Auteur Sujet: Orange DHCP conformité protocolaire 2023 - lire depuis le début du sujet (Lu 163913 fois)

pinomat · « **Réponse #936 le:** 26 mai 2023 à 15:04:00 »

@Levieux

Un grand merci pour ce post ultra complet qui nous guidera pour les futures évolutions du réseau Orange Fibre

breizyann · « **Réponse #937 le:** 27 mai 2023 à 09:04:27 »

Bonjour @tous,

@levieuxatorange

Je m'associe bien sur à tous ces remerciements, et salue également la positive attitude de l'entreprise ORANGE.
Très belle entreprise pour laquelle j'ai eu le plaisir de collaborer pendant 4 ans comme prestataire.

Yann

Atmis · « **Réponse #938 le:** 28 mai 2023 à 23:57:00 »

Un grand merci également @levieuxatorange pour ces précieuses informations et le partage

thecancel · « **Réponse #939 le:** 01 juin 2023 à 18:37:38 »

Bonjour a tous,

En premier merci pour toutes les informations partagées sur ce thread.

J'utilise depuis ~3 ans pfsense pour remplacer le Livebox. Actuellement je suis en version 2.6 ( CE ). J'utilise juste IPv4.
Depuis quelques semaines je suis migrée vers la nouvelle configuration et toutes les jours j'ai la connection qui tombe. Le DORA semble bien se passer, et pour 24 heures tout est fonctionnel. El la, ca commence..

Ca semble que mon souci est le DHCP RENEW qui est toujours in PRIO: 0.

Le souci est celui que j'ai mis la des règles en Floating pour matcher le trafic de RENEW, mais is sors toujours en PRIO:0
Aussi j'ai ouvert un thread sur le forum de Netgate, mais il y a personne qui réponds ( https://forum.netgate.com/topic/180506/matching-on-vlan-prio-does-not-work-as-expected )

En plus j'ai testé avec plusieurs ports et il me semble qu'aucune solution ne marche pas. Mon trafic sors toujours en PRIO: 0 et DSCP 0x10.

Après que j'ai parcouru toutes les pages de ce thread , il me semble que juste @Keyser a eu ce type ce souci.

Sur la config, j'ai bien le

Code: [Sélectionner]

DHCP VLAN Priority: 6 et le

Code: [Sélectionner]

Option modifiers: vlan-pcp 6

Avez vous des autres conseils ? Je suis preneur

Grand merci !

PackTu · « **Réponse #940 le:** 02 juin 2023 à 08:55:31 »

Hello,

Je tiens aussi à dire un grand merci @levieuxatorange pour ces précieuses informations qu'il à partagé ici.

thecancel · « **Réponse #941 le:** 05 juin 2023 à 10:09:53 »

Bonjour a tous

Juste pour partager l'etat sur pfSense.

Il semble que pfSense CE ne fonctionne pas sur les RENEW, car le paquet sors toujours en PRIO: 0

Avec l'aide de @Keyser, j'arrive à voir que la solution est la mise à jour vers pfSense+ 23.05. ( voir le lien au dessus pour les détails ) ou le changement de prio sur le VLAN fonctionne correctement.
Personnellement j'attends le RENEW pour le voir fonctionner ..

LATER EDIT:
Le RENEW fonctionne bien 24 heures après !

tit91 · « **Réponse #942 le:** 19 juin 2023 à 22:25:22 »

Bonsoir,

Un constat après avoir remplacé ma LB4 par une machine Debian Linux : le RENEW6 ne passe pas si le DSCP (en plus du dot1p à 6) n'est pas mis à CS6.
L'envoi de ce RENEW6 avec dot1p=6, DSCP=0 m'a cassé aussi la connectivité IPv4.

De même, j'ai constaté qu'un RELEASE (v4) marqué dot1p=6, DSCP=0 était sans effet car le NE continuait à m'envoyer du trafic IPv4. Alors que si DSCP=CS6, alors ça coupe net.

Je ne me suis pas plus penché sur la chose : tout (ARP, ICMPv6 RS/NS/NA, DHCPv4/v6) chez moi est désormais marqué dot1p=6 et DSCP=CS6 (sauf ARP bien sûr). La situation est peut-être différente en fonction des zones géographiques, surtout s'il devait s'agir d'une évolution en cours de déploiement.

J'utilise dhcpcd 10.0.1.

cyayon · « **Réponse #943 le:** 20 juin 2023 à 01:18:07 »

Salut,
C’est curieux ça. En tout cas chez moi seule la Cos6 est nécessaire.
Par curiosité tu pourrais poster ta conf complète dhcpcd ? Ici ou dans un topic dédié…
Comment marques-tu tes paquets en Cos6 et DSCP CS6 ?
Merci.

tit91 · « **Réponse #944 le:** 20 juin 2023 à 19:55:10 »

Salut,

Je me suis basé sur ceci : https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/msg1005603/#msg1005603
D'ailleurs aussi discuté par toi-même ici : https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/324/

Voici la configuration résultante de la lecture de bien des messages sur ce forum.
Merci aux dizaines de personnes qui ont passé du temps à reverse-engineerer la chose, la tester et la documenter !

Code: [Sélectionner]

noipv4ll
nohook hostname resolv.conf timesyncd.conf
allowinterfaces eno1.832
debug
logfile /var/log/dhcpcd.log
noauthrequired
noarp
noipv6rs

interface eno1.832
	iaid	xxxxxxxx
	ia_pd	xxxxxxxx br0//64
	ipv6rs
	clientid
	userclass FSVDSL_livebox.Internet.softathome.Livebox4
	vendclass 1038 sagem
	vendorclassid sagem
	broadcast
	option subnet_mask routers domain_name_servers domain_name broadcast_address dhcp_lease_time dhcp_renewal_time dhcp_rebinding_time domain_search sip_server 125 auth
	option dhcp6_vivso dhcp6_name_servers dhcp6_domain_search dhcp6_auth
	nooption 33 57
	authprotocol token 0x123/0x456
	authtoken 0x456 "" forever 64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30
	authtoken 0x123 "" forever 1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:...

cyayon · « **Réponse #945 le:** 20 juin 2023 à 20:24:20 »

Merci pour les infos.
A force de discuter, je ne me souviens même plus des conversations…

Ta config dhcpcd est elle dual stack ipv4 ipv6 ? On dirait que non…

tit91 · « **Réponse #946 le:** 20 juin 2023 à 21:36:33 »

dhcpcd est dual-stack par défaut.

cyayon · « **Réponse #947 le:** 20 juin 2023 à 22:33:09 »

Ah ok.
Je trouvais cela bizarre car on ne distingue pas les options ipv4 et ipv6 qui ont des numéros d’options différentes en ipv4 et ipv6 (90 et 11 par exemple).