Auteur Sujet: Orange DHCP conformité protocolaire 2023 - lire depuis le début du sujet (Lu 163057 fois)

Tom.exe · « **Réponse #1044 le:** 17 octobre 2023 à 09:09:42 »

Hello, petit HS, Il faut dire ma foi que même free ne propose pas de mode bridge sur leurs offres pro

malgré sa présence dans les box GP

dmfr · « **Réponse #1045 le:** 18 octobre 2023 à 19:32:22 »

Hello,

Citation de: levieuxatorange le 17 octobre 2023 à 09:05:01

Cela va pas le faire (le bridge), pour des raisons techniques de notre coté (celles que vous connaissez, on fait l'auth dans le 832 inband)

Bridge dans le sens freebox, non.
Mais un mode ONT ? c'est à dire un vrai bridge (pur niveau 2) entre l'interface (XS)GPON et la prise ethernet WAN ?
Quitte à activer une sorte d'option "debug" pas forcément visible par défaut. Evidemment là, le "reste" de la livebox se met hors circuit car elle-même n'a plus accès au réseau Orange.
Il me semble même que ce type de mode existe/existait sur les livebox d'Orange Espagne.

Citation de: levieuxatorange le 17 octobre 2023 à 09:05:01

et pour passer en mode bridge il faudrait le faire en outband dans un autre VC/VLAN (il me semble que Free fait cela pour avoir l'interface d'admin dans le cloud, mais je ne suis pas certain de ce que je raconte là, cela fait longtemps que je me suis pas penché en rétro sur le fonctionnement de la concurrence)

Oui c'était le cas sur la freebox V2 en 2003 (ça ne me rajeunit pas). C'est peut-être toujours le cas aujourd'hui.
Et même ainsi (internet public en 8/36, "cloud" privé en 8/35), le mode "bridge" est/était d'une sacré complexité (proxy ARP, DHCP sur le LAN servant l'adr IP WAN, etc)

iMarco27 · « **Réponse #1046 le:** 18 octobre 2023 à 20:11:08 »

Bonjour, merci pour l'explication claire de la contrainte technique qui empêche le mode bridge,

pourquoi ne pas proposer une deuxième IP sur le /22 en option payante et qui donne une première IP à la LB et laisse une deuxième dispo sur le LAN sur le même principe qu'OBS ?

La contrainte d'OBS c'est que c'est inaccessible pour le grand public puisque la raison évidente est la destination des offres aux entreprises.

dmfr · « **Réponse #1047 le:** 18 octobre 2023 à 20:37:20 »

Citation de: iMarco27 le 18 octobre 2023 à 20:11:08

pourquoi ne pas proposer une deuxième IP sur le /22 en option payante et qui donne une première IP à la LB et laisse une deuxième dispo sur le LAN sur le même principe qu'OBS ?

Car ce serait une usine à gaz ? pour pas grand chose (commercialement parlant)

Chez OBS sauf erreur de ma part, tu as un vrai (petit) subnet derrière la box, en plus de l'IP WAN publique "principale". Avec inévitablement plusieurs IPs inutilisables (net/gw/bcast). C'est du gachis, mais c'est dans les règles de l'art.

Ton idée (sorte d'ip failover sur le /22) nécessiterait un certain nombre de feintes sur la livebox et/ou sur la machine en IP publique (proxy ARP, "fausse" adr de gateway, source routing, ...).

KalNightmare · « **Réponse #1048 le:** 20 octobre 2023 à 16:29:10 »

Citation de: levieuxatorange le 17 octobre 2023 à 08:06:32

C'est beaucoup plus dans les couches basse d'accès au médium physique, mécanique de détection de perte de liens et connectivité et reprise pour avoir une dispo max.
=> là clairement y'a un manque dans vos solutions. Mais de ce que je lis sur le forum, cela semble convenir à vos usages

Bonjour,

Pour qu'il y est un manque, il faut un besoin. En 6 ans j'ai eu 2 vrais coupures :
- Le vlan 832 est tombé

, il fallait basculer sur le 835 en ppoe.
- Un débranchement sauvage.

Le reste je pense pas avoir eu de coupure de plus de 5min, généralement le temps que j'attrape un pc et et que je me connecte c'est déjà revenu.
Du coup je me demande quel cas tordu est géré par la livebox et surtout la probabilité de son occurrence ?

Gnubyte · « **Réponse #1049 le:** 23 octobre 2023 à 18:31:59 »

I love this thread very much.
Je porte en haute estime ce fil de discussion, les propos qui s'y tiennent, ses intervenants, surtout @LeVieuxAtOrange notre altruiste bienfaiteur, même si parfois il est bougon, c'pas grave je l'aime aussi, et puis ce forum aussi, toussa, toussa, toussa.

Mon nouveau bail est monté, d'abord en 172, je matte l'option 125, argh en 02XX, et en effet j'avais mis le PW mail et non le PW FTI/.
Rectification, renew, showtime.

On est aussi près de possible du plug and play, à partir du moment où on y comprend un peu quelque chose.

doudootiana · « **Réponse #1050 le:** 23 octobre 2023 à 19:37:01 »

Hello.
Excellent thread qui m'a permis de mettre à jour mes fichiers conf et scripts.

Je n'utilise que l'ipv4 pour l'instant.
Je vais ajouter l'ipv6 mais je préfère d'abord me documenter pour bien comprendre l'ipv6 avant de sauter le pas

Cependant, j'aurais une petite question :
La TV fonctionne t'elle chez vous?
J'ai perdu l'usage du décodeur.
J'utilise bien l'adresse mac de ma LiveBox (dans la conf et attribuée à mon interface sfp) ainsi que son numéro de série.
J'ai renseigné les ips DNS de ma LiveBox .

Est ce qu'il faut passer par l'ipv6 pour la TV maintenant?
vu que c'est le seul morceau que je n'ai pas encore configuré.

Merci par avance pour vos réponses

hj67 · « **Réponse #1051 le:** 23 octobre 2023 à 21:48:15 »

Pour le décodeur, il faut lui donner en option DHCP les DNS d'Orange ainsi que l'option 125.
Tu ne parles pas du proxy IGMP. Est-il installé et en service sur ton routeur ? Ceci est nécessaire pour les flux TV.

doudootiana · « **Réponse #1052 le:** 24 octobre 2023 à 20:40:33 »

Citation de: hj67 le 23 octobre 2023 à 21:48:15

Pour le décodeur, il faut lui donner en option DHCP les DNS d'Orange ainsi que l'option 125.
Tu ne parles pas du proxy IGMP. Est-il installé et en service sur ton routeur ? Ceci est nécessaire pour les flux TV.

Hello.
je te remercie de m'avoir répondu

J'ai oublié de donné le plus de détails en effet, désolé :p
J'ai bien mis en service l'IGMPPROXY ainsi que l'option 125 dans dnsmasq.
J'ai trouvé mon erreur ==> J'avais oublié un : dans la chaine de l'option 125......

Du coups, je me suis amusé à faire différents tests et j'ai remarqué que :

-On est pas obligé de récupéré l'adresse mac et le numéro de série de la Livebox.
-Le DNS récupéré dans la Livebox est nécessaire seulement pour la VOD. Pour la tv et les applis tierces, on peut mettre en DNS 8.8.8.8

Par contre, j'ai la Tv qui met un peu de temps à venir .
Au début j'ai le message que mon décodeur ne trouve pas les chaines.
En suite quand je change de chaine, le décodeur passe du flux HD+ à HD puis SD et trouve la chaine.
Quand je change de chaine, je bascule sur le flux HD+ et ça fonctionne.
Je soupçonne ma règle iptables :

Code: [Sélectionner]

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o orange -j MASQUERADE
COMMIT

*mangle
:PREROUTING ACCEPT [604:477856]
:INPUT ACCEPT [589:476608]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [487:83466]
:POSTROUTING ACCEPT [487:83466]
-A POSTROUTING -o orange -j CLASSIFY --set-class 0000:0001
-A POSTROUTING -o vlantv -p igmp -j CLASSIFY --set-class 0000:0006
-A POSTROUTING -o orange -p igmp -j CLASSIFY --set-class 0000:0006
-A POSTROUTING -o orange -p icmp -j CLASSIFY --set-class 0000:0006
-A POSTROUTING -o orange -m dscp --dscp 0x2e -j CLASSIFY --set-class 0000:0005
-A POSTROUTING -o orange -p udp --dport 67 -j CLASSIFY --set-class 0000:0006
COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -i orange -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o orange -j ACCEPT

-A FORWARD -i vlantv -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o vlantv -j ACCEPT
COMMIT

# Completed on Sun Sept 29 09:49 2013

Je vais continuer à chercher

zoc · « **Réponse #1053 le:** 25 octobre 2023 à 08:58:01 »

Pour IGMP, la CoS doit être à 5 et pas à 6...

doudootiana · « **Réponse #1054 le:** 25 octobre 2023 à 19:39:08 »

Citation de: zoc le 25 octobre 2023 à 08:58:01

Pour IGMP, la CoS doit être à 5 et pas à 6...

Hello.
Je te remercie pour ta réponse

Je testerai dans la soirée quand tout le monde dort

Code: [Sélectionner]

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o orange -j MASQUERADE
COMMIT

*mangle
:PREROUTING ACCEPT [604:477856]
:INPUT ACCEPT [589:476608]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [487:83466]
:POSTROUTING ACCEPT [487:83466]
-A POSTROUTING -o orange -j CLASSIFY --set-class 0000:0001
#-A POSTROUTING -o vlantv -p igmp -j CLASSIFY --set-class 0000:0006
#-A POSTROUTING -o orange -p igmp -j CLASSIFY --set-class 0000:0006
-A POSTROUTING -o orange -p igmp -j CLASSIFY --set-class 0000:0005
-A POSTROUTING -o vlantv -p igmp -j CLASSIFY --set-class 0000:0005
-A POSTROUTING -o orange -p icmp -j CLASSIFY --set-class 0000:0006
-A POSTROUTING -o orange -m dscp --dscp 0x2e -j CLASSIFY --set-class 0000:0005
-A POSTROUTING -o orange -p udp --dport 67 -j CLASSIFY --set-class 0000:0006
COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -i orange -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o orange -j ACCEPT

-A FORWARD -i vlantv -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o vlantv -j ACCEPT
COMMIT

# Completed on Sun Sept 29 09:49 2013

levieuxatorange · « **Réponse #1055 le:** 30 octobre 2023 à 09:32:09 »

Citation de: Gnubyte le 23 octobre 2023 à 18:31:59

même si parfois il est bougon, c'pas grave je l'aime aussi, et puis ce forum aussi, toussa, toussa, toussa.

Bougon ? Moi Bougon ?
Mais je suis pas BOUGON comme dirait l'autre

Moi aussi j'aime les techs, même si ils trouvent que mes merveilleux produits, ben, cela leur convient pas ...

LeVieux