Auteur Sujet: [FTTH] Remplacer sa BBox FTTH par un routeur Fortigate (Lu 13008 fois)

armando64 · « **Réponse #12 le:** 20 juin 2020 à 22:03:21 »

Meme en attendant 1h et sans spoof la mac pas de reponse DHCP venant de Bouygues....

Slothy · « **Réponse #13 le:** 22 juin 2020 à 22:03:50 »

Possible d'avoir le résultat d'un config sys int / show ?

elaine_ · « **Réponse #14 le:** 19 juillet 2020 à 13:02:12 »

Bonjour,

Meme souci ici, sur un Forti 30 E, j'ai essayée en spoofant la mac et sans et en patientant 1h à chaque essai... j'ai aussi essayée sur le valn200

Voici ma conf (je n'ai mis que la partie WAN)

end
edit "wan"
set vdom "root"
set mode dhcp
set type physical
set role wan
set snmp-index 1
next
edit "VLAN100"
set vdom "root"
set mode dhcp
set role wan
set snmp-index 8
set interface "wan"
set vlanid 100
next

Slothy · « **Réponse #15 le:** 20 juillet 2020 à 19:54:34 »

La conf est bonne, quelle est la version de l'OS ? Je suis sur la 6.4.0 mais ça fonctionnait aussi avec la branche 6.2.X ainsi que la 6.0.4 à l'époque.

elaine_ · « **Réponse #16 le:** 20 juillet 2020 à 20:38:59 »

Merci pour ta réponse.

Le 30E n'est pas encore compatible 6.4.0 je suis en 6.2.4. (en tout cas lorsque je regarde sur forticloud l'upgrade path la maj la plus haute qu'il me propose est la 6.2.4 a moins qu'ily ait un autre moyen...)

Edit: j'ai regardé en allant cherché la 6.4 je ne trouve pas le 30E dans la liste...

J'ai cru comprendre en lisant d'autres post que certains utilisateurs étaient encore sur le VLAN200, je ne me souvient plus trop quand j'ai souscrit chez Bouygues mais c’était avant Juillet 2018, est ce que cela se pourrait que je sois encore sur l'infra en 200 ? a priori si j'ai bien suivi en 6.2.4 ont ne peut pas encore changer la vendor class id (dispo qu'à partir de la 6.4) penses tu que cela puisse venir de ca ?
Y'a t 'il un moyen de savoir qu'elle est le bon VLAN à utiliser ?

Edit 2: bon je suis en train de refaire le test, je n'avais peut etre pas laissé assez longtemps l'ONT branché... une petite question au passage car tu m'as l'air bien caler, concernant la static route, il faut renvoyer vers l'interface VLAN ou l'interface WAN (j'ai mis la VLAN mais je suis pas bien certaine...)

Edit 3: Bon j'ai laissé l'ONT branché sur le forti plus de 2h... rien

armando64 · « **Réponse #17 le:** 21 juillet 2020 à 11:11:09 »

Exactement le meme probleme....

Slothy · « **Réponse #18 le:** 21 juillet 2020 à 21:05:14 »

La 6.4 ne sortira probablement pas pour le 30E. Ce produit est déjà déprécié et remplacé par le 40F. Pas assez de RAM à priori. En tout cas j'ai un 60E en 6.2.3 pour lequel ça fonctionne sans problème.

Normalement le VLAN200 est totalement fini, sur ce forum en tout cas je n'ai vu personne chez qui c'était encore actif.

Vu que c'est du DHCP, la route s'ajoutera automatiquement, pas besoin de la spécifier à l'avance.

Tu as essayé de redémarrer l'ONT alors qu'il est connecté au forti ?

Un test simple permettrait de confirmer ou infirmer un problème au niveau du FGT : Connecter un PC avec le VLAN 100 taggé sur la carte réseau et voir si il récupère l'IP publique.

elaine_ · « **Réponse #19 le:** 21 juillet 2020 à 21:59:05 »

Encore une fois merci pour ton suivi et retour.

Ok je prends bonne note pour la 6.4 et la route.

Oui j'ai essayé de redémarrer FORTi et ONT au bout d'une heure et demi... mais rien...

Je vais essayer de me monter un petit linux dans le weekend pour tester ca

Je vous tiens au courant.

Bonne soirée

Edit: bon en fait j'ai réussi à le faire depuis mon mac, j'ai récupéré l'IP publique au bout de 2 minutes... donc souci sur le FGT...

J'ai peut être loupé un truc à force de le bidouiller je vais le reset...

Edit 2: Factory reset de mon forti et downgrade en 6.2.3, je configure mes interfaces : WAN en DHCP + création de l'interface virtuelle (VLAN 100 + role wan + lié à l'interface WAN) >>>> rien

j'ai meme essayé de changer la vitesse de l'interface wan en 1000full...

bref là je sèche...

Slothy · « **Réponse #20 le:** 22 juillet 2020 à 19:47:19 »

C'est trop bizarre. Ça vient forcément du FGT, mais c'est tellement simple qu'on ne peut pas se tromper. Essaie avec un autre port que le WAN pour voir ?

elaine_ · « **Réponse #21 le:** 22 juillet 2020 à 20:04:33 »

Pas Con, je vais test ca.

Edit: pas mieu en utilisant une interface LAN...

Effectivement quand je test depuis ma becane c'est tout con...

rappel de ma conf au cas ou ... :

edit "wan"
set vdom "root"
set mode dhcp
set allowaccess ping
set type physical
set role wan
set snmp-index 1
next
edit "VLAN100"
set vdom "root"
set mode dhcp
set allowaccess ping
set role wan
set snmp-index 5
set interface "wan"
set vlanid 100
next
end

j'essaie de faire du debug mais la ca commence vraiment à piquer... :

Quand j'essaie de sniffer sur le VLAN voila ce que je récolte (bon la je comprends pas grand chose , je comprends pas trop ce que viens faire le port UDP 548 ici...)

diagnose sniffer packet VLAN100
interfaces=[VLAN100]
filters=[none]
pcap_lookupnet: VLAN100: no IPv4 address assigned

29.886542 0.0.0.0.68 -> 255.255.255.255.67: udp 548
35.945866 0.0.0.0.68 -> 255.255.255.255.67: udp 548
46.045882 0.0.0.0.68 -> 255.255.255.255.67: udp 548
57.155856 0.0.0.0.68 -> 255.255.255.255.67: udp 548
63.801621 0.0.0.0 -> 224.0.0.1: ip-proto-2 8
96.555864 0.0.0.0.68 -> 255.255.255.255.67: udp 548
136.955861 0.0.0.0.68 -> 255.255.255.255.67: udp 548
178.365861 0.0.0.0.68 -> 255.255.255.255.67: udp 548
188.804840 0.0.0.0 -> 224.0.0.1: ip-proto-2 8
214.725869 0.0.0.0.68 -> 255.255.255.255.67: udp 548
^C
10 packets received by filter
0 packets dropped by kernel

Quand je debug DHCP: (je vais essayer de me pencher la dessus pour comprendre...)

Sending discover!
Send a packet out.
add hw header
set dst hw addr as: FF:FF:FF:FF:FF:FF
src hw addr: LA MAC DE MON INTERFACE
add ip udp header
dhcpcd_send_packet,268:result:590, ifinde:16
unregister timer:0x433de08
register timer func=0x1fb129 arg=0x433d7c8 name=send_discover -> send_discover
Allocate a new timer
Registered timer 0x433c0c8 will expiry in 43 secs
timer 0x432c328 expired, take action
Sending discover!
Send a packet out.
add hw header
set dst hw addr as: FF:FF:FF:FF:FF:FF
src hw addr: LA MAC DE MON INTERFACE
add ip udp header
dhcpcd_send_packet,268:result:590, ifinde:8
unregister timer:0x432c328
register timer func=0x1fb129 arg=0x433d188 name=send_discover -> send_discover
Allocate a new timer

clairement il se passe rien coté DHCP, normalement il devrait y avoir des DHCPDISCOVER > DHCPOFFER > DHCPREQUEST et DHCPACK ...

Slothy · « **Réponse #22 le:** 22 juillet 2020 à 21:04:54 »

J'ai pas du tout la même chose :

Code: [Sélectionner]

Unregistered timer func=0x77afa0 arg=0x1423f050 name=bind_lease -> state_renewing
register timer func=0x77afa0 arg=0x1423f050 name=intfs_changed -> state_renewing
Allocate a new timer
Registered timer 0x1420e700 will expiry in 0 secs
timer 0x1420e700 expired, take action
T1 has expired, state renewing.
make request
make dhcp message, code=3
Insert option(255), len(0)
Insert option(53), len(1)
Insert max message len (1458)
Insert option(57), len(2)
Insert requested options
Insert option(55), len(11)
Insert customer options
Insert class ID option
Insert option(60), len(13)
Insert client ID
Insert option(61), len(7)
Insert hostname
Insert option(12), len(10)
get_dhcp_msg_len, 293
too small, extend to 548
Sending request!
Send a packet out.
add hw header
dst hw addr: 00:D0:F6:EC:BD:54
src hw addr: 04:D5:90:CA:43:E4
add ip udp header
dhcpcd_send_packet,268:result:590, ifinde:23
unregister timer:0x1420e700
register timer func=0x77b210 arg=0x1423f050 name=send_request -> send_request
Allocate a new timer
Registered timer 0x14250790 will expiry in 6 secs
timer 0x14250790(send_request -> send_request) will expire in 6 secs
fd 16 can be read now
###############3Receive packet:
len=368
del hw header
ether_type:0800
hw addr from: 00:D0:F6:EC:BD:54
del ip udp header
final dhcp message len:326
DHCP Message received.
parse dhcp options
parse dhcp option buffer (86 bytes)
option[53], len:1
option[54], len:4
option[51], len:4
option[1], len:4
option[3], len:4
option[6], len:8
option[28], len:4
option[61], len:7
option[12], len:10
option[15], len:7
option[42], len:4
option[72], len:4
DHCPACK received
handle received dhcp options!
lease ip:587E8xxx
lease time: 3600, renew: 0, rebind: 0
Ack: expiry 3600 secs renew: 1800 secs rebind: 2700 secs
binding lease
make arp check
Broadcasting ARPOP_REQUEST for 176.139.X.X
Sending arpcheck!
Send an arp packet out.
add hw header
set dst hw addr as: FF:FF:FF:FF:FF:FF
src hw addr: 04:D5:90:CA:43:E4
result:60
unregister timer:0x14250790
Unregistered timer func=0x77b210 arg=0x1423f050 name=send_request -> send_request
register timer func=0x77b500 arg=0x1423f050 name=send_arp_check -> send_arp_check
Allocate a new timer
Registered timer 0x14250790 will expiry in 1 secs
timer 0x14250790(send_arp_check -> send_arp_check) will expire in 1 secs
timer 0x14250790 expired, take action
Sending arpcheck!
Send an arp packet out.
add hw header
set dst hw addr as: FF:FF:FF:FF:FF:FF
src hw addr: 04:D5:90:CA:43:E4
result:60
unregister timer:0x14250790
register timer func=0x77b500 arg=0x1423f050 name=send_arp_check -> send_arp_check
Allocate a new timer
Registered timer 0x1420e700 will expiry in 1 secs
timer 0x1420e700(send_arp_check -> send_arp_check) will expire in 1 secs
timer 0x1420e700 expired, take action
Sending arpcheck!
Send an arp packet out.
add hw header
set dst hw addr as: FF:FF:FF:FF:FF:FF
src hw addr: 04:D5:90:CA:43:E4
result:60
unregister timer:0x1420e700
register timer func=0x77b500 arg=0x1423f050 name=send_arp_check -> send_arp_check
Allocate a new timer
Registered timer 0x14250790 will expiry in 1 secs
timer 0x14250790(send_arp_check -> send_arp_check) will expire in 1 secs
timer 0x14250790 expired, take action
Sending arpcheck!
bind lease
unregister timer:0x14250790
register timer func=0x77afa0 arg=0x1423f050 name=bind_lease -> state_renewing
Allocate a new timer
Registered timer 0x1420e700 will expiry in 1796 secs
config interface:wan1.100
config interface ip:587E8xxx
Config interface netmask: 00F8FFFF
Config interface broadcast: FF7F8BB0
config interface default gateway:01788BB0
config interface dns1:0A7A9EC2
config interface dns2:0F7A9EC2
make arp inform
Broadcasting ARPOP_REPLY for 176.139.X.X to make it valid
Send an arp packet out.
add hw header
set dst hw addr as: FF:FF:FF:FF:FF:FF
src hw addr: 04:D5:90:CA:43:E4
result:60

elaine_ · « **Réponse #23 le:** 22 juillet 2020 à 21:26:47 »

Alors je viens de remarquer que lorsque la tentative de requete DHCP se termine sur mon interface et m'affiche une erreur j'ai un bouton retry qui apparait et quand je le lance j'ai ca qui ce passe coté log

state reboot.
state init.
make discover
make dhcp message, code=1
Insert option(255), len(0)
Insert option(53), len(1)
Insert max message len (1458)
Insert option(57), len(2)
Insert client ID
Insert option(61), len(7)
Insert requested options
Insert option(55), len(11)
Insert hostname
Insert option(12), len(9)
Insert class ID option
Insert option(60), len(13)
get_dhcp_msg_len, 292
too small, extend to 548
Sending discover!

et aprés ca reboucle sur le message que j'avais sur le post plus haut , si je compare avec ce que tu as, au lieu d'envoyer

sending request

ce bfbfejfzubvzub de FORTI envoi un sending discover et apres c'est la loop de l'infini