Auteur Sujet: Orange DHCP conformité protocolaire 2023 - lire depuis le début du sujet (Lu 168684 fois)

fttmeh · « **Réponse #816 le:** 20 avril 2023 à 20:10:42 »

Citation de: zoc le 20 avril 2023 à 19:07:04

Merci pour l'astuce sur RouterOS, je pourrais en avoir besoin (CCR2004 configuré, prêt à mettre en prod mais aucun test pour l'instant, j'attends un WE ou femme & enfants ne seront pas à la maison ).

Une opération HNO se tente

Ksam · « **Réponse #817 le:** 20 avril 2023 à 21:27:24 »

J'avance doucement.

J'écoute eth0 depuis EdgeOS. Pour info, j'ai la fibre -> ONT -> RJ45 -> Injecteur POE -> eth0.
j'ai pas l'impression de voir le canal retour tant attendu pour comprendre mon problème. En Ip source je n'ai que l'ip du routeur (192.168.1.1) et cette ligne : 3 4.942898 IngramMi_22:a1:c0 LLDP_Multicast LLDP 36 MA/74:83:c2:0e:f3:3b LA/eth0 240
Je ne vois pas de retour DHCP là-dedans quand j'ouvre le fichier avec Wireshark.

J'ai essayé de mettre mon PC au cul de l'ONT pour voir si j'arrivais à lire quelque chose avec Wireshark, j'ai déjà plus de chose. Je n'ai pas trouvé le code 125, mais j'ai une ip source en 169.254.xx.xxx.
ça veut dire que je ne suis pas parqué ça ?

zoc · « **Réponse #818 le:** 20 avril 2023 à 21:39:34 »

IP en 169.254 = IP autoassignée par le PC lui-même.

De toute façon il sera impossible d'obtenir une IP avec le client DHCP de windows puisqu'on ne peut pas paramétrer les options nécessaires. Vu qu'il ne semble y avoir aucune communication DHCP dans la capture, je vais poser une question toute bête: Est-ce que le client patch utilisé est bien pour l'architecture CPU de l'ER-X ? les ERL/ER4 et ER-X n'utilisent pas la même architecture CPU et donc les binaires ne sont pas interchangeables...

Que donne l'exécution manuelle de dhclient3 sans paramètres ?

Kana-chan · « **Réponse #819 le:** 20 avril 2023 à 21:40:39 »

L'IP 169.254.xx.xxx est une APIPA de mémoire.
Donc vous n'avez rien du tout en fait, pas de connexion.

Ksam · « **Réponse #820 le:** 20 avril 2023 à 21:51:44 »

Citation de: zoc le 20 avril 2023 à 21:39:34

IP en 169.254 = IP autoassignée par le PC lui-même.

De toute façon il sera impossible d'obtenir une IP avec le client DHCP de windows puisqu'on ne peut pas paramétrer les options nécessaires. Vu qu'il ne semble y avoir aucune communication DHCP dans la capture, je vais poser une question toute bête: Est-ce que le client patch utilisé est bien pour l'architecture CPU de l'ER-X ? les ERL/ER4 et ER-X n'utilisent pas la même architecture CPU et donc les binaires ne sont pas interchangeables...

Que donne l'exécution manuelle de dhclient3 sans paramètres ?

J'avais vu qu'il y a des architectures différentes. De fait, certain dhclient3 me remonte des problèmes lors de changement. J'ai testé :
dhclient3 pour ERX 2.0.8 hotfix1 (j'ai 2.0.9 hotfix 6) dispo dans ce tuto : https://lafibre.info/remplacer-livebox/template-config-edgerouter-dual-wan-failover-ftth-orange-fttb-sfr/24/ ; @Flow précise que la version 2.0.9 hotfix 4 fonctionne

Je considère (peut-être trop légèrement), qu'il fonctionne bien.
Qu'entends-tu par exec manuelle sans paramètres ? On fait ça comment... ?

Ksam · « **Réponse #821 le:** 20 avril 2023 à 22:16:34 »

Tu m'as mis un doute.
Pour l'éliminer, j'ai downgradé en v.1.10.11 avec un dhclient3 qui avait déjà fonctionné par le passé.
Et ça fonctionne ... mieux. J'ai une ip : 172.16.......

J'ai dû mal à comprendre car j'étais en 2.0.9 hotfix 6 depuis début mars, et tout a bien fonctionné un mois.
Il manquerait donc un dhclient3 pour la 2.0.9 ? Je ne sais pas si cette version est importante à ce stade.

Donc maintenant je me concentre sur les options je suppose.

zoc · « **Réponse #822 le:** 21 avril 2023 à 10:00:40 »

Citation de: Ksam le 20 avril 2023 à 22:16:34

Et ça fonctionne ... mieux. J'ai une ip : 172.16.......

Parqué, donc oui, un problème d'options.

Ksam · « **Réponse #823 le:** 21 avril 2023 à 10:25:10 »

les DNS (IP source : 172.16.XX.XX vers le DNS google mis en attendant)
Protocol ARP (De Alacatel vers IngraMi et inversement
Des TCP depuis l'IP source 172.17.XX.XX vers plein d'adresse IP commençant par exemple par 149 ou par 91, etc.)
Des UDP vers le masque 255.255.255.255
et j'ai réussi à voir 2 lignes avec le protocole DHCP, IP source 0.0.0.0 vers 255.255.255.255. Je suppose que c'est là-dedans que je dois regarder ?

renaud07 · « **Réponse #824 le:** 21 avril 2023 à 15:35:42 »

C'est dans cette requête, mais ce n'est pas cette partie qu'il faut regarder. Il faut dérouler la dernière ligne dynamic host configuration protocol et là tu auras toutes les infos (qu'il faut aussi dérouler)

Ksam · « **Réponse #825 le:** 21 avril 2023 à 15:47:08 »

Merci Renaud07.
Je n'ai pas la même chose que toi mais je vois ce qui est joint.
Si je reprends les indications de levieux, il faudrait :

Code: [Sélectionner]

   Magic cookie: DHCP
    Option: (53) DHCP Message Type (Discover)
    Option: (55) Parameter Request List
        Length: 12
        Parameter Request List Item: (1) Subnet Mask
        Parameter Request List Item: (3) Router
        Parameter Request List Item: (6) Domain Name Server
        Parameter Request List Item: (15) Domain Name
        Parameter Request List Item: (28) Broadcast Address
        Parameter Request List Item: (51) IP Address Lease Time
        Parameter Request List Item: (58) Renewal Time Value
        Parameter Request List Item: (59) Rebinding Time Value
        Parameter Request List Item: (90) Authentication
        Parameter Request List Item: (119) Domain Search
        Parameter Request List Item: (120) SIP Servers
        Parameter Request List Item: (125) V-I Vendor-specific Information
    Option: (60) Vendor class identifier
    Option: (61) Client identifier
    Option: (77) User Class Information
    Option: (90) Authentication
    Option: (255) End

Pourtant avec ma config, il me semble avoir tout bien renseigné :

Code: [Sélectionner]

interfaces {
    ethernet eth0 {
        address dhcp
        description Internet
        duplex auto
	mac adresseMacLivebox
        speed auto
        vif 832 {
            address dhcp
            description eth0.832
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
		client-option "send dhcp-client-identifier 01:adresseMacLivebox;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:chaînelongue.....;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth; domain-search;"
                default-route update
                default-route-distance 210
		global-option "option vendor-class-identifier code 60 = string;"
                global-option "option client-identifier code 61 = string;"
                global-option "option user-class code 77 = string;"
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }

Je comprends mal les parties "global-option". J'ai repris des codes où c'était juste indiqué "string". Il faut laisser tel quel ?
Sinon je me rend compte d'une coquille qui doit terminer la ligne à cet endroit :
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth; domain-search;" (j'ai un ; trop tôt). Je testerai avec une virgule en rentrant.

renaud07 · « **Réponse #826 le:** 21 avril 2023 à 17:46:11 »

Oulà... en effet, il te manque tout un pan d'options.

On dirait qu'il n’envoie aucune option spécifiée, il manque :
-Option: (60) Vendor class identifier
-Option: (61) Client identifier
-Option: (77) User Class Information
-Option: (90) Authentication

Ce qui est bizarre c'est que tu reçoive quand même une IP de parcage. Normalement, il faut que ça match un minimum, sinon pas de réponse du tout.

zoc · « **Réponse #827 le:** 21 avril 2023 à 17:51:23 »

A mon avis le ; au mauvais endroit et surtout ce qu'il y a après font que le fichier de configuration généré n'est pas valide. Etonnant même que dhclient démarre dans ces conditions...