Auteur Sujet: Reverse Engineering : Nouveau système de génération de l'option 90 DHCP (Lu 220636 fois)

hoyohoyo · « **Réponse #216 le:** 04 octobre 2018 à 11:13:28 »

hors sujet complet là ...

doctorrock · « **Réponse #217 le:** 04 octobre 2018 à 11:50:13 »

Citation de: kgersen le 04 octobre 2018 à 08:22:44

Ca depend. Ce coup ci on a eu de la chance car la modification ne nécessite pas de changement de code donc l'impact a été limité a quelques heures/jours.

La prochaine fois ca risque d'être différent et bien plus complexe voir impossible pour certains routeurs alternatifs.

Le souci c'est donc le downtime et les frais que ca risque de générer.
Et je vois mal Orange changer ses habitudes et prévenir a l'avance ses clients de la date et des détails...

Franchement vu la tournure que ca prend la sagesse pour ceux qui ne veulent prendre aucun risque est d 'aller chez un autre opérateur si c'est possible.

Ceux qui restent ou n'ont pas le choix d'un autre opérateur devraient préparer un plan B de leur config ou prévoir rapidement de changer leur routeur alternatif pour un équipement dont on peut rapidement modifier le code du client dhcp...

C'est pour ça que je n'ai pas qu'une seule connexion (porte de sortie), mais 2.
Je suis MultiHomé , j'ai Orange en principal, et SFR qui prend le relai si l'IP Orange monte plus. J'aurai donc pas de downtime, et largement le temps de penser à changer de FAI "principal" , le jour où je serai bloqué (j'ai toujours mon secondaire dand tous les cas).

C'est d'ailleurs aussi un des interêts d'avoir son propre matos : on peut s'abonner à X fournisseurs , et s'amuser à sortir depuis tel ou tel AS selon où l'on va , etc... bref , je suis pas inquiet ni géné plus que ça ;-)

Strangelovian · « **Réponse #218 le:** 05 octobre 2018 à 19:25:37 »

c'est bien beau tout ça

mais à part ça, est-ce que quelqu'un connait un client dhcp unix léger permettqnt de hooker un script au moment de la réception du challenge dhcp, permettant de récupérer les paramètres du challenge, et d'altérer les options renseignées dans la réponse?

j'ai étudié le cas du ISC dhclient, il permet de hooker des scripts, mais pas entre la requete et la réponse... le code C est dégueu donc j'hésite à me lancer dans la création d'un patch pour permettre ce que j'évoque plus haut. Au temps utiliser un truc plus moderne, mais j'ai rien trouvé pour l'instant.

thenico · « **Réponse #219 le:** 05 octobre 2018 à 20:19:52 »

Pour linux, a part le client DHCP ISC, il existe celui de busybox.

Sinon, Haiku a sa propre implèmentation.

xavierg · « **Réponse #220 le:** 06 octobre 2018 à 00:59:52 »

Citation de: Strangelovian le 05 octobre 2018 à 19:25:37

j'ai étudié le cas du ISC dhclient, il permet de hooker des scripts, mais pas entre la requete et la réponse... le code C est dégueu donc j'hésite à me lancer dans la création d'un patch pour permettre ce que j'évoque plus haut.

Je vais m'y coller dans les prochains jours ; spécifiquement, je pense introduire un mot-clé à la execute() mais qui retournerait la stdout du processus forké (idéalement de manière à ce qu'on puisse combiner la chaîne ainsi obtenue à des fonctions comme concat() et cie). À mon sens, le plus chiant, c'est de bien comprendre comment les différentes structures (universe, option_state, option_cache, expression, data_string) s'imbriquent les unes avec les autres.

zoc · « **Réponse #221 le:** 06 octobre 2018 à 06:42:29 »

Le code d'ISC DHCP est moins compliqué qu'il n'y parait. J'avais commencé à faire un patch plus gérer la priorité de manière plus propre que pour mon premier patch (où la prio à 6 est en dur), et j'avais rajouté une optio "prio" dans le fichier de config. Faute de temps je ne suis pas allé au bout, mais en pratique rien d'insurmontable...

L'idée de rajouter un "execute" pour une option est à mon avis excellente !

slayerman · « **Réponse #222 le:** 06 octobre 2018 à 14:43:51 »

Bonjour à tous,

Je viens de passer de pfSense 2.3.1 à la 2.4.4, suite a la fin du BAIL dhcp( ayant l'ancienne option 77).
J'ai bien réussi avoir le net sur le vlan 832 et la tv mais ma connexion est bridée.
Avec la livebox je suis à 900Mbps en DL et 300 en UP mais avec le pfSsence j'ai 600Mbps en DL et seulement 4.80Mmps en UP !
Auriez vous une idée ?

Autre question :
j'ai fait un dump de l'option 77 sur la livebox et la chaine que j'ai est bien plus longue que celle que j'utilise à savoir celle donnée dans d'autres poste du forum.

Merci par avance.

Hakujou · « **Réponse #223 le:** 06 octobre 2018 à 18:01:37 »

Hello,

Es-tu seulement sûr que ta box pfSense est capable de router à 900 Mbps ? Le routage logiciel demande un minimum de puissance brute, ce n'est pas donné à tous les matériels et routeurs grand public.
Pour l'option 77, le mieux est de prendre celle que ta Livebox te fournit, si tu suis les posts précédents tu verras que ce que tu as pris n'inclut pas ton mot de passe (qui n'est pas vérifié à l'heure actuelle), alors que ta Livebox le fournit.

slayerman · « **Réponse #224 le:** 06 octobre 2018 à 18:15:14 »

Mon routeur avec pfSense 2.3.1 me permettait d'avoir les même débit que la livebox. La bride n'est pas hardware.
Quand je mets l'option capturée sur le livebox en entier j'ai ça dans le log pfSence du DHCP :
unknown dhcp option value 0x5a
unknown dhcp option value 0x78
unknown dhcp option value 0x7d
mais j'ai quand même le net.

Un autre idée sur le pouruqoi je suis bridé ? A mon avis c'est problème de configuration du pfSence. Est ce que ça peut venir du firewall ou du NAT ?

Hakujou · « **Réponse #225 le:** 06 octobre 2018 à 21:21:53 »

Depuis le renew du bail DHCP, je suis aussi passé à 700Mbps, donc ça vient sans doute d'Orange.
J'ai lu plus haut que des reboots ONT amélioraient la situation. Je testerai un reboot de tout le stack réseau un peu plus tard (je n'ai pas d'ONT, SFP direct sur un switch Mikrotik perso), on verra si ça change quelque chose.

slayerman · « **Réponse #226 le:** 06 octobre 2018 à 22:26:46 »

Je viens de rebooter l'ONT mais ça ne change rien

Catalyst · « **Réponse #227 le:** 07 octobre 2018 à 01:27:55 »

Citation de: slayerman le 06 octobre 2018 à 14:43:51

Je viens de passer de pfSense 2.3.1 à la 2.4.4, suite a la fin du BAIL dhcp( ayant l'ancienne option 77).
J'ai bien réussi avoir le net sur le vlan 832 et la tv mais ma connexion est bridée.
Avec la livebox je suis à 900Mbps en DL et 300 en UP mais avec le pfSsence j'ai 600Mbps en DL et seulement 4.80Mmps en UP !

C'est la 90 qui a changé à ce jour, pas la 77. L'upgrade du routeur est peut-être en cause ?