Auteur Sujet: Reverse Engineering : Nouveau système de génération de l'option 90 DHCP (Lu 219987 fois)

xavierg · « **Réponse #228 le:** 07 octobre 2018 à 04:07:35 »

Citation de: xavierg le 06 octobre 2018 à 00:59:52

Je vais m'y coller dans les prochains jours ; spécifiquement, je pense introduire un mot-clé à la execute() mais qui retournerait la stdout du processus forké (idéalement de manière à ce qu'on puisse combiner la chaîne ainsi obtenue à des fonctions comme concat() et cie).

Quelques nouvelles : j'ai sous les yeux un début de patch pour isc-dhcp 4.3.5 (tel que packagé sous Debian Stretch) qui me permet de déléguer la génération de l'option 90 à un exécutable externe (par exemple un script Python) avec la syntaxe suivante :

Code: [Sélectionner]

option authentication code 90 = string;
send authentication = generate("/etc/orange/auth");

C'est encore très frais, il y a pas mal de choses à peaufiner (gestion d'erreur, tests poussés, etc.) mais je pense avoir déjà fait le plus gros. Je vous partage ça dès que c'est présentable.

kgersen · « **Réponse #229 le:** 07 octobre 2018 à 07:15:51 »

svp quelqu'un pourrait-il poster une capture des 4 paquets DHCP échangés entre la Livebox et Orange svp?
a l'instar de ce que j'avait fait pour l'ancienne méthode: https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/msg320002/#msg320002

fttmeh · « **Réponse #230 le:** 07 octobre 2018 à 10:21:40 »

Citation de: kgersen le 07 octobre 2018 à 07:15:51

svp quelqu'un pourrait-il poster une capture des 4 paquets DHCP échangés entre la Livebox et Orange svp?
a l'instar de ce que j'avait fait pour l'ancienne méthode: https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/msg320002/#msg320002

DHCP Discover (Livebox -> Orange, vlan 832, CoS 6)

Code: [Sélectionner]

Frame 47: 438 bytes on wire (3504 bits), 438 bytes captured (3504 bits)
Ethernet II, Src: 70:0b:01:b3:ae:b0 (70:0b:01:b3:ae:b0), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
802.1Q Virtual LAN, PRI: 6, DEI: 0, ID: 832
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 68, Dst Port: 67
Bootstrap Protocol (Discover)
    Message type: Boot Request (1)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x67225d47
    Seconds elapsed: 1
    Bootp flags: 0x8000, Broadcast flag (Broadcast)
    Client IP address: 0.0.0.0
    Your (client) IP address: 0.0.0.0
    Next server IP address: 0.0.0.0
    Relay agent IP address: 0.0.0.0
    Client MAC address: 70:0b:01:b3:ae:b0 (70:0b:01:b3:ae:b0)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Discover)
        Length: 1
        DHCP: Discover (1)
    Option: (55) Parameter Request List
        Length: 12
        Parameter Request List Item: (1) Subnet Mask
        Parameter Request List Item: (3) Router
        Parameter Request List Item: (6) Domain Name Server
        Parameter Request List Item: (15) Domain Name
        Parameter Request List Item: (28) Broadcast Address
        Parameter Request List Item: (51) IP Address Lease Time
        Parameter Request List Item: (58) Renewal Time Value
        Parameter Request List Item: (59) Rebinding Time Value
        Parameter Request List Item: (90) Authentication
        Parameter Request List Item: (119) Domain Search
        Parameter Request List Item: (120) SIP Servers
        Parameter Request List Item: (125) V-I Vendor-specific Information
    Option: (60) Vendor class identifier
        Length: 5
        Vendor class identifier: sagem
    Option: (61) Client identifier
        Length: 7
        Hardware type: Ethernet (0x01)
        Client MAC address: 70:0b:01:b3:ae:b0 (70:0b:01:b3:ae:b0)
    Option: (77) User Class Information
        Length: 44
        Instance of User Class: [0]
            User Class Length: 43
            User Class Data: 46535644534c5f6c697665626f782e496e7465726e65742e...
    Option: (90) Authentication
        Length: 70
        Protocol: configuration token (0)
        Algorithm: 0
        Replay Detection Method: Monotonically-increasing counter (0)
        RDM Replay Detection Value: 0x0000000000000000
        Authentication Information: \032\t
    Option: (255) End
        Option End: 255

DHCP Offer (Orange -> Livebox, vlan 832, CoS 7)

Code: [Sélectionner]

Frame 48: 481 bytes on wire (3848 bits), 481 bytes captured (3848 bits)
Ethernet II, Src: Nokia_ef:70:f9 (84:26:2b:ef:70:f9), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
802.1Q Virtual LAN, PRI: 7, DEI: 0, ID: 832
Internet Protocol Version 4, Src: 90.127.124.1, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 67, Dst Port: 68
Bootstrap Protocol (Offer)
    Message type: Boot Reply (2)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x67225d47
    Seconds elapsed: 1
    Bootp flags: 0x8000, Broadcast flag (Broadcast)
    Client IP address: 0.0.0.0
    Your (client) IP address: 90.127.125.XX
    Next server IP address: 80.10.247.48
    Relay agent IP address: 80.10.236.81
    Client MAC address: 70:0b:01:b3:ae:b0 (70:0b:01:b3:ae:b0)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Offer)
        Length: 1
        DHCP: Offer (2)
    Option: (54) DHCP Server Identifier
        Length: 4
        DHCP Server Identifier: 80.10.247.48
    Option: (51) IP Address Lease Time
        Length: 4
        IP Address Lease Time: (259200s) 3 days
    Option: (119) Domain Search
        Length: 34
        FQDN: PUT.access.orange-multimedia.net
    Option: (1) Subnet Mask
        Length: 4
        Subnet Mask: 255.255.254.0
    Option: (3) Router
        Length: 4
        Router: 90.127.124.1
    Option: (6) Domain Name Server
        Length: 8
        Domain Name Server: 80.10.246.136
        Domain Name Server: 81.253.149.6
    Option: (59) Rebinding Time Value
        Length: 4
        Rebinding Time Value: (207400s) 2 days, 9 hours, 36 minutes, 40 seconds
    Option: (58) Renewal Time Value
        Length: 4
        Renewal Time Value: (88190s) 1 day, 29 minutes, 50 seconds
    Option: (125) V-I Vendor-specific Information
        Length: 17
        Enterprise: Orange (formerly 'France Telecom') (1368)
            Length: 12
            Option 125 Suboption: 1
    Option: (28) Broadcast Address
        Length: 4
        Broadcast Address: 90.127.125.255
    Option: (120) SIP Servers
        Length: 42
        SIP Server Encoding: Fully Qualified Domain Name (0)
        SIP Server Name: sbct3g.PUT.access.orange-multimedia.net
    Option: (90) Authentication
        Length: 27
        Protocol: configuration token (0)
        Algorithm: 0
        Replay Detection Method: Monotonically-increasing counter (0)
        RDM Replay Detection Value: 0x0000000000000000
        Authentication Information: dhcpliveboxfr250
    Option: (15) Domain Name
        Length: 9
        Domain Name: orange.fr
    Option: (255) End
        Option End: 255

DHCP Request (Livebox -> Orange, vlan 832, CoS 6)

Code: [Sélectionner]

Frame 49: 450 bytes on wire (3600 bits), 450 bytes captured (3600 bits)
Ethernet II, Src: 70:0b:01:b3:ae:b0 (70:0b:01:b3:ae:b0), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
802.1Q Virtual LAN, PRI: 6, DEI: 0, ID: 832
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 68, Dst Port: 67
Bootstrap Protocol (Request)
    Message type: Boot Request (1)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x67225d47
    Seconds elapsed: 1
    Bootp flags: 0x8000, Broadcast flag (Broadcast)
    Client IP address: 0.0.0.0
    Your (client) IP address: 0.0.0.0
    Next server IP address: 0.0.0.0
    Relay agent IP address: 0.0.0.0
    Client MAC address: 70:0b:01:b3:ae:b0 (70:0b:01:b3:ae:b0)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Request)
        Length: 1
        DHCP: Request (3)
    Option: (50) Requested IP Address
        Length: 4
        Requested IP Address: 90.127.125.62
    Option: (54) DHCP Server Identifier
        Length: 4
        DHCP Server Identifier: 80.10.247.48
    Option: (55) Parameter Request List
        Length: 12
        Parameter Request List Item: (1) Subnet Mask
        Parameter Request List Item: (3) Router
        Parameter Request List Item: (6) Domain Name Server
        Parameter Request List Item: (15) Domain Name
        Parameter Request List Item: (28) Broadcast Address
        Parameter Request List Item: (51) IP Address Lease Time
        Parameter Request List Item: (58) Renewal Time Value
        Parameter Request List Item: (59) Rebinding Time Value
        Parameter Request List Item: (90) Authentication
        Parameter Request List Item: (119) Domain Search
        Parameter Request List Item: (120) SIP Servers
        Parameter Request List Item: (125) V-I Vendor-specific Information
    Option: (60) Vendor class identifier
        Length: 5
        Vendor class identifier: sagem
    Option: (61) Client identifier
        Length: 7
        Hardware type: Ethernet (0x01)
        Client MAC address: 70:0b:01:b3:ae:b0 (70:0b:01:b3:ae:b0)
    Option: (77) User Class Information
        Length: 44
        Instance of User Class: [0]
            User Class Length: 43
            User Class Data: 46535644534c5f6c697665626f782e496e7465726e65742e...
    Option: (90) Authentication
        Length: 70
        Protocol: configuration token (0)
        Algorithm: 0
        Replay Detection Method: Monotonically-increasing counter (0)
        RDM Replay Detection Value: 0x0000000000000000
        Authentication Information: \032\t
    Option: (255) End
        Option End: 255

DHCP ACK (Orange -> Livebox, vlan 832, CoS 7)

Code: [Sélectionner]

Frame 50: 481 bytes on wire (3848 bits), 481 bytes captured (3848 bits)
Ethernet II, Src: Nokia_ef:70:f9 (84:26:2b:ef:70:f9), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
802.1Q Virtual LAN, PRI: 7, DEI: 0, ID: 832
Internet Protocol Version 4, Src: 90.127.124.1, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 67, Dst Port: 68
Bootstrap Protocol (ACK)
    Message type: Boot Reply (2)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x67225d47
    Seconds elapsed: 1
    Bootp flags: 0x8000, Broadcast flag (Broadcast)
    Client IP address: 0.0.0.0
    Your (client) IP address: 90.127.125.62
    Next server IP address: 80.10.247.48
    Relay agent IP address: 80.10.236.81
    Client MAC address: 70:0b:01:b3:ae:b0 (70:0b:01:b3:ae:b0)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (ACK)
        Length: 1
        DHCP: ACK (5)
    Option: (54) DHCP Server Identifier
        Length: 4
        DHCP Server Identifier: 80.10.247.48
    Option: (51) IP Address Lease Time
        Length: 4
        IP Address Lease Time: (259200s) 3 days
    Option: (119) Domain Search
        Length: 34
        FQDN: PUT.access.orange-multimedia.net
    Option: (1) Subnet Mask
        Length: 4
        Subnet Mask: 255.255.254.0
    Option: (3) Router
        Length: 4
        Router: 90.127.124.1
    Option: (6) Domain Name Server
        Length: 8
        Domain Name Server: 80.10.246.136
        Domain Name Server: 81.253.149.6
    Option: (59) Rebinding Time Value
        Length: 4
        Rebinding Time Value: (207400s) 2 days, 9 hours, 36 minutes, 40 seconds
    Option: (58) Renewal Time Value
        Length: 4
        Renewal Time Value: (89036s) 1 day, 43 minutes, 56 seconds
    Option: (125) V-I Vendor-specific Information
        Length: 17
        Enterprise: Orange (formerly 'France Telecom') (1368)
            Length: 12
            Option 125 Suboption: 1
    Option: (28) Broadcast Address
        Length: 4
        Broadcast Address: 90.127.125.255
    Option: (120) SIP Servers
        Length: 42
        SIP Server Encoding: Fully Qualified Domain Name (0)
        SIP Server Name: sbct3g.PUT.access.orange-multimedia.net
    Option: (90) Authentication
        Length: 27
        Protocol: configuration token (0)
        Algorithm: 0
        Replay Detection Method: Monotonically-increasing counter (0)
        RDM Replay Detection Value: 0x0000000000000000
        Authentication Information: dhcpliveboxfr250
    Option: (15) Domain Name
        Length: 9
        Domain Name: orange.fr
    Option: (255) End
        Option End: 255

xavierg · « **Réponse #231 le:** 07 octobre 2018 à 10:37:32 »

Citation de: fttmeh le 07 octobre 2018 à 10:21:40

Option: (90) Authentication
Length: 70
Protocol: configuration token (0)
Algorithm: 0
Replay Detection Method: Monotonically-increasing counter (0)
RDM Replay Detection Value: 0x0000000000000000
Authentication Information: \032\t

Ah, perdu : ce que tu as utilisé pour afficher ta capture a décidé de s'arrêter au premier octet nul après 0x1A 0x09... tu dois avoir une option pour fournir un dump hexadécimal (qu'il te faudra alors anonymiser).
Sauf erreur de ma part, ça devrait donner un truc comme ça :

Code: [Sélectionner]

00000000  00 00 00 00 00 00 00 00  00 00 00 1a 09 00 00 05  |................|
00000010  58 01 03 41 01 0d 66 74  69 2f 61 62 63 64 31 32  |X..A..fti/abcd12|
00000020  33 3c 12 53 41 4c 54 73  61 6c 74 53 41 4c 54 73  |3<.SALTsaltSALTs|
00000030  61 6c 74 03 13 42 c4 47  95 47 7b 2a ac 7b 6e 72  |alt..B.G.G{*.{nr|
00000040  21 ae 0f 3f 35 cc                                 |!..?5.|

slayerman · « **Réponse #232 le:** 07 octobre 2018 à 10:43:05 »

Citation de: Catalyst le 07 octobre 2018 à 01:27:55

C'est la 90 qui a changé à ce jour, pas la 77. L'upgrade du routeur est peut-être en cause ?

Effectivement je me suis trompé je parlais bien de l'option 90 et non 77, désolé.
En effet c'est peut être l'upgrade en 2.4.4 quelqu'un a t'il testé la 2.4.4 ?

Merci par avance c'est très problématique de ne plus avoir d'upload

fttmeh · « **Réponse #233 le:** 07 octobre 2018 à 10:53:39 »

Citer

Sauf erreur de ma part, ça devrait donner un truc comme ça :...

Voici le dump anonimizé :

Code: [Sélectionner]

0000   5a 46 00 00 00 00 00 00 00 00 00 00 00 1a 09 00  ZF..............
0010   00 05 58 01 03 41 01 0d 66 74 69 2f 7a 78 75 41  ..X..A..fti/zxuA
0020   41 41 41 3c 12 42 52 2e 72 3d 6e 3d 3c 33 46 40  AAA<.BR.r=n=<3F@
0030   74 2c 35 55 5a 03 13 36 a4 0f 72 c1 30 12 25 5e  t,5UZ..6..r.0.%^
0040   f3 38 37 14 9a be 0b eb                          .87.....

xavierg · « **Réponse #234 le:** 07 octobre 2018 à 11:01:58 »

Citation de: fttmeh le 07 octobre 2018 à 10:53:39

Voici le dump anonimizé :

Ah oui, bien vu, avec le code de l'option et la longueur du champ, ça ne fait pas de mal.

J'en profite pour ajouter une question à tous ceux qui s'amusent encore à sniffer le trafic de leur LiveBox : est-ce que le salt est toujours composé de caractères ASCII ou est-ce qu'il peut contenir autre chose ? Aujourd'hui, je génère un salt binaire (ça me semble l'approche normale) mais je me demande s'il ne faudrait pas se cantonner aux caractères imprimables de la table ASCII...

kgersen · « **Réponse #235 le:** 07 octobre 2018 à 11:24:38 »

ok merci pour les captures. C'est bien exactement la meme valeur qui est envoyée par le DISCOVER et le REQUEST donc ?
La livebox n'utilise donc pas (a ce jour) de valeur(s) recue(s) dans le OFFER pour modifier son authentification. Elle est purement autonome donc.

fttmeh · « **Réponse #236 le:** 07 octobre 2018 à 11:46:42 »

Citation de: kgersen le 07 octobre 2018 à 11:24:38

ok merci pour les captures. C'est bien exactement la meme valeur qui est envoyée par le DISCOVER et le REQUEST donc ?
La livebox n'utilise donc pas (a ce jour) de valeur(s) recue(s) dans le OFFER pour modifier son authentification. Elle est purement autonome donc.

Oui, c'est bien la même valeur dans l'option 90 (dumps anonimizés):
DISCOVER

Code: [Sélectionner]

0000   5a 46 00 00 00 00 00 00 00 00 00 00 00 1a 09 00  ZF..............
0010   00 05 58 01 03 41 01 0d 66 74 69 2f 7a 78 75 41  ..X..A..fti/zxuA
0020   41 41 41 3c 12 42 52 2e 72 3d 6e 3d 3c 33 46 40  AAA<.BR.r=n=<3F@
0030   74 2c 35 55 5a 03 13 36 a4 0f 72 c1 30 12 25 5e  t,5UZ..6..r.0.%^
0040   f3 38 37 14 9a be 0b eb                          .87.....

REQUEST

Code: [Sélectionner]

0000   5a 46 00 00 00 00 00 00 00 00 00 00 00 1a 09 00  ZF..............
0010   00 05 58 01 03 41 01 0d 66 74 69 2f 7a 78 75 41  ..X..A..fti/zxuA
0020   41 41 41 3c 12 42 52 2e 72 3d 6e 3d 3c 33 46 40  AAA<.BR.r=n=<3F@
0030   74 2c 35 55 5a 03 13 36 a4 0f 72 c1 30 12 25 5e  t,5UZ..6..r.0.%^
0040   f3 38 37 14 9a be 0b eb                          .87.....

Je peux fournir le fichier pcap complet par PM.

Dans l'OFFER:

Code: [Sélectionner]

Frame 48: 481 bytes on wire (3848 bits), 481 bytes captured (3848 bits)
Ethernet II, Src: Nokia_ef:70:f9 (84:26:2b:ef:70:f9), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
802.1Q Virtual LAN, PRI: 7, DEI: 0, ID: 832
Internet Protocol Version 4, Src: 90.127.124.1, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 67, Dst Port: 68
    Source Port: 67
    Destination Port: 68
    Length: 443
    Checksum: 0x28d0 [unverified]
    [Checksum Status: Unverified]
    [Stream index: 5]
Bootstrap Protocol (Offer)
    Message type: Boot Reply (2)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x67225d47
    Seconds elapsed: 1
    Bootp flags: 0x8000, Broadcast flag (Broadcast)
    Client IP address: 0.0.0.0
    Your (client) IP address: 90.127.125.XX
    Next server IP address: 80.10.247.48
    Relay agent IP address: 80.10.236.81
    Client MAC address: 70:0b:01:b3:ae:b0 (70:0b:01:b3:ae:b0)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Offer)
        Length: 1
        DHCP: Offer (2)
    Option: (54) DHCP Server Identifier
        Length: 4
        DHCP Server Identifier: 80.10.247.48
    Option: (51) IP Address Lease Time
        Length: 4
        IP Address Lease Time: (259200s) 3 days
    Option: (119) Domain Search
        Length: 34
        FQDN: PUT.access.orange-multimedia.net
    Option: (1) Subnet Mask
        Length: 4
        Subnet Mask: 255.255.254.0
    Option: (3) Router
        Length: 4
        Router: 90.127.124.1
    Option: (6) Domain Name Server
        Length: 8
        Domain Name Server: 80.10.246.136
        Domain Name Server: 81.253.149.6
    Option: (59) Rebinding Time Value
        Length: 4
        Rebinding Time Value: (207400s) 2 days, 9 hours, 36 minutes, 40 seconds
    Option: (58) Renewal Time Value
        Length: 4
        Renewal Time Value: (88190s) 1 day, 29 minutes, 50 seconds
    Option: (125) V-I Vendor-specific Information
        Length: 17
        Enterprise: Orange (formerly 'France Telecom') (1368)
            Length: 12
            Option 125 Suboption: 1
    Option: (28) Broadcast Address
        Length: 4
        Broadcast Address: 90.127.125.255
    Option: (120) SIP Servers
        Length: 42
        SIP Server Encoding: Fully Qualified Domain Name (0)
        SIP Server Name: sbct3g.PUT.access.orange-multimedia.net
    Option: (90) Authentication
        Length: 27
        Protocol: configuration token (0)
        Algorithm: 0
        Replay Detection Method: Monotonically-increasing counter (0)
        RDM Replay Detection Value: 0x0000000000000000
        Authentication Information: dhcpliveboxfr250
    Option: (15) Domain Name
        Length: 9
        Domain Name: orange.fr
    Option: (255) End
        Option End: 255

Option 90 dans le packet DHCP offer:

Code: [Sélectionner]

0000   5a 1b 00 00 00 00 00 00 00 00 00 00 00 64 68 63  Z............dhc
0010   70 6c 69 76 65 62 6f 78 66 72 32 35 30           pliveboxfr250

La valeur "dhcpliveboxfr250" n'est pas utilisée.

slayerman · « **Réponse #237 le:** 07 octobre 2018 à 12:06:30 »

Je viens de passer de pfSense 2.3.1 à la 2.4.4, suite a la fin du BAIL dhcp( ayant l'ancienne option 77).
J'ai bien réussi avoir le net sur le vlan 832 et la tv mais ma connexion est bridée.
Avec la livebox je suis à 900Mbps en DL et 300 en UP mais avec le pfSsence j'ai 600Mbps en DL et seulement 4.80Mmps en UP !
Auriez vous une idée ?

Citation de: slayerman le 07 octobre 2018 à 10:43:05

Effectivement je me suis trompé je parlais bien de l'option 90 et non 77, désolé.
En effet c'est peut être l'upgrade en 2.4.4 quelqu'un a t'il testé la 2.4.4 ?

Merci par avance c'est très problématique de ne plus avoir d'upload

Une idée pour moi ? please

fttmeh · « **Réponse #238 le:** 07 octobre 2018 à 13:29:53 »

Citation de: slayerman le 07 octobre 2018 à 12:06:30

Je viens de passer de pfSense 2.3.1 à la 2.4.4, suite a la fin du BAIL dhcp( ayant l'ancienne option 77).
J'ai bien réussi avoir le net sur le vlan 832 et la tv mais ma connexion est bridée.
Avec la livebox je suis à 900Mbps en DL et 300 en UP mais avec le pfSsence j'ai 600Mbps en DL et seulement 4.80Mmps en UP !
Auriez vous une idée ?

Une idée pour moi ? please

Cela semble plutôt un problème avec pfSense. Tu peux refaire tourner le wizard "traffic shaper" pour t'assurer que la configuration QoS soit adaptée à ta nouvelle version ? Sinon, tu peux downgrader à la version 2.3.1 et reesayer ?

Jusqu'à maintenant, le changement de l'option 90 ne fait que donner accès au réseau. Pas de bridage de débit en fonction de la chaine envoyé par le client DHCP. Du coup, il est probable que le problème soit avec ta configuration, soit avec l'infrastructure Orange (mais comme ta LB fonctionne bien, c'est probablèment à écarter).

slayerman · « **Réponse #239 le:** 07 octobre 2018 à 16:48:38 »

Citation de: fttmeh le 07 octobre 2018 à 13:29:53

Cela semble plutôt un problème avec pfSense. Tu peux refaire tourner le wizard "traffic shaper" pour t'assurer que la configuration QoS soit adaptée à ta nouvelle version ? Sinon, tu peux downgrader à la version 2.3.1 et reesayer ?

Jusqu'à maintenant, le changement de l'option 90 ne fait que donner accès au réseau. Pas de bridage de débit en fonction de la chaine envoyé par le client DHCP. Du coup, il est probable que le problème soit avec ta configuration, soit avec l'infrastructure Orange (mais comme ta LB fonctionne bien, c'est probablèment à écarter).

Je viens de faire un wizard du trafic shaper en laissant tout par default mais ça ne résout pas mon problème.
J'ai également essayé de reloader l'image de mon pfSense 2.33 mais malheureusement je n'arrive pas à la faire remarcher.

Voici un log de mon outboud nat est ce qu'il y a des choses à changer ou ajouter ?

est ce que ça peut venir du fait que AES-NI CPU Crypto: No ? (J'ai lu qu'a partir d'une certaine version pfSense ne supportait plus le AES-NI ?)