Auteur Sujet: Orange DHCP conformité protocolaire 2023 - lire depuis le début du sujet (Lu 168796 fois)

arnaudf · « **Réponse #432 le:** 27 février 2023 à 12:59:56 »

Hello,

J'ai donc fait des captures complémentaires suivant les précos de @LeVieux, et j'ai mirroré le port ONT pour éviter toute ambiguité.
Résultat identique : les Request de renouvellement restent lettre morte. Par contre un reboot et un cycle complet (dora/sarr) fonctionne.

A+

levieuxatorange · « **Réponse #433 le:** 27 février 2023 à 13:20:27 »

Bonjour

J'ai pas de trace de prod avec un RENEW, mais je dirais qu' il manque les options :
- 50 Requested IP Address
- 54 DHCP Server Identifier

Là tu fais un RENEW sans demander ce que tu veux... normale qu'il n'y ait pas de réponse

LeVieux

arnaudf · « **Réponse #434 le:** 27 février 2023 à 13:38:39 »

Ah c'est pas con... Je vais m'en ouvrir au support Draytek.
EDIT : d'autant que je viens de vérifier et l'option 50 apparaît dans le DORA post reboot.

EDIT2 :
En préalable d'une remontée au support je check la RFC et il apparaît que c'est pas "RFC compliant" une option 50 dans un renew.
==> "MUST NOT (in BOUND or RENEWING)" (même topo pour l'option 54)

Code: [Sélectionner]

Option                     DHCPDISCOVER  DHCPREQUEST      DHCPDECLINE,
                           DHCPINFORM                     DHCPRELEASE
------                     ------------  -----------      -----------
Requested IP address       MAY           MUST (in         MUST
                           (DISCOVER)    SELECTING or     (DHCPDECLINE),
                           MUST NOT      INIT-REBOOT)     MUST NOT
                           (INFORM)      MUST NOT (in     (DHCPRELEASE)
                                         BOUND or
                                         RENEWING)

EDIT3: sur le 1er paquet, je vois un Offer en PRI:7 (au lieu de 6) ==> peut-être un attendu de ce côté ?

levieuxatorange · « **Réponse #435 le:** 27 février 2023 à 14:32:47 »

Re

Tu as raison, ta lecture de la RFC, j'ai retrouvé un RENEW de prod :
- pas d'option 50
- pas d'option 54

Je me replonge dans ta trace

LeVieux.

Khalgon · « **Réponse #436 le:** 28 février 2023 à 08:40:05 »

Hello ! la migration semble avoir été faite du côté de Nancy cette nuit. J'avais préparé la configuration de mon openwrt depuis quelques semaines déjà, il a suffit d'un simple reboot pour que ça fonctionne !
Merci.

guldil · « **Réponse #437 le:** 28 février 2023 à 09:01:25 »

Bonjour,

Il semble bien que j'ai été migré cette nuit et que çà ne fonctionne plus...

Je suis en 172.16.247.40

Remettre la LB ? non car elle ne supportait pas l'ipsec, avec mon propre firewall j'ai des liens vers mes serveurs OVH à 500 Mbit voir plus ce qui est impossible avec une LB v4.

Ceci etant dit, en reprenant ma configuration Opnsense, j'utilisais bien l'option 90 en DHCPv4 + 11 en DHCPv6.

Je suis sur une ligne Orange Pro avec IP Fixe, tout était ok depuis des années.

Je viens de désactiver le DHCPv6 mais çà ne change rien.

Je continue de creuser...

EDIT : j'ai rebranché la livebox et çà ne fonctionne pas mieux elle est bloqué sur Initialisation 2/3
Quand je vais sur mon espace client j'ai aussi des erreurs.
Finalement la migration est peut etre pas finie ...

vivien · « **Réponse #438 le:** 28 février 2023 à 09:13:02 »

Peut-être que le firmware de la Livebox Pro est trop ancien ? (Si j'ai bien compris, cela fait plusieurs années que tu ne l'as pas branchée)

levieuxatorange : il y a une version minimum de firmware pour être accepté sur le réseau ?

buddy · « **Réponse #439 le:** 28 février 2023 à 10:29:34 »

Citation de: guldil le 28 février 2023 à 09:01:25

EDIT : j'ai rebranché la livebox et çà ne fonctionne pas mieux elle est bloqué sur Initialisation 2/3
Quand je vais sur mon espace client j'ai aussi des erreurs.
Finalement la migration est peut etre pas finie ...

Salut,
même si tu la laisses plusieurs heures (ou si tu arrives à accéder à l'interface admin pour forcer une MAJ logicielle), elle ne se lance pas dans une mise à jour toute seule (même en étant sur une IP "parquée").

guldil · « **Réponse #440 le:** 28 février 2023 à 10:44:25 »

Effectivement la livebox etait au fond d'un placard depuis plusieurs années donc oui il est possible que son firmware soit très ancien.

Je suis avec le support Orange Pro, on a tout débranché / rebranché / reset, la Livebox finit par booter, je vois quelques secondes "Fibre Internet" et rebelote çà repart en "Mise à jour logiciel en cours...", "initialisation 1/3, 2/3 et 3/3".

Finalement je vais rebrancher mon opnsense, j'arriverai peut etre à le faire fonctionner

hj67 · « **Réponse #441 le:** 28 février 2023 à 10:54:21 »

Citation de: Khalgon le 28 février 2023 à 08:40:05

Hello ! la migration semble avoir été faite du côté de Nancy cette nuit. J'avais préparé la configuration de mon openwrt depuis quelques semaines déjà, il a suffit d'un simple reboot pour que ça fonctionne !
Merci.

Pareil ici dans l'Est du côté de Strasbourg. Le durcissement semble en place depuis cette nuit. Je me suis retrouvé avec une IP en 172.16.x vers 4h00 du mat.
Ce matin, j'ai dû regénéré une option 90 (avec un nouveau salt + hash) sans rien changer d'autre pour retrouver une IP. L'ancienne option 90 était utilisée depuis 2 ans environ.
(j'avais déjà procédé à un alignement des DUID IPv4/IPv6 début du mois pour être conforme)

levieuxatorange · « **Réponse #442 le:** 28 février 2023 à 11:05:28 »

Citation de: vivien le 28 février 2023 à 09:13:02

Peut-être que le firmware de la Livebox Pro est trop ancien ? (Si j'ai bien compris, cela fait plusieurs années que tu ne l'as pas branchée)

levieuxatorange : il y a une version minimum de firmware pour être accepté sur le réseau ?

Bonjour

Ce cas est prévu : si le Firmware est trop ancien , il est renvoyé en PPP (voir il ne sait pas faire de DHCP ... ) pour les upgrades

Mais je ne connais pas les "chemins" d'upgrade, et cela peut impliquer 10+ MàJ de FirmWare dans certain cas => c'est long ....

LeVieux

LeVieux

guldil · « **Réponse #443 le:** 28 février 2023 à 11:45:17 »

Citation de: levieuxatorange le 28 février 2023 à 11:05:28

Mais je ne connais pas les "chemins" d'upgrade, et cela peut impliquer 10+ MàJ de FirmWare dans certain cas => c'est long ....

long comment ?

Ca a tourné plus d'une heure là déja...

Auteur Sujet: Orange DHCP conformité protocolaire 2023 - lire depuis le début du sujet (Lu 168796 fois)

arnaudf

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

levieuxatorange

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

arnaudf

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

levieuxatorange

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

Khalgon

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

guldil

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

vivien

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

buddy

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

guldil

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

hj67

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

levieuxatorange

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

guldil

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire