Auteur Sujet: Configuration RouterOS (Mikrotik) pour livebox (Lu 335362 fois)

redcat · « **le:** 25 octobre 2014 à 14:22:15 »

Hello!

Je viens de passer il y as un mois à la fibre chez orange. Je trouve service en lui-même bon, mais la livebox complètement naze. Bon outre le fait que je ne peux pas faire ce que je veux avec la box, il y as aussi le fait qu'elle plante régulièrement ce qui me casse passablement les pieds (pour rester poli

)

J'ai un routeur mikrotik CRS125-24G-1S-RM que j'essaye de configurer pour pouvoir brancher l'ONT directement sur mon routeur.

En me basant sur les infos que j'ai pu trouver ici et là j'ai appliqué la config suivante :

Code: [Sélectionner]

/interface vlan
add interface=ether24 l2mtu=1584 mtu=1492 name=internet-orange vlan-id=835
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=internet-orange
/interface pppoe-client
add ac-name="" add-default-route=yes allow=pap,chap default-route-distance=1 dial-on-demand=no disabled=no interface=internet-orange keepalive-timeout=60 \
    max-mru=1480 max-mtu=1492 mrru=disabled name=pppoe-user-orange password=xxxxxxx profile=default service-name=internet-orange use-peer-dns=yes user=\
    fti/xxxxxxx

Mais à chaque fois que je branche l'ONT sur le routeur, la connexion s'établit bien (le BAS me répond bien), mais je fini toujours sur :

Code: [Sélectionner]

10:57:03 pppoe-user-orange: rcvd CHAP Failure id=0x1
10:57:03     CHAP authentication failure, unit 39819
10:57:03 pppoe-user-orange: LCP close
10:57:03 pppoe-user-orange: LCP closed
10:57:03 pppoe-user-orange: sent LCP TermReq id=0x45
10:57:03     failed to authenticate ourselves to peer

Log complet : http://pastebin.com/9bSAUmqg

Est-ce que vous auriez une idée de la raison pour laquelle je me fait jetter à l'authentification?

redcat · « **Réponse #1 le:** 26 octobre 2014 à 09:52:15 »

Je me répond à moi-même car j'ai avancé dans mon investigation. Apparemment mon routeur ajoute 2 octets NULL de plus à la fin du paquet que la LB lors de l'envois d'un paquet CHAP Response : il en envois 4 alors que la LB n'en envois que 2.

En gros ils envoient tous les deux :

1 octet Code
1 octet ID
2 octet Longueur CHAP
1 octet Longueur Challenge
16 octets Challenge
(dans mon cas) 11 Octets Name (contenant le user CHAP donc "fti/xxxxxxx" )

Soit un total de 32 octets. Comme il est bien indiqué 32 dans mon entête CHAP, ca devrait s'arrêter là, le reste c'est des octets de bourrage.

La livebox termine par deux 0x00 et le Mihrotik par quatre 0x00.

Normalement ça ne devrait pas poser de soucis parce que la RFC 1994 dit que les octets situés après le nombre précisé par l'en-tête length du paquet CHAP doivent être ignorés., mais bon Orange, respect des RFC toussa...

Est-ce que quelqu'un qui aurait un setup sur BSD/Linux/Whatever OS qui permet de dump les paquets aurait la gentillesse de faire un petit PCAP pour mater le résultat qu'il obtient lors de l'authentification CHAP?

fouinix · « **Réponse #2 le:** 21 mai 2015 à 11:54:59 »

Salut,
Je suis intéressé pour le fonctionnement du mikrotik sur une connexion Orange. Est-ce que tu as trouvé une solution?
Merci

redcat · « **Réponse #3 le:** 21 mai 2015 à 12:11:54 »

Hello,

J'ai réussit a le faire marche finalement. Je ne sais pas pourquoi, mais il faut que j'attende que le routeur essaye de se connecter 13 fois avant que ca passe.

La config suivante est donc bonne pour un setup avec seulement internet. Je n'utilise pas la TV ou le téléphone sur mon réseau donc je n'ai pas routé les autres VLAN Orange, mais tu pourra trouver les info nécessaires ici : http://www.forum-orange.com/forums/viewtopic.php?id=17933 :

Code: [Sélectionner]

    # hard packet switching : no CPU
    /interface ethernet
    set [ find default-name=ether1 ] master-port=none
    set [ find default-name=ether2 ] master-port=ether1
    set [ find default-name=ether3 ] master-port=ether1
    set [ find default-name=ether4 ] master-port=ether1
    set [ find default-name=ether5 ] master-port=ether1
    set [ find default-name=ether6 ] master-port=ether1
    set [ find default-name=ether7 ] master-port=ether1
    set [ find default-name=ether8 ] master-port=ether1
    set [ find default-name=ether09 ] master-port=ether1
    set [ find default-name=ether10 ] master-port=ether1
    set [ find default-name=ether11 ] master-port=ether1
    set [ find default-name=ether12 ] master-port=ether1
    set [ find default-name=ether13 ] master-port=ether1
    set [ find default-name=ether14 ] master-port=ether1
    set [ find default-name=ether15 ] master-port=ether1
    set [ find default-name=ether16 ] master-port=ether1
    set [ find default-name=ether17 ] master-port=ether1
    set [ find default-name=ether18 ] master-port=ether1
    set [ find default-name=ether19 ] master-port=ether1
    set [ find default-name=ether20 ] master-port=ether1
    set [ find default-name=ether21 ] master-port=ether1
    set [ find default-name=ether22 ] master-port=ether1
    set [ find default-name=ether23 ] master-port=ether1
    # ether24 : CPU Port
    set [ find default-name=ether24 ] master-port=none
    # ether24 vlan 835
    /interface vlan
    add interface=ether24 l2mtu=1584 mtu=1492 name=internet-orange vlan-id=835
    # PPPoE + Auth
    /interface pppoe-client
    add ac-name="" add-default-route=yes allow=pap,chap default-route-distance=1 dial-on-demand=no disabled=no interface=internet-orange keepalive-timeout=60 max-mru=1492 max-mtu=1492 mrru=disabled name=pppoe-orange
password=xxxxxxx profile=default service-name="" use-peer-dns=yes
user=fti/xxxxxxx
    # IP config
    /ip address
    add address=172.21.0.254/24 interface=ether1 network=172.21.0.0
    # NAT
    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=pppoe-orange to-addresses=0.0.0.0

fouinix · « **Réponse #4 le:** 21 mai 2015 à 12:18:21 »

Merci pour ce retour et le lien vers forum-orange. Dommage, personne n'a réussi à faire marcher la téléphonie

vincen · « **Réponse #5 le:** 17 juillet 2015 à 09:53:52 »

Citation de: redcat le 21 mai 2015 à 12:11:54

J'ai réussit a le faire marche finalement. Je ne sais pas pourquoi, mais il faut que j'attende que le routeur essaye de se connecter 13 fois avant que ca passe.

Tu fais comment pour saisir une ligne aussi longue ? ça passe pas sur le mien, il me fait une erreur de ligne trop longue à chaque fois

Merci

redcat · « **Réponse #6 le:** 17 juillet 2015 à 16:39:52 »

Citation de: vincen le 17 juillet 2015 à 09:53:52

Tu fais comment pour saisir une ligne aussi longue ? ça passe pas sur le mien, il me fait une erreur de ligne trop longue à chaque fois

Qu'est-ce que tu entend par "une ligne aussi longue" ?

Mon problème ne déclenche pas de timeout, c'est juste que le serveur CHAP me répond que mon couple MdP/User n'est pas bon, et ça fail immédiatement.

Le routeur retry de lui-même la connexion au bout de quelques secondes et magie au bout de 13 fois, l'user/mot de passe qui n'ont pas changé entre temps sont accepté.

vincen · « **Réponse #7 le:** 17 juillet 2015 à 16:45:39 »

Citation de: redcat le 17 juillet 2015 à 16:39:52

Qu'est-ce que tu entend par "une ligne aussi longue" ?

Pardon je me suis mal exprimé

je parlais de la ligne à saisir dans le terminal pour paramétrer le Mikrotik

redcat · « **Réponse #8 le:** 17 juillet 2015 à 16:49:19 »

Citation de: vincen le 17 juillet 2015 à 16:45:39

Pardon je me suis mal exprimé je parlais de la ligne à saisir dans le terminal pour paramétrer le Mikrotik

Haaa OK!

Il s'agit d'une liste de commande et pas une seule ligne

vincen · « **Réponse #9 le:** 17 juillet 2015 à 16:52:21 »

Citation de: redcat le 17 juillet 2015 à 16:49:19

Haaa OK!
Il s'agit d'une liste de commande et pas une seule ligne

oui oui

mais celle-ci c'est une unique ligne n'est ce pas ?

Code: [Sélectionner]

add ac-name="" add-default-route=yes allow=pap,chap default-route-distance=1 dial-on-demand=no disabled=no interface=internet-orange keepalive-timeout=60 max-mru=1492 max-mtu=1492 mrru=disabled name=pppoe-orange password=xxxxxxx profile=default service-name="" use-peer-dns=yes user=fti/xxxxxxx

redcat · « **Réponse #10 le:** 17 juillet 2015 à 23:32:01 »

Sinon après le /interface pppoe-orange, tu peux set les propriétés une par une comme ca (j'ai pas testé) :

Code: [Sélectionner]


/interface pppoe-client
add name=pppoe-orange
set pppoe-orange add-default-route=yes 
set pppoe-orange allow=pap,chap
set pppoe-orange default-route-distance=1
set pppoe-orange dial-on-demand=no
set pppoe-orange disabled=no
set pppoe-orange interface=internet-orange
set pppoe-orange keepalive-timeout=60
set pppoe-orange max-mru=1492
set pppoe-orange max-mtu=1492
set pppoe-orange mrru=disabled
set pppoe-orange ac-name=""
set pppoe-orange password=xxxxxxx 
set pppoe-orange profile=default
set pppoe-orange service-name=""
set pppoe-orange use-peer-dns=yes

grapplerbaki · « **Réponse #11 le:** 24 janvier 2016 à 12:55:47 »

Bonjour RedCat,

Je compte migrer du ERL POE / Netgear 110TP vers du Mikrotik CCR1009-8G en router et CRS125-24G en switch car l'ERL est trop limité en VPN+QOS les perfs s'effondrent et c'est toujours une galère à reconfigurer à chaque nouveau firmware. Le coup de la clé USB pour le storage ne rend pas l'installation pérenne même si j'ai buildé une clé de secours.
Enfin, le support de l'IPV6 est vraiment minime sur l'ERL et je ne sais pas si les perfs vont suivre.

1) Niveau perf ca donne quoi ?
2) est ce qu'il supporte les options dhcp RFC3442, pour récupérer les routes static du DHCP pour la TV ?
3) est ce que tu as essayé de mettre la livebox derrière le mikrotik pour avoir la TV et le téléphone ?

Je reçois mes joujous semaine prochaine le temps qu'ils viennent de Lettonie.

Merci
Baki.