Auteur Sujet: Reverse Engineering : Nouveau système de génération de l'option 90 DHCP (Lu 224144 fois)

tcheuck · « **Réponse #288 le:** 18 octobre 2018 à 12:47:56 »

Peut-être un problème de ligne/fibre. Tu as essayé de brancher ta Livebox pour voir si la connexion se fait ?

kalistyan · « **Réponse #289 le:** 18 octobre 2018 à 12:49:13 »

Non pas besoin, en PPPoE toujours avec le PfSense, j'obtiens bien une @IP.

kgersen · « **Réponse #290 le:** 18 octobre 2018 à 13:50:49 »

Comme indiqué plus avant mon script js n'a jamais été vérifié et je n'ai plus Orange pour le faire moi-meme.
essais avec les autres scripts (y'en a un en python et l'autre en shell de nivek1612). sinon manuellement.

kalistyan · « **Réponse #291 le:** 18 octobre 2018 à 17:54:53 »

Suite...

J'ai utilisé le script ci-dessous, malheureusement cela ne fonctionne pas mieux.

Code: [Sélectionner]

#!/bin/bash

login='fti/xxxxxx'
pass='xxxxxxx'

tohex() {
  for h in $(echo $1 | sed "s/\(.\)/\1 /g"); do printf %02x \'$h; done
}

addsep() {
  echo $(echo $1 | sed "s/\(.\)\(.\)/:\1\2/g")
}

r=$(dd if=/dev/urandom bs=1k count=1 2>&1 | md5sum | cut -c1-16)
id=${r:0:1}
h=3C12$(tohex ${r})0313$(tohex ${id})$(echo -n ${id}${pass}${r} | md5sum | cut -c1-32)

echo 00:00:00:00:00:00:00:00:00:00:00:1A:09:00:00:05:58:01:03:41:01:0D$(addsep $(tohex ${login})${h})

Mon fichier de conf.

Citer

interface "igb0.832" {

send-interface "igb0";
vlan-id 832;
vlan-pcp 6;

# DHCP Protocol Timing Values
timeout 60;
retry 15;
reboot 0;
select-timeout 0;
initial-interval 1;

# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:x:xx:xx:3c:12:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:03:13:zz:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh;
request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth;

script "/sbin/dhclient-script";
}

pfSense 2.4.4-RELEASE (amd64)

nivek1612 · « **Réponse #292 le:** 18 octobre 2018 à 18:24:52 »

Quelle est la trace de Wirehark?

Aussi avez-vous une LiveBox 3 ou 4?

kalistyan · « **Réponse #293 le:** 18 octobre 2018 à 18:29:29 »

LB 4

Quant à Wireshark, pas encore testé.

tcheuck · « **Réponse #294 le:** 18 octobre 2018 à 18:31:52 »

Là comme ça je ne vois pas de souci sur ta conf.
La valeur des paramètres "dhcp-class-identifier" et "user-class" correspondent bien à la Livebox que tu es sensé avoir connecté ?

tcheuck · « **Réponse #295 le:** 18 octobre 2018 à 18:34:06 »

Dans ce cas essaie de remplacer "Livebox3" par "Livebox4" dans le "user-class".
Possible qu'Orange valide ça aussi...

kalistyan · « **Réponse #296 le:** 18 octobre 2018 à 18:40:13 »

Cette conf aura correctement fonctionné pendant 2 ans.

Le changement LB3 à LB4 ne corrige pas le problème.

nivek1612 · « **Réponse #297 le:** 18 octobre 2018 à 18:42:54 »

Wireshark svp

LB et pfsense permettent de comparer les deux

kalistyan · « **Réponse #298 le:** 18 octobre 2018 à 18:55:21 »

J'ai lancé un Wireshark lors d'un renew.

Comment affiner le filtrage ?

Je suis loin d'être un expert en analyse de trafic.

Edit :

Code: [Sélectionner]

Bootstrap Protocol (Discover)
    Message type: Boot Request (1)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x0b08ee55
    Seconds elapsed: 55
    Bootp flags: 0x0000 (Unicast)
    Client IP address: 0.0.0.0
    Your (client) IP address: 0.0.0.0
    Next server IP address: 0.0.0.0
    Relay agent IP address: 0.0.0.0
    Client MAC address: IntelCor_65:75:08 (00:1b:21:65:75:08)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Discover)
        Length: 1
        DHCP: Discover (1)
    Option: (50) Requested IP Address
        Length: 4
        Requested IP Address: 86.248.192.72
    Option: (60) Vendor class identifier
        Length: 5
        Vendor class identifier: sagem
    Option: (61) Client identifier
        Length: 7
        Hardware type: Ethernet (0x01)
        Client MAC address: IntelCor_65:75:08 (00:1b:21:65:75:08)
    Option: (12) Host Name
        Length: 7
        Host Name: pfsense
    Option: (77) User Class Information
        Length: 44
        Instance of User Class: [0]
    Option: (255) End
        Option End: 255

L'@IP demandée 86.248.192.72 correspond à celle que j'avais avant la coupure.

Que souhaitez-vous avoir d'autre comme info ?

Encore merci.

nivek1612 · « **Réponse #299 le:** 18 octobre 2018 à 19:21:22 »

trouver la demande dhcp sur vlan 832 avec PRI0 6 comme celle montrée
puis inspectez la chaîne option-90 (authentification) pour le LB et le pfSense
Ce sera dans la section Protocole Bootstrap