Auteur Sujet: Reverse Engineering : Nouveau système de génération de l'option 90 DHCP (Lu 220246 fois)

renaud07 · « **Réponse #324 le:** 25 octobre 2018 à 01:40:21 »

Je croyais qu'il n'y avait rien d'intéressant dans les sources, ça aurait changé ? La dernière fois que j'ai compilé il n'y avait que la partie opensource, tout ce qui est spécifique à orange n’était pas présent.

alarig · « **Réponse #325 le:** 25 octobre 2018 à 10:06:29 »

Citation de: xavierg le 23 octobre 2018 à 19:32:22

En attendant l'éventuelle intégration de l'opérateur generate() par l'ISC, je compte maintenir des paquets patchés pour Debian Stretch : https://xavier.kindwolf.org/2018-orange-dhcp/debian-repository.txt

Merci beaucoup pour le dépôt

J’ai juste deux question :
* Y’a une raison pour laquelle isc-dhcp-server est aussi affecté ?
* Est-ce que tu comptes faire quelque chose de similaire avec dibbler (ou un autre client IPv6) ? Je n’ai clairement pas le niveau pour le faire moi-même et mon infra dépend de l’IPv6.

xavierg · « **Réponse #326 le:** 25 octobre 2018 à 11:01:01 »

Citation de: alarig le 25 octobre 2018 à 10:06:29

Merci beaucoup pour le dépôt

De rien... je tâcherai d'être réactif pour mettre à jour les paquets isc-dhcp si un DSA leur tombe dessus. J'espère que l'ISC inclura la fonctionnalité pour qu'elle se retrouve à terme packagée un peu partout.

Citation de: alarig le 25 octobre 2018 à 10:06:29

* Y’a une raison pour laquelle isc-dhcp-server est aussi affecté ?

Oui : l'opérateur generate() n'a pas été ajouté à isc-dhcp-client mais à "dhcp-eval", un composant commun à isc-dhcp-client et isc-dhcp-server, d'où la recompilation de tous les paquets.

Citation de: alarig le 25 octobre 2018 à 10:06:29

* Est-ce que tu comptes faire quelque chose de similaire avec dibbler (ou un autre client IPv6) ? Je n’ai clairement pas le niveau pour le faire moi-même et mon infra dépend de l’IPv6.

Ça n'est pas exclu. Je me suis pour le moment concentré sur isc-dhcp puisque c'est ce que j'utilise. Là, je pense que c'est fini, donc je dois pouvoir me pencher sur Dibbler. Est-ce que tu peux partager ton fichier de configuration Dibbler anonymisé ? Ça me ferait un bon point de départ...

zoc · « **Réponse #327 le:** 25 octobre 2018 à 11:43:09 »

Je pense que quitte à faire la même chose pour IPv6, autant le faire sur autre chose que dibbler, puisqu'il n'est plus vraiment maintenu...

xavierg · « **Réponse #328 le:** 25 octobre 2018 à 12:21:12 »

Au passage, si quelqu'un veut s'amuser à tester un generate() dans la configuration d'un dhclient -6, ça m'intéresse.

alarig · « **Réponse #329 le:** 25 octobre 2018 à 13:29:35 »

Citation de: xavierg le 25 octobre 2018 à 11:01:01

Ça n'est pas exclu. Je me suis pour le moment concentré sur isc-dhcp puisque c'est ce que j'utilise. Là, je pense que c'est fini, donc je dois pouvoir me pencher sur Dibbler. Est-ce que tu peux partager ton fichier de configuration Dibbler anonymisé ? Ça me ferait un bon point de départ...

Pas de soucis

https://paste.swordarmor.fr/raw/HrvY

La double option 11 est voulue, pour une raison que j’ignore ça ne marche pas avec une seule. Son contenu est exactement celui de l’option 90 en IPv4.

Si jamais tu as besoin du fichier complet, je pourrai te le fournir en privé.

alarig · « **Réponse #330 le:** 25 octobre 2018 à 13:30:02 »

Citation de: zoc le 25 octobre 2018 à 11:43:09

Je pense que quitte à faire la même chose pour IPv6, autant le faire sur autre chose que dibbler, puisqu'il n'est plus vraiment maintenu...

Tu utilises quel client pour l’IPv6 chez toi ?

zoc · « **Réponse #331 le:** 25 octobre 2018 à 14:34:48 »

Citation de: xavierg le 25 octobre 2018 à 12:21:12

Au passage, si quelqu'un veut s'amuser à tester un generate() dans la configuration d'un dhclient -6, ça m'intéresse.

ISC DHCP client ne supporte pas la délégation de préfixe IPv6, non ?

Edit: Il semble que si en fait... Faut que je mette un lab en place chez moi pour jouer un peu avec.
Edit2: Apparemment il faut un patch pour pouvoir indiquer la taille du préfixe demandé, ce qui est obligatoire chez Orange...
Edit3: Le patch semble intégré dans la version 4.4.0

zoc · « **Réponse #332 le:** 25 octobre 2018 à 14:38:07 »

Citation de: alarig le 25 octobre 2018 à 13:30:02

Tu utilises quel client pour l’IPv6 chez toi ?

Toujours dibbler, mais j'aimerais un truc un peu plus maintenu. Jusqu'à présent c'était le plus simple à patcher pour la CoS notamment, mais je pense changer pour une solution où la CoS est appliquée par mon switch (qui sait le faire, autant s'en servir). Si je pouvais arriver à utiliser le firmware de mon ER4 sans aucune modification ça serait top.

Du coup il ne reste que la problématique du client DHCP6-PD sur EdgeOS (ils sont toujours à wide-dhcp6 qui n'est plus maintenu depuis des années et ne supporte AUCUNE option...).

zoc · « **Réponse #333 le:** 25 octobre 2018 à 14:40:05 »

Citation de: alarig le 25 octobre 2018 à 13:29:35

La double option 11 est voulue

En fait si on la met une seule fois, alors elle est envoyée dans le paquet Solicit mais pas dans le Request, et du coup pas de réponse du serveur...

nivek1612 · « **Réponse #334 le:** 25 octobre 2018 à 14:44:28 »

@zoc OPNsense maintient dhclient et dhcp6c avec les options requises et la CoS. Ils sont également heureux de travailler et le sel de hachage a besoin quand ils se présentent

zoc · « **Réponse #335 le:** 25 octobre 2018 à 14:46:32 »

Citation de: nivek1612 le 25 octobre 2018 à 14:44:28

@zoc OPNsense maintient dhclient et dhcp6c avec les options requises et la CoS.

Oui, je sais, mais je ne vais pas changer pour OPNSense (ni pfSense non plus d'ailleurs).