Bonjour a tous
Je suis bloqué et arrivé au bout des investigations - voila mes conclusions, validées par le support Fortinet.
FortiOS n’est pas compatible avec les DHCP Relay de Bouygues Fibre, suivant les zones. Certains des DHCP relay pouvant effectivement fonctionner parfois.
Voici plus précisément le symptôme.
FortiOS envoie sa requête DHCP Discover (la première demande) avec le Bootp Flag à 1 (Broadcast).
Or le DHCP relay n’y répond pas.
Si vous prenez un Linux, un BSD, un Windows, un OpenWRT, un checkpoint, un Cisco, et j’en passe, ils envoient leur requête avec le Bootp flag à 0 (Unicast).
J’ai testé sur le même lien avec d’autres systèmes et effectivement l’IP est obtenue immédiatement (pas besoin d’attendre 1h), et toutes les manipulations DHCP sont efficace (release, renew). Mais elles sont en unicast (sur ff:ff:ff:ff:ff:ff:ff:ff ou 255.255.255.255 bien sûr, mais avec ce bit de « bootp flag » à zéro.
Donc effectivement, pas besoin de spoof MAC, pas besoin d’ID client et autre. Juste le VLAN.100 et un Bootp flag à 0
Quelques détails ici
https://superuser.com/questions/472594/dhcp-broadcast-flagJe partage volontiers plus de détails en MP si vous le voulez. C’est de la discussion autours des RFC DHCP...
Le fin mot de l’histoire est que Fortinet ne corrigera pas sauf à obtenir une NFR (New Feature Request), auprès de leur R&D. Autant dire que cela n’arrivera pas.
Et Bouygues ne bougera pas d’une oreille même si leur DHCP relay ne sont pas conformes aux RFC, puisqu’ils disent que le problème vient du routeur et qu’avec une Bbox, ça marche...
Bref - je vais regarder sérieusement pFsense ou openwrt... dommage.