Auteur Sujet: Reverse Engineering : Nouveau système de génération de l'option 90 DHCP  (Lu 216066 fois)

0 Membres et 1 Invité sur ce sujet

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #468 le: 31 décembre 2018 à 06:29:20 »
je viens vous donner un retour
j'ai regardé dans mon fichier /run/dhclient_eth1_832.leases
donc j'ai modifié le domain-search en conséquence (en l'occurence NCY)

tu as bien les " dans la config (ils sont nécessaires pour que l'interpréteur génère les guillements). Ca devrait donner ça:
        shared-network-name VLAN_LIVEBOX_DHCP {
            authoritative enable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 80.10.246.3
                dns-server 81.253.149.10
                lease 172800
                start 192.168.10.30 {
                    stop 192.168.10.50
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:4e:49:43:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                subnet-parameters "option domain-search "NCY.access.orange-multimedia.net.";"
                subnet-parameters "option domain-name "orange.fr";"
            }
        }

Il est possible que les DNS à utiliser soient différents des miens. Là aussi voir dans le fichier /run/dhclient_eth1_832.leases

ade05fr

  • Abonné Orange Fibre
  • *
  • Messages: 51
  • Metz 57070
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #469 le: 31 décembre 2018 à 08:25:03 »
hello

voici ce que j'ai dans mon config.boot
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
                domain-name orange.fr                                             
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.254                                                                                 
                }                                 
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
                subnet-parameters "option domain-search "sbct3g.NCY.access.orange-multimedia.net.";"
                subnet-parameters "option domain-name "orange.fr";"                                           
            }                                     
     

et ce que j'ai dans le fichier /runt/dhclient_eth1_832.leases
root@ubnt:/config# more /run/dhclient_eth1_832.leases
lease {
  interface "eth1.832";
  fixed-address xxxxxxxxxxxxxxxxxxxxxx;
  option subnet-mask 255.255.248.0;
  option routers 83.196.8.1;
  option dhcp-lease-time 259200;
  option dhcp-message-type 5;
  option domain-name-servers 81.253.149.13,80.10.246.5;
  option dhcp-server-identifier 80.10.247.48;
  option domain-search "NCY.access.orange-multimedia.net.";
  option unknown-120 0:6:73:62:63:74:33:67:3:4e:43:59:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:6
4:69:61:3:6e:65:74:0;
  option dhcp-renewal-time 82631;
  option rfc3118-auth 0:0:0:0:0:0:0:0:0:0:0:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;
  option broadcast-address 83.196.15.255;
  option dhcp-rebinding-time 207400;
  option domain-name "orange.fr";
  option vendor.unknown-1368 1:a:0:1:0:0:0:ff:ff:ff:ff:ff;
  renew 1 2018/12/31 17:01:44;
  rebind 3 2019/01/02 07:06:45;
  expire 3 2019/01/02 21:30:05;
}

comment savoir si le DNS est correct ?

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #470 le: 31 décembre 2018 à 08:55:09 »
voici ce que j'ai dans mon config.boot
                subnet-parameters "option domain-search "sbct3g.NCY.access.orange-multimedia.net.";"
Il ne faut absolument pas qu'il y ait "sbct3g." dans le domain-search !

Accessoirement, il faut enlever le "domain-name orange.fr" car il est maintenant configuré par un "subnet-parameters". la commande "domain-name" d'EdgeOS à tendance à écraser à la fois les options domain-name et domain-search...                                         

Citer
et ce que j'ai dans le fichier /runt/dhclient_eth1_832.leases
root@ubnt:/config# more /run/dhclient_eth1_832.leases
lease {
  option domain-name-servers 81.253.149.13,80.10.246.5;
}
comment savoir si le DNS est correct ?
Les DNS à utiliser sont ceux là, et pas 81.253.149.9 ni 80.10.246.1.

ade05fr

  • Abonné Orange Fibre
  • *
  • Messages: 51
  • Metz 57070
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #471 le: 31 décembre 2018 à 10:49:16 »
En fait j'avais ajouté le sbt3c pour test mais je suis revenu à la config que tu avais spéficié.
Pour ce qui est du domain search je ne chage rien pour le moment.

du coup à quoi serait du mon souci ?

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #472 le: 31 décembre 2018 à 10:58:04 »
Si la téléphonie ne fonctionne toujours pas alors je ne sais pas, ça fonctionne avec ces paramètres chez tous ceux qui utilisent la LB derrière leur routeur pour le téléphone...

Est-ce que la téléphonie fonctionne Livebox branchée directement à l'ONT ?

ade05fr

  • Abonné Orange Fibre
  • *
  • Messages: 51
  • Metz 57070
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #473 le: 31 décembre 2018 à 12:50:10 »
j'ai pas encore testé le branchement en direct

par contre un truc zarb
dans le post précèdent je vous avais envoyé le contenu du fichier leases
Citer
root@ubnt:/config# more /run/dhclient_eth1_832.leases
lease {
  option domain-name-servers 81.253.149.13,80.10.246.5;
}

par contre en regardant dans mon fichier de conf voici ce que j'ai
shared-network-name LIVEBOX {             
            authoritative enable           
            subnet 192.168.1.0/24 {       
                default-router 192.168.1.1
                dns-server 81.253.149.9   
                dns-server 80.10.246.1   
                domain-name orange.fr     

comment est ce possible sachant que j'ai rebooté mon routeur plusieurs fois ?
Sinon vous confirmer que les dns-server  sont bien ceux du fichier de leases ? dans ce cas j'adapter mon fichier config.boot

merci encore

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 715
  • Pau (64)
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #474 le: 31 décembre 2018 à 13:13:47 »
Sinon vous confirmer que les dns-server  sont bien ceux du fichier de leases ?

ben oui, le fichier leases contient la réponse du dhcp d'orange ... donc les dns entre autre.

si vous n'avez pas les bon dans votre configuration, c'est normal que ça ne fonctionne pas ...

Skykill

  • Abonné Orange Fibre
  • *
  • Messages: 3
  • Rouen 76
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #475 le: 31 décembre 2018 à 13:57:13 »
J'ai pris les DNS attribués en direct par la Livebox me concernant.
80.10.246.1
81.253.149.9
J'avais ceux-ci avant que ça ne fonctionne plus (je les ai juste mis à jour en passant, mais je ne pense pas que ça aurait bloqué).
80.10.246.3
81.253.149.10

ade05fr

  • Abonné Orange Fibre
  • *
  • Messages: 51
  • Metz 57070
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #476 le: 31 décembre 2018 à 17:57:30 »
je viens donner mon retour

effectivement le DNS-SERVER a du être adapté dans mon fichier de config comme l'a indiqué jemeryp3 et hop mon telephone a fonctionné
après reboot de mon routeur et de ma box.

En espérant que cette config ne va pas encore changer dans quelques jours.

Merci encore

ade05fr

  • Abonné Orange Fibre
  • *
  • Messages: 51
  • Metz 57070
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #477 le: 31 décembre 2018 à 21:20:30 »
Alors là j'avoue que je ne comprends plus rien.
je m'explique ayant un ping vraiment moins qu'auparavant (9ms désormais alors qu'avant j'étais à mois de 5 ms) je me suis dis
je vais retenter de rebasculer mes valeurs dns sur mon edge router1
et là :
- ping toujours identique : environ 9ms pour www.google.fr
- mais ce qui me dérange c'est que le téléphone fonctionne aussi (alors que je pensais que cela ne fonctionnerait plus)

la seule chose que j'ai oublié de mentionné dans le post d'avant c'est que j'ai retiré le" domain-name orange.fr"

une idée du souci ?

merci

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 715
  • Pau (64)
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #478 le: 31 décembre 2018 à 21:27:35 »
je vais retenter de rebasculer mes valeurs dns sur mon edge router1
- mais ce qui me dérange c'est que le téléphone fonctionne aussi (alors que je pensais que cela ne fonctionnerait plus)
ça marche encore parce que le changement est tout récent et que la liveboite a encore l'ip dans son cache. mais un changement de dns ne réduit pas le ping ça peut changer le serveur sur lequel tu te connectes, mais rien de plus ... ;)

Jerem
« Modifié: 05 janvier 2019 à 13:04:14 par jeremyp3 »

Strangelovian

  • Abonné Orange Fibre
  • *
  • Messages: 58
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #479 le: 05 janvier 2019 à 12:52:29 »
une idée du souci ?
ça peut aussi bien venir d'un changement d'infrastructure chez google, pour peu que d'un coup, tu attaques un serveur google situé un peu plus loin.
pour bien faire il faudrait comparer un traceroute avant et après, ce que tu n'as pas enregistré j'imagine...