Auteur Sujet: Orange DHCP conformité protocolaire 2023 - lire depuis le début du sujet (Lu 168678 fois)

renaud07 · « **Réponse #828 le:** 21 avril 2023 à 17:56:53 »

Oui c'est bizarre, chez moi si j'essaie de démarrer avec le moindre ; de travers, il me gueule dessus

MacMan · « **Réponse #829 le:** 21 avril 2023 à 21:12:12 »

Bonsoir,

Je peux me tromper, mais je verrais bien définir l'adresse mac du vif 832 avec la mac de la livebox
J'ai peut-être loupé la ligne mac xx:xx:xx ......

zoc · « **Réponse #830 le:** 21 avril 2023 à 21:30:31 »

Non, Orange ne vérifie pas que l'adresse Mac correspond à une Livebox, mais uniquement si l'adresse Mac dans dhcp-client-identifier est bien la même que celle dans l'entête ethernet des paquets DHCP.

Et sur EdgeOS (et Linux en général), l'adresse Mac d'une interface vif (VLAN) est la même que celle de l'interface physique.

Ksam · « **Réponse #831 le:** 21 avril 2023 à 22:11:47 »

J'ai toujours un retour DHCP incomplet. J'ai essayé plusieurs changements de config (après la correction du

.

Code: [Sélectionner]

   ethernet eth0 {
        address dhcp
        description Internet
        duplex auto
		mac mac livebox
        speed auto
        vif 832 {
            address dhcp
            description eth0.832
            dhcp-options {
				client-option "send vendor-class-identifier &quot;sagem&quot;;"
				client-option "send dhcp-client-identifier 01:mac livebox;"
				client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
				client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:chaîne longue"
				client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search, SIP, V-I;"
				default-route update
				default-route-distance 210
				global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
    }

Une idée ?
Est-ce qu'un ONT défectueux pourrait faire ça ?

renaud07 · « **Réponse #832 le:** 21 avril 2023 à 23:30:00 »

L'ONT n'a rien à voir.

Par contre je crois que "SIP" et "V-I" ne sont pas les noms valides... Et elles ne sont pas indispensables, tu peux les enlever.

Tu n'as donc toujours pas les options 60/61/77/90 qui sortent ?

J'ai retrouvé une vraie capture, voici ce que j'envoie et demande :

Ksam · « **Réponse #833 le:** 21 avril 2023 à 23:43:56 »

J'avance doucement dans l'identification de ce qui va pas, sans en avoir fait le tour exhaustif et avec quelques boulettes sur le chemin...
1 : j'ai testé avec une nouvelle MAC en me disant que celle de ma livebox avait peut-être été blacklistée (est-ce possible ?). Résultat, j'ai perdu l'ip 172.16, je n'ai plus d'ip comme hier. Est-ce lié ? J'ai remis la mac d'origine de ma livebox, toujours pareil. Je sais que ces changements répétés ne sont pas bons donc maintenant je regrette.

2 : En lisant attentivement les conseils du vieuxdorange, je me rend compte qu'il faut normalement mettre la mac sans les ":". Puisque je ne trouve pas de copains Ubiquiti avec une config IPV4 qui fonctionne, je me demande si je dois mettre ceci : client-option "send dhcp-client-identifier 1:634F7D21A3C0;" (fausse mac mais pour éviter toute confusion dans les caractères). Vous en pensez quoi ?

3 : la boulette ultime, j'ai voulu vérifié la question des ID livebox et vérifier que je copie bien la chaîne de valeur. En reprenant mon courrier, je me rend compte que je me suis planté dans le mot de passe quand je l'ai retranscri... Donc depuis le départ je m'identifie mal !

J'espère que le problème 1 restera sans conséquence, vous en pensez quoi ?
Quand au problème 2, la façon de donner la mac, je me pose vraiment la question du formattage de l'option.

thefa · « **Réponse #834 le:** 22 avril 2023 à 00:07:26 »

Moi sur l'USG Pro je rentrais la MAC avec les deux points...

Ksam · « **Réponse #835 le:** 22 avril 2023 à 00:16:07 »

Citation de: thefa le 22 avril 2023 à 00:07:26

Moi sur l'USG Pro je rentrais la MAC avec les deux points...

Merci

MacMan · « **Réponse #836 le:** 22 avril 2023 à 09:09:06 »

Bonjour,

Si ça peut aider, ma config en service actuellement sur mon ER6:

Code: [Sélectionner]

ethernet eth1 {
        description "eth1 - ONT"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 - Internet + VoIP"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send dhcp-client-identifier 01:A4:xx:xx:xx:xx:xx;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-authentication, domain-search, SIP-servers, Vendor-Specific-Information;"
                client-option "send rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:....chaine longue...;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-authentication code 90 = string;"
                global-option "option SIP-servers code 120 = string;"
                global-option "option Vendor-Specific-Information code 125 = string;"
                name-server no-update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    ipv6-name WANv6_IN
                    name WAN_IN
                }
                local {
                    ipv6-name WANv6_LOCAL
                    name WAN_LOCAL
                }
                out {
                    ipv6-name WANv6_OUT
                    name WAN_OUT
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
            mac xx:xx:xx:xx:xx:xx
        }
        vif 840 {
            address 192.168.40.1/24
            description "eth1.840 - TV"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }

Ksam · « **Réponse #837 le:** 25 avril 2023 à 08:36:06 »

Merci MacMan,

as-tu bien été migré aux nouvelles méthodes d'auth par Orange ?

Ta configuration fonctionne mieux que ce que j'avais, mais elle n'aboutit pas encore à une vraie IP pour ma part.
Je note que rfc3118-auth et rfc3118-authentication mène aux mêmes résultats.

Code: [Sélectionner]

interfaces {
    ethernet eth0 {
        address dhcp
        description Internet
        duplex auto
		speed auto
		mac XX:XX:XX:XX:XX:XX
        speed auto
        vif 832 {
            address dhcp
            description eth0.832
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
				client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
				client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-authentication, domain-search, SIP-servers, Vendor-Specific-Information;"
				client-option "send rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
				default-route update
				default-route-distance 210
				global-option "option rfc3118-authentication code 90 = string;"
                global-option "option SIP-servers code 120 = string;"
                global-option "option Vendor-Specific-Information code 125 = string;"
                name-server no-update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }  
    }
	}

Je me demande si l'ordre des options a une influence, car j'ai réussi à avoir tous les messages de retour juste en changeant l'ordre.

Les messages retour sont beaucou plus riches, mais je suis toujours parqué.
Mauvaise auth ? Option ? ONT ?

MacMan · « **Réponse #838 le:** 25 avril 2023 à 10:17:42 »

@Ksam

Bonjour,

D'après ce que je lis page 4 de ce fil, je reçois bien l'optionv6 17 et 125 en ipv4 ce qui voudrait dire que ma ligne a bien été migrée :

en v4 : option Vendor-Specific-Information 0:0:5:58:c:1:a:0:1:0:0:0:0:0:0:0:0;
en v6 : option dhcp6.vendor-specific-info 0:0:5:58:0:1:0:c:0:1:0:0:0:0:0:0:0:0;

ce qui semble correspondre à ce qu'écrit @levieuxatorange.

Alors par contre .... :
J'ai essayé de configurer un ERL-3 seulement en IPv4 avec exactement la même config de l'ER-6P (sans IPv6)
et bien : ça ne marche pas ! et je ne trouve pas pourquoi, pas d'IPv4 publique (ni parquage)

Le seul souci que je vois : je passe peut-être trop rapidement d'un routeur à l'autre, il faudrait peut-être attendre un certain temps (comme le fut du canon)

Autre bizarrerie, en IPv6 :
J'ai modifié le script du exit-hook du dhclient6. Le script fonctionne, mais les id-subnet qu'il est sensé modifier ne changent pas. Je ne comprends pas d'où viennent ces id-subnet. on dirait qu'elles sont attribuées pas Orange.

[EDIT] petite précision : j'utilise le boitier fibre Orange comme ONT. Pas de souci de ce coté là pour moi (enfin, normalement !)

La réponse du dhcp :

Code: [Sélectionner]

root@ER-6P:/var/run# cat dhclient_eth1_832.leases 
lease {
  interface "eth1.832";
  fixed-address 90.126.xx.xx;
  option subnet-mask 255.255.252.0;
  option dhcp-lease-time 604800;
  option routers 90.126.xx.1;
  option dhcp-message-type 5;
  option dhcp-server-identifier 80.10.238.81;
  option domain-name-servers 81.253.149.13,80.10.246.5;
  option domain-search "STR.access.orange-multimedia.net.";
  option dhcp-renewal-time 81169;
  option broadcast-address 90.126.xx.255;
  option rfc3118-authentication 0:0:0:0:0:0:0:0:0:0:0:xxxxxxxxxxxxxxxx;
  option dhcp-rebinding-time 483840;
  option host-name "ER-6P";
  option dhcp-client-identifier 1:a4:xx:xx:xx:xx:xx;
  option Vendor-Specific-Information 0:0:5:58:c:1:a:0:1:0:0:0:0:0:0:0:0;
  renew 3 2023/04/26 02:51:35;
  rebind 0 2023/04/30 22:10:48;
  expire 2 2023/05/02 07:46:48;
}

fttmeh · « **Réponse #839 le:** 25 avril 2023 à 11:24:03 »

Citation de: Ksam le 25 avril 2023 à 08:36:06

Les messages retour sont beaucou plus riches, mais je suis toujours parqué.
Mauvaise auth ? Option ? ONT ?

Je vois que c'est un RENEW. Tu peux redemarrer ton routeur et reessayer ?