Du côté abonné, les routeurs Orange c'est essentiellement Nokia/Alu d'ailleurs le bng est certainement Nokia, bsa également mais certainement font-ils la même fonction. NE(Département) NB, NM (collecte option 3 par exemple) ,NC(région) série de Nokia/alu en général sont tout les mégaswitchs routeurs de distribution vers abonnés rbci.
Il existe probablement encore le lien vers des ''bas'' probablement en configuration final radius, les smartedge/juniper était dans le réseau avant 2020.
[...]
Merci pour toutes ces infos
Hello (@Renaud07),
Si on parle bien d'un LB avec sa patte WAN connectée à ton LAN alors avec cette config serveur (isc-)dhcp j'arrive à lui assigner un préfixe ipv6 :
root@rockpro64:~# cat /etc/dhcp/dhcpd6.conf
default-lease-time 86400;
option dhcp6.authentication code 11 = string;
ignore declines;
# Range for clients
subnet6 2a01:cb04:94:4d10::/60 {
# Additional options
option dhcp6.name-servers xxx1, xxx2;
# T1, the delay before Renew
# (default is 1/2 preferred lifetime)
# (set to 1 hour)
option dhcp-renewal-time 3600;
# T2, the delay before Rebind (if Renews failed)
# (default is 3/4 preferred lifetime)
# (set to 2 hours)
option dhcp-rebinding-time 7200;
}
# Example for a fixed host address
host livebox5 {
server-duid EN 1368 "DESHAYESSUDROT";
host-identifier option dhcp6.client-id 00:03:00:01:04:e3:1a:7f:fb:50;
# Adapter la mac dans le host-identifier
fixed-address6 2a01:cbxx:xx:4d10::256;
fixed-prefix6 2a01:cbxx:xx:4d10::/60;
option dhcp6.domain-search "orange.fr";
option dhcp6.server-id 00:02:00:00:05:58:44:45:53:48:41:59:45:53:53:55:44:52:4f:54;
option dhcp6.authentication 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;
Merci pour cette conf. J'avais déjà trouvé la solution quelques messages plus haut. Par contre, c'est intéressant, car je n'envoie pas les mêmes options.
Au départ je me contentais de l'authentification et puis j'ai remarqué que la LB avait un comportement bizarre, elle envoyait toutes les ~15sec des renew alors que le bail est fixé à 1h. J'ai donc ajouté l'option 17 (vendor specific) et là c'est tout bon, plus de renew. Enfin, ça dépend, je viens de réessayer sans et là elle n'en envoie plus...
J'ai donc essayé la tienne, mais je ne comprends pas vraiment à quoi sert le server-id. Chez moi, ça refuse de délivrer le préfixe. plus exactement, le advertise est envoyé, mais au moment du request ça ne lui plaît pas (le server-id ne correspond pas) et pas de reply.
Voici ce que ça donne :
Solicit message from fe80::46a6:1eff:xxxx:xxxx port 546, transaction ID 0xC38D6900
Advertise PD: address 2a01:cb14:xx:xxxx::/62 to client with duid 00:03:00:01:44:a6:1e:xx:xx:xx iaid = 510438230 static
Sending Advertise to fe80::46a6:1eff:xxxx:xxxx port 546
Request message from fe80::46a6:1eff:xxxx:xxxx port 546, transaction ID 0xE9487A00
Discarding Request from fe80::46a6:1eff:xxxx:xxxx; not our server identifier (CLIENTID 00:03:00:01:44:a6:xx:xx:xx:xx, SERVERID 00:02:00:00:05:58:44:45:53:48:41:59:45:53:53:55:44:52:4f:54, server DUID 00:01:00:01:2b:bf:29:d9:b8:27:eb:ea:13:a9)
De plus à quoi correspond "DESHAYESSUDROT" c'est pris au hasard ?
Ce mécanisme ne semble pas utilisé chez orange au vu de la réponse de ba0bab.