais avec des IPv4 en 100.x.x.x).
Voila les infos que j'ai. Je n'ai pas le temps de bidouiller cela plus et je n'ai pas le routeur pour ca de toute facon (aucun intérêt de mettre un routeur 1G).
Si d'ici 1 ou 2 mois Freepro ne permet d'exploiter plus d'un /64 je vais soit aller voir ailleurs soit je me pencherai sur ce remplacement.
résumé:
vlan:301
mtu :1566
ipv6:
- obtenir la route par défaut et les serveurs DNS via RA
- utiliser le 10eme /64 du /56 pour le LAN
- utiliser le dernier /64 du /56 pour l'IPv6 WAN
- je ne sait pas comment la box connait le /56 qui correspond a cette abo
ipv4:
- tunnel (IPIP = 4 dans le champ Next Header) sur IPv6
- 4rd/map-E pour les IPv6. border gateway = 2a05:6e00:ff00::1
-
Très propre ton reverse engineering ! Bravo !
Pour le PPPoEd sur le vlan4001 c'est rigolo, c'est le protocole et le vlan utilisés par Bouygues Télécom en collecte wholesale !
Et pour la récup des infos, je verrai bien une conf de base avec une IPv6 (EUI64 ou autre) et une route récupérées via les RA qui permettent ensuite de faire une query sur le provisionning avec l'@MAC comme identifiant.
-
L'infra de collecte Free FTTH est donc completement invisible ici. A priori c'est soit l'ONU qui fait aussi un tunnel soit dans les NRO c'est directement relié chez JN (?). On ne sait donc pas si l'ONU est juste un bridge/convertisseur optique vers SFP+ ou un routeur qui fait plus de chose.
Oui, l'ONU permet de le faire directement grâce aux ordres envoyés par l'OLT.
Par ex, chez nous, je lui envoie 2 VLAN : un management/configuration et un public (WAN). Le management arrive untaggé, et le public, taggé, c'est l'ONU qui fait ce taff, moi je récupère mes VLAN tranquillou taggés dans un trunk au cul de l'OLT.
Et je peux mettre davantage d'ordre dans l'ONU, genre couper le port si je détecte plus d'une adresse MAC, ou autoriser seulement telle adresse MAC, etc. Bref, c'est un p'tit switch à un seul port que tu commandes depuis l'OLT en fait.
-
Jolie enquête
C'est vrai que le principal problème est le manque de routeur 10G, à part l'UDM-Pro, mais qui est trop simpliste, d'après les retours que j'ai pu lire.
Edit Fake
Apparemment, je sais pas si la personne travaille chez JN, mais il est possible de faire un bridge avec le port 10G Lan
https://github.com/LaFibre-info/Freepro/issues/6
Ça ressemble plus à un routage statique ?
-
Apparemment, je sais pas si la personne travaille chez JN, mais il est possible de faire un bridge avec le port 10G Lan
https://github.com/LaFibre-info/Freepro/issues/6
C'est un spammeur qui m'****** sur le bugtracker depuis quelques jours. Ses interventions montrent une grande méconnaissance des sujets donc je ne m'y fierais pas a celle la...(je vois mal Free/JN avoir prévu une utilisation bridge du port SFP+ LAN).
-
J'ai rien compris, mais merci pour to' travail xD
-
;D
j'avais oublié: il y a également du traffic vers tlm.freepro.com (télémétrie?). On se demande se qu'ils collectent et si c'est RGPD compliant ;D
-
;D
j'avais oublié: il y a également du traffic vers tlm.freepro.com (télémétrie?). On se demande se qu'ils collectent et si c'est RGPD compliant ;D
Peut être l'auto diag de la box ?
-
j'ai fait une capture entre la FBPro et l'ONU. Je n'ai pas trop le temps de creuser et de toute facon je n'ai pas encore de routeur 10G à mettre a la place mais a priori on pourrait remplacer la FBPro.
Quelques infos glanées de la capture:
- le VLAN est le 301. (la FBPro fait aussi du PPPoED sur le VLAN 4001 mais il n'y a pas plus que ca sur ce vlan. il y a quelques paquets sur le 302 et 303 aussi).
- le mtu es a 1566
- on a a priori un /56 entier par abonné (donc 256 sous-réseaux de /64). La FBPro utilise de le 10eme des 256 pour le LAN (et se met elle meme en ::1) et le dernier pour son WAN (ou elle se met en ::1 aussi).
- un routeur R après la box annonce le prefix C (2a05:6e00:xx:yy::/64) via ICMPv6-RA (ce routeur a l'adresse ::1 dans ce prefix) c'est la route par défaut et il annonce aussi les DNS via RDNSS (2a05:6e02:0:0:3:: et 2a05:6e02:0:0:4::, les meme qu'un dig AAAA dns.freepro.com (https://toolbox.googleapps.com/apps/dig/#AAAA/dns.freepro.com))
A: 10eme /64 du /56
B: dernier /64 du /56
C: 2a05:6e00:xx:yy::/64
--lan--(A::1)FreeboxPro(B::1)--(C::1)RouteurR--Internet
L'infra de collecte Free FTTH est donc completement invisible ici. A priori c'est soit l'ONU qui fait aussi un tunnel soit dans les NRO c'est directement relié chez JN (?). On ne sait donc pas si l'ONU est juste un bridge/convertisseur optique vers SFP+ ou un routeur qui fait plus de chose.
Pour l'IPv4 c'est du IPIP (protocol n°4) sur IPv6 via une IPv6 qui code l'IPv4 donc style 4rd ou MAP-E (l'ipv4 est visible dans la partie basse de l'IPv6).
La gateway de sortie est 2a05:6e00:ff00::1 , je ne sais pas si c'est une anycast ou si elle diffère par zone géo.
si l'IPv4 public est x.y.z.t alors l'IPv6 utiliser pour le tunnel du traffic IPv4 est 2a05:6e00:0:??:0:xy:zt:0 (je ne sais pas si ?? est commun a tout les clients ou c'est par zone géo/ville,etc chez moi c'est "92").
La FBPro accede a ces 2 serveurs :
fmw.freepro.com
cfg.freepro.com
sans doute pour la config et la maj du firmware donc.
Je n'ai pas trouvé comment la FBPro récupere son /56. Il manque l'info ou elle ne le fait pas systématiquement au reboot (il faudrait faire un reset complet de la box et une capture peut-etre).
La téléphonie a l'air d'utiliser le 1er /64 du prefix /56 pour faire du MGCP en IPv4 (donc avec de l'IPIP et un autre systeme 4rd/MAP-E mais avec des IPv4 en 100.x.x.x).
Voila les infos que j'ai. Je n'ai pas le temps de bidouiller cela plus et je n'ai pas le routeur pour ca de toute facon (aucun intérêt de mettre un routeur 1G).
Si d'ici 1 ou 2 mois Freepro ne permet d'exploiter plus d'un /64 je vais soit aller voir ailleurs soit je me pencherai sur ce remplacement.
résumé:
vlan:301
mtu :1566
ipv6:
- obtenir la route par défaut et les serveurs DNS via RA
- utiliser le 10eme /64 du /56 pour le LAN
- utiliser le dernier /64 du /56 pour l'IPv6 WAN
- je ne sait pas comment la box connait le /56 qui correspond a cette abo
ipv4:
- tunnel (IPIP = 4 dans le champ Next Header) sur IPv6
- 4rd/map-E pour les IPv6. border gateway = 2a05:6e00:ff00::1
Ou as tu trouvé les info sur: ?
La FBPro accede a ces 2 serveurs :
fmw.freepro.com
cfg.freepro.com
-
Ou as tu trouvé les info sur: ?
La FBPro accede a ces 2 serveurs :
fmw.freepro.com
cfg.freepro.com
dans la capture comme tout le reste.
-
Chapeau bas Mr kgersen :)
-
dans la capture comme tout le reste.
Capture wireshark? T’as fait la résolution de noms manuellement (ex: regarder sur des database) ou sa a été directement affiché ? (En gros quel genre de demande la box a fait vers ce serveur ? Requête dns,connexion tcp etc etc ?)
-
Capture wireshark? T’as fait la résolution de noms manuellement (ex: regarder sur des database) ou sa a été directement affiché ? (En gros quel genre de demande la box a fait vers ce serveur ? Requête dns,connexion tcp etc etc ?)
oui. comme indiqué dans le 1er message j'ai fait cela rapidement et n'ai pas le temps d'en faire plus.
la résolution dns inverse est faite par wireshark directement, je ne sais plus le type de connexion avec ces destinations mais y'a du TLS partout donc pas grand chose a en tirer.
-
vlan:301
mtu :1566
ipv6:
- obtenir la route par défaut et les serveurs DNS via RA
- utiliser le 10eme /64 du /56 pour le LAN
- utiliser le dernier /64 du /56 pour l'IPv6 WAN
- je ne sait pas comment la box connait le /56 qui correspond a cette abo
ipv4:
- tunnel (IPIP = 4 dans le champ Next Header) sur IPv6
- 4rd/map-E pour les IPv6. border gateway = 2a05:6e00:ff00::1
Merci pour ton sniff Kgersen !
Pourrais-tu nous partager ton protocol Materiel pour faire la capture ?
-
Merci pour ton sniff Kgersen !
Pourrais-tu nous partager ton protocol Materiel pour faire la capture ?
protocol Materiel ?!
Il faut juste un switch sfp+ entre l'onu et la box avec un troisieme port sur ce switch vers un PC de capture et activer le port monitoring/mirror sur un des ports (onu ou box) vers le port du PC. Et wireshark ou tcpdump faire la capture. Il faut un carte réseau capable de capture tout le trafic y compris tout les vlan.
j'ai utilisé un switch Mikrotik CRS309
ONU-- cable sfp+ fourni-- (port1)mikrotik crs309(port2)-- cable sfp+ -- freebox pro
|
(port 3)--- cable sfp+ --- PC
mirroring : par exemple port2 vers port3 (ne pas oublier d'enlever cela apres). https://wiki.mikrotik.com/wiki/Manual:CRS3xx_series_switches#Mirroring
lancer wireshark sur le PC, lancer une capture
allumer l'ONU, attendre qu'il soit up niveau led
allumer la freebox pro
arreter la capture quand la freebox pro est opérationnelle.
pour la carte réseau j'avais une https://www.amazon.fr/gp/product/B01GHTXHMK
j'ai fait sous Windows 10 la capture avec Wireshark. Pour éviter tout parasitage de l'OS il faut désactiver tout les protocoles sur la carte réseau (décocher ipv4, ipv6, etc). Sur Linux c'est plus simple il suffit de ne rien configurer comme adresse sur la carte.
-
Super. Merci. A la vue du manque de fonction de la
Box et de la vitesse des évolutions, il devient urgent de pouvoir construire des solutions de remplacement « maison ».
Il serait d‘ailleurs intéressant et différencient de la part de free de donner directement les infos de fonctionnement de son réseau de manière ouverte. Permettre ainsi entre autre la construction de solution directement par le client si il le souhaite.
Espérons qu’une personne de chez free pro le lira un jour.
-
Bonjour Adion,
Si vous finissez par trouver une solution ou si vous avez des infos supplémentaires avec le temps de les partager se serai super. On arrivera peut-être à s’aider pour aboutir à une solution stable.
-
oui moi aussi je serais intéressé :)
-
Bonjour,
Merci pour ce reverse.
Equipés avec des switch sfp+ et de pfsense pour la partie routeur sur des VM, nous sommes intéressés pour s’affranchir de la box free pro et ne pas avoir à faire du double-NAT.
VLAN 301 sur le switch sfp+
MTU 1566
Mac @ celle de la free box pro ?
PPPoE sur une entrée pfsense ?
Après on coince …
A votre écoute pour aller plus loin et participer aux tests.
-
Bonjour,
Merci pour ce reverse.
Equipés avec des switch sfp+ et de pfsense pour la partie routeur sur des VM, nous sommes intéressés pour s’affranchir de la box free pro et ne pas avoir à faire du double-NAT.
VLAN 301 sur le switch sfp+
MTU 1566
Mac @ celle de la free box pro ?
PPPoE sur une entrée pfsense ?
Après on coince …
A votre écoute pour aller plus loin et participer aux tests.
bonjour
Il n'y pas de PPPoE.
Il faut d'abord configurer IPv6 (en static sur le 10e /64 et avec écoute RA pour avoir la passerelle de sortie).
une fois qu'IPv6 fonctionne il faut configurer IPv4 en utilisant MAP-E. Je ne sais pas pfsense supporte cette encapsulation.
Dans tout les cas cela requiert une bonne compréhension de ses mécanismes car a ce jour, a ma connaissance, personne n'a fait de tuto qu'on peut suivre pour configurer son routeur (pour etre "direct": il faut comprendre chaque ligne de mon 1er message de ce sujet pour faire la conf sans tuto).
Il y a aussi l'aspect légal/contractuelle avec Freepro... La Freepro étant supervisée a distance, si elle n'est plus détectée cela risque de générer une alerte permanente chez eux...
-
J'ai un UDM Pro et à peu près tout ce qu'il faut pour essayer mais je n'ai pas trouvé pour ni pour le MTU ni pour MAP-E. C'est dommage car l'UDM Pro est un des rare routeur qui supporte le WAN en 10 Gb.
-
J'ai un UDM Pro et à peu près tout ce qu'il faut pour essayer mais je n'ai pas trouvé pour ni pour le MTU ni pour MAP-E. C'est dommage car l'UDM Pro est un des rare routeur qui supporte le WAN en 10 Gb.
UDM Pro est tout de même limité, ça m'étonnerais que hors bidouillage en SSH ça soit possible
Il y a aussi l'aspect légal/contractuelle avec Freepro... La Freepro étant supervisée a distance, si elle n'est plus détectée cela risque de générer une alerte permanente chez eux...
Est-ce que l'on es sur qu'ils le suivent ?
-
UDM Pro est tout de même limité, ça m'étonnerais que hors bidouillage en SSH ça soit possible
Est-ce que l'on es sur qu'ils le suivent ?
En tout cas, si c'est le cas, ils ont le bouton "arret signal sonore" :-\
-
Bonjour,
Nous avions du retard sur la tâche que nous devions exécuter mais nous avons également fait une capture entre la Freebox Pro et l'ONU.
Voici ce que nous avons conclu:
- Le vLan d'accès @ est bien le 301 avec une MTU à 1566.
- Pas de PPoED
- La Freebox discute sur son Wan avec une IPv6 formatée EUI64
- On a effectivement un /56 et un /64 annoncé par RA sur le WAN de la Freebox en multicast et en présentant dst SLAAC MAC de la Freebox
- On a un routeur Cisco qui annonce effectivement le préfixe IPv6 en /64, les DNS 2a05:6e02:0:0:3:: et 2a05:6e02:0:0:4:: et il a bien l'IP en 2a05:6e00:xx:yy::1 qui est bien la route par défaut. Il annonce aussi une option ICMPv6 contenant son adresse mac dans l'option source link-layer address.
- C'est bien du IP-IP pour l'ipv4
- Le routeur Cisco en amont de le box envoie aussi des requêtes CCM sur le protocole CFM pour les tests de continuité de service.
- Pas grand-chose sur le réseau physique
D'après JN le routeur Cisco est bien chez eux, ils arrivent à s'y connecter en SSH mais aucune possibilité pour eux d'obtenir la conf pour plus de détails.
Free Pro prépare un box v2 courant 2023 qui prendrait en compte l'ensemble des demandes d'amélioration. D'après cette source, le message était: "cela va être une vraie révolution... Sans faire de jeux de mots[...]" laissant croire que la Freebox révolution y jouera un rôle essentiel.
@kgersen nous avons rencontré des comportements suspects de la Freebox lors des tests. Il semblerait, quand faisant un reset, la Freebox empêche le téléchargement de la conf et fw. Probablement du à cause des DNS mais ce comportement reste étrange puisqu'elle repasse à l'étape recherche de connexion WAN. De plus nous avons remarqué que nous réussissons à joindre la route principale pendant quelques secondes avant qu'elle soit interrompue définitivement ne laissant aucun accès à internet ni au routeur en amont de le box. Nous n'arrivons même pas à établir une liaison ipv6 stable. Nous avons aussi l'impression que la Freebox utilise le 17ème sous réseau du /54 et non le 10ème. Peut-être en fonction de la route optique établie lors de la livraison de la fibre ?
Pourrait-on se contacter afin d'en discuter en détail et trouver une solution de contournement ? Nous ferons par la suite un guide pratique pour remplacer la Freebox Pro par un routeur Mikrotik.
En vous souhaitant une bonne journée.
-
D'après JN le routeur Cisco est bien chez eux, ils arrivent à s'y connecter en SSH mais aucune possibilité pour eux d'obtenir la conf pour plus de détails.
Je ne comprend pas bien cette phrase. "aucune possibilité" = ils ne veulent pas en dire plus ou ils ne peuvent pas ?
Pourrait-on se contacter afin d'en discuter en détail et trouver une solution de contournement ? Nous ferons par la suite un guide pratique pour remplacer la Freebox Pro par un routeur Mikrotik.
Désolé mais j'ai fait un peu fait une croix sur Freepro et je ne peux faire aucun test de mon coté ni consacré trop de temps a cela. On peut toutefois échanger ici en public, il y a plein de gens compétents en réseau qui passent par la.
En plus si une v2 arrive l'année prochaine, cela risque d'être des efforts pour rien de tenter de contourner le box actuelle non ?
Et c'est une offre pro, c'est plus 'délicat' de "bidouiller des contournements" qu'avec une offre grand public... A mon avis, il vaudrait mieux connaitre la position officielle de Free/JN sur le fait de remplacer sa box Freepro avant de se lancer dans la création d'un tel guide pratique...
-
JN n'ont visiblement pas d'accès en lecture et écriture sur le routeur, mais ils arrivent à se connecter.
Quand bien même la nouvelle box arriverait en 2023, cette annonce n'est pas encore officielle. De plus, bénéficié réellement du réseau 10G est suffisamment intéressant pour remplacer ce routeur sans compter les possibles problèmes de configuration que nous pourrons rencontrer sur le nouveau routeur Freebox.
L'offre "pro" en réalité n'est simplement qu'une simple offre FTTh similaire à une offre pour particuliers. Simplement chez Free Pro, ils ont décidé de lancer un box inqualifiable sur le monde professionnel qui n'arrive pas à la cheville des routeurs Thomson / Technicolor d'OVH et pourtant bien des gens savent que cette dernière est catastrophique. Néanmoins, OVH a eu l'idée intéressante de désactiver la prise en main à distance de la conf du routeur pour ceux qui ont besoin de faire du bridge ou plus encore...
D'après Free Pro, nombreux sont les demandes des clients qui souhaitent passer la box en mode bridge ou encore la remplacer pour cause d'insuffisance technique. Free Pro explique qu'il aimerait bien proposer cette solution et que les remontées sont systématiquement faites au service dev. Mais le service dev est pour le moment surtout concentré sur la correction de bug. Free Pro annonce prochainement un nouveau firmware pour leur parc. Pas de date mais espérons que cela corrige pas mal de choses.
L'utilité de cette box est synonyme du néant pour ceux ayant un routeur suffisamment performant. En occurrence, cette box prend de la place dans notre baie, consomme de l'énergie pour rien et rajoute une étape en plus dans le parcours réseau.
Bien à vous.
-
Pour nos tests actuels, nous avons configuré un Mikrotik de cette manière:
Coté WAN: Fiber <--> ONU <--> (SFP+)--{bridge01} Mikrotik {ridge01}--(SFP 1G avc ANego) <--> (SFP 10G) Freebox
Coté LAN: Freebox (SFP 1GO) <---> (SFP 3) Mikrotik - LAN
Cela nous permet d'avoir la main à distance sur notre Mikrotik via une autre fibre afin de faire des tests de remplacement sans pour autant tout recâbler. Le vLan 301 est connectés au port SFP+ du Mt. En suivant votre procédure, lorsque nous coupons le port de la Freebox, le routeur Cisco en ::1 est joignable pendant environ 60s, puis plus rien.
Si quelqu'un a envie d'y jeter un coup d'œil à distance, contactez- moi en MP.
Bien à vous.
-
L'offre "pro" en réalité n'est simplement qu'une simple offre FTTh similaire à une offre pour particuliers
oui mais avec derrière le transport sur le réseau de JN et pas celui de Free grand public et associé avec des offres mobiles a prix cassés.
C'est la toute la différence sinon autant prendre une Delta S qui elle a le mode bridge.
Le positionnement et la conception même de l'offre (box managée a distance et vendue éventuellement en indirecte) sont clairement a destination d'un client final non technique mais pro, avec un besoin simple et donc qui aura une consommation et un usage qui resteront rentable pour le groupe Iliad.
S'ils "ouvrent" l'offre en autorisant le contournement de la box, 50€ HT/mois pour du 7G/1G sur le réseau JN , ca risque vite de faire de l'ombre a leur propre offre FTTH nue par exemple et cela peux avoir un impact technique sur le réseau (suffit de voir le réseau Free grand public...). Ca serait trop beau (a mon avis), d'ailleurs il me semble que le DG de JN avait tweeté dans ce sens, en renvoyant les gens qui ne voulait pas de la Freebox Pro vers les offres "FTTH nue" de JN.
Mais le service dev est pour le moment surtout concentré sur la correction de bug
Je n'y crois pas ou alors 'le service dev" = 1 personne.
Cela fait 1 an et demi que la box est sortie. Vu le peu d'évolution et de correction de bugs c'est a peine la productivité d'une personne. Cela est difficilement contestable (ou alors il y a un énorme problème de productivité au service dev...).
Personnellement, je pendrais avec des grosses pincettes toutes promesses, explications ou annonces non officielles venant de commerciaux de chez Freepro/JN ;)
-
Bonjour,
D'après nos tests effectués cette nuit, il semblerait que nous n'arrivions pas à contacter la route par défaut ni sur le vlan301 ni sur la fibre nue si la Freebox n'est pas présente. Le routeur Cisco ne fait pas de RA non plus si la box n'est pas présent. La Freebox empêche de récupérer la conf depuis cfg.freepro.com si quelque chose d'anormal est détecté entre son Wan et l'ONU, résultat, elle retourne à l'étape 4 (En attente connexion WAN). Étrange mais la Freebox envoi sur le vlan301 un DHCP Discover.
Voici d'autres détails concernant notre recherche:
OAM (Operation Administration Maintenance) avec le protocole CCM (Continuity Check Protocol):
- Depuis Cisco sur le vLan301
- Depuis Freebox sur le vLan 302 et 303
Détail de l'annonce RA Cisco:
medium / router lifetime 1800 / reacheable time 300000 / retrans timer 0 / mtu 1566 / prefix 2a05:6e00:XXX:YYY / prefix length 64 / dns: 2a05:6e02:0:0:4:: 2a05:6e02:0:0:3::
Le routeur Cisco communique avec ces adresses sur le vlan301:
- fe80::1
- 2a05:6e00:ff00:2::1
- 2a05:6e00:ff00::1 (MGCP sur IP-IP)
- 2a01:cb19:8873:c300:3c2a:XXXX:YYYY:ZZZZ
Le routeur Free communique avec ces adresses sur le vlan301:
- fe80::de00:b0ff:feXX:YYYY (mac de la Freebox)
- 2a05:6e00:0:19ee:0:XXXX:YYYY:0
- 2a05:6e02:1024:f810::1
- 2a05:6e02:1024:f8ff::1
- 2a05:6e02:1024:f800:X:YYYY:ZZZZ:0 (MGCP sur IP-IP)
En espérant trouver une solution prochainement.
Bien à vous.