La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: c0mm0n le 25 avril 2014 à 13:22:07
-
Voir ici : http://www.homelabs.fr/architecture/ (http://www.homelabs.fr/architecture/)
Mise en place la : http://www.homelabs.fr/configuration/debian-ubuntu/ (http://www.homelabs.fr/configuration/debian-ubuntu/)
La recherche a été faite dans ce fabuleux topic : https://lafibre.info/orange-tv/remplacer-livebox-tout-fonctionne-sauf-les-replay/ (https://lafibre.info/orange-tv/remplacer-livebox-tout-fonctionne-sauf-les-replay/)
-
Voir post 1
-
Voir post 1
-
Premier version finie.
Avis aux testeurs :)
-
Bonne initiative.
Quelques remarques :
Donc pour commencer, suivez ce tuto, jusqu'a la partie 3.
http://www.forum-orange.com/forums/viewtopic.php?id=17933 (http://www.forum-orange.com/forums/viewtopic.php?id=17933)
Préciser « partie 3 exclue » ou « partie 2 inclue » serait plus clair.
- La balise [code] devrait être utilisée à la place de la balise [quote], pour les scripts et fichiers de configuration (tu peux également ajouter des balises [size] et [list] si tu souhaites améliorer le formatage).
Article qui explique comment essayer (et a quel cout) de casser le MD5 d'un SIP :
https://www.sipsorcery.com/mainsite/Help/SIPPasswordSecurity (https://www.sipsorcery.com/mainsite/Help/SIPPasswordSecurity)
Je pense que ce lien ne sert strictement à rien, sachant que le mot de passe doit être très certainement aléatoire ou chiffré et relativement long (et que le hash ne pourra pas être trouvé dans une rainbow table vu le système de nonce).
-
Merci, corrections apportées.
-
Correction du schéma d'interfaces, pas d'option 77 sur le dhcp du 851.
Diagramme dispo en anglais : https://www.evernote.com/shard/s1/sh/f7747c6e-6f91-4139-993f-85545f55ec34/62c7c50997bf6e0a90946b5f9ec6debc/deep/0/Orange_EN.png (https://www.evernote.com/shard/s1/sh/f7747c6e-6f91-4139-993f-85545f55ec34/62c7c50997bf6e0a90946b5f9ec6debc/deep/0/Orange_EN.png)
-
Merci pour les infos !
Est-ce que quelqu'un sait comment faire pour appliquer les prio des VLAN sous PFsense (FreeBSD) ?
Je viens de passer plusieurs à tester sans succès ...
-
Ca te dit quoi si tu lances la commande en ssh ?
-
Vconfig n'existe pas sous FreeBSD
Voici mes VLAN pour la TV
em0_vlan838: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:0c:29:0a:99:e0
inet6 fe80::20c:29ff:fe0a:99e0%em0_vlan838 prefixlen 64 scopeid 0xa
nd6 options=1<PERFORMNUD>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 838 vlanpcp: 0 parent interface: em0
em0_vlan840: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:0c:29:0a:99:e0
inet6 fe80::20c:29ff:fe0a:99e0%em0_vlan840 prefixlen 64 scopeid 0xb
nd6 options=1<PERFORMNUD>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 840 vlanpcp: 0 parent interface: em0
-
Ok,
Pour les priorités une piste : https://forum.pfsense.org/index.php?topic=11986.0
Visiblement c possible, a voir comment implèmenter (j'ai lu en travers).
-
Solution je pense : http://www.hammerweb.com/blog/2011/09/traffic-shaper-in-pfsense-2-0/ (http://www.hammerweb.com/blog/2011/09/traffic-shaper-in-pfsense-2-0/)
Tu choisis les vlan comme interface et tu leur cales la bonne valeur.
-
Bien meilleure piste :
https://forum.pfsense.org/index.php?topic=52949.0
-
A priori tu dois régler la vlanpcp avec une commande genre : ifconfig em0_vlan4 vlanpcp 4
-
Merci pour les liens.
Effectivement le vlanpcp me semble la solution. Je refais un essai.
Par contre chose étrange quand j'applique l'option, j'ai des valeur "vlan" bizarre :
em0_vlan838: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:0c:29:0a:99:e0
inet6 fe80::20c:29ff:fe0a:99e0%em0_vlan838 prefixlen 64 scopeid 0xa
nd6 options=1<PERFORMNUD>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 33606 vlanpcp: 4 parent interface: em0
em0_vlan840: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:0c:29:0a:99:e0
inet6 fe80::20c:29ff:fe0a:99e0%em0_vlan840 prefixlen 64 scopeid 0xb
nd6 options=1<PERFORMNUD>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 41800 vlanpcp: 5 parent interface: em0
vlan: 33606 et vlan: 41800
-
Malgrès l'option toujours "p 0"
18:14:09.601873 02:a3:ec:3e:f0:00 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 346: vlan 840, p 0, ethertype IPv4, 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:a3:ec:3e:f0:00 (oui Unknown), length 300
18:14:09.601876 02:a3:ec:3e:f0:00 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 346: vlan 838, p 0, ethertype IPv4, 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:a3:ec:3e:f0:00 (oui Unknown), length 300
EDIT : J'avais oublier de passer les options après avoir relancer les VLAN ;D
Donc maintenant j'ai du "p 5" sur les 2 Vlan :
18:17:55.628988 02:a3:ec:3e:f0:00 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 346: vlan 840, p 5, ethertype IPv4, 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:a3:ec:3e:f0:00 (oui Unknown), length 300
18:17:55.628991 02:a3:ec:3e:f0:00 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 346: vlan 838, p 5, ethertype IPv4, 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:a3:ec:3e:f0:00 (oui Unknown), length 300
[/s]
C'est pas encore ça mais ça avance :)
EDIT2 : Quand je mets la bonne valeur sur chaque VLAN c'est mieux :
18:23:23.114376 02:a3:ec:3e:f0:00 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 346: vlan 840, p 5, ethertype IPv4, 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:a3:ec:3e:f0:00 (oui Unknown), length 300
18:23:23.114379 02:a3:ec:3e:f0:00 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 346: vlan 838, p 4, ethertype IPv4, 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:a3:ec:3e:f0:00 (oui Unknown), length 300
Par contre toujours pas de réponse du DHCP
-
Tu as mis l'option 77 dans le client ?
-
Voir ici : https://lafibre.info/sfr-espace-technique/bypass-fibre-sfr-neufbox-ddwrt-tomato-pfsense/
ils disent que ca doit être intégré a la GUI.
Attention ils modifient le dhcp identifier, toi tu aurais plutôt :
send user-class "FSVDSL_livebox.MLTV.softathome.Livebox3";
a la place de :
send dhcp-class-identifier "neufbox-tralala-xxxxxx-yyyyyyy";
-
Voila le dhclient.conf
interface "bridge0" {
timeout 60;
retry 15;
select-timeout 0;
send dhcp-class-identifier "sagem";
send user-class "FSVDSL_livebox.MLTV.softathome.Livebox3";
request subnet-mask, routers, ntp-servers, www-server, rfc3442-classless-static-routes;
initial-interval 1;
script "/sbin/dhclient-script";
}
-
Hmm bizarre.
T'as moyen de tcpdump les appels dhcp sur le 838 ? Qu'on voit a quoi ressemble la requête précisèment ?
-
Je ne maitrise pas trop les options de tcpdump, tu aurais les pramètres ?
18:49:02.827620 02:a3:ec:3e:f0:00 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 346: vlan 838, p 4, ethertype IPv4, 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:a3:ec:3e:f0:00 (oui Unknown), length 300
18:49:27.846667 02:a3:ec:3e:f0:00 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 346: vlan 838, p 4, ethertype IPv4, 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:a3:ec:3e:f0:00 (oui Unknown), length 300
18:49:28.856496 02:a3:ec:3e:f0:00 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 346: vlan 838, p 4, ethertype IPv4, 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:a3:ec:3e:f0:00 (oui Unknown), length 300
18:49:30.863792 02:a3:ec:3e:f0:00 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 346: vlan 838, p 4, ethertype IPv4, 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:a3:ec:3e:f0:00 (oui Unknown), length 300
18:49:35.865854 02:a3:ec:3e:f0:00 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 346: vlan 838, p 4, ethertype IPv4, 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:a3:ec:3e:f0:00 (oui Unknown), length 300
18:49:42.874596 02:a3:ec:3e:f0:00 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 346: vlan 838, p 4, ethertype IPv4, 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:a3:ec:3e:f0:00 (oui Unknown), length 300
^C
-
Chez moi ca donnait ca :
sudo tcpdump -i eth1 -s 65535 -w /home/ubnt/test_last.dump
-i = interface (essaye de cibler que le vlan, moins de bruit)
-s = je sais pas c pour wireshark, ils disent de mettre ca :p
-w = chemin du fichier dans lequel tu ecris
Si tu arrives pas a cibler le vlan, essaye le bridge.
-
Voila : tcpdump -v -i em0 -s 65535 vlan 838
18:56:34.320568 IP (tos 0x10, ttl 16, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:a3:ec:3e:f0:00 (oui Unknown), length 300, xid 0x11cbe100, secs 47, Flags [none]
Client-Ethernet-Address 02:a3:ec:3e:f0:00 (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Vendor-Class Option 60, length 5: "sagem"
Client-ID Option 61, length 7: ether 02:a3:ec:3e:f0:00
Hostname Option 12, length 7: "pfSense"
Il manque bien l'option 77 ...
-
Start / stop le dhcp ?
-
Mouais il a pris le vendor class... donc ca semble pris en compte.
Tu as configuré via http ou sur les fichiers en direct ?
Essaye ca également
send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";
-
Modif depuis les fichier (pas d'options dans le GUI)
interface "bridge0" {
timeout 60;
retry 15;
select-timeout 0;
send dhcp-class-identifier "sagem";
send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";
request subnet-mask, routers, ntp-servers, www-server, rfc3442-classless-static-routes;
initial-interval 1;
script "/sbin/dhclient-script";
}
19:04:42.726757 IP (tos 0x10, ttl 16, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:a3:ec:3e:f0:00 (oui Unknown), length 300, xid 0x469ab76d, secs 2, Flags [none]
Client-Ethernet-Address 02:a3:ec:3e:f0:00 (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Vendor-Class Option 60, length 5: "sagem"
Client-ID Option 61, length 7: ether 02:a3:ec:3e:f0:00
Hostname Option 12, length 7: "pfSense"
J'ai l'impression que la 77 passe pas ...
-
Cette ligne me plait pas : send dhcp-class-identifier "sagem";
Elle est mal formatée.
Mets la bonne ou rien :
Rappel de la 1ere page :
interface "br0" {
send vendor-class-identifier "sagem";
send user-class "FSVDSL_livebox.MLTV.softathome.Livebox3";
request subnet-mask, routers, ntp-servers, www-server;
}
-
C pas coherent la config que tu décris et le tcpdump.
T'es censé ne plus envoyer de vendor-class dans la conf, mais elle est encore dans le lump.
Tu peux utiliser cette ligne comme debug :
send vendor-class-identifier "sagem";
A la place de sagem, tu mets ce que tu veux, ca te permet de vérifier que ta conf est bien prise en compte.
-
Cette ligne me plait pas : send dhcp-class-identifier "sagem";
Elle est mal formatée.
Mets la bonne ou rien :
Rappel de la 1ere page :
interface "br0" {
send vendor-class-identifier "sagem";
send user-class "FSVDSL_livebox.MLTV.softathome.Livebox3";
request subnet-mask, routers, ntp-servers, www-server;
}
Si je mets l'option "send vendor-class-identifier "sagem";", je n'ai plus d'option 60 dans la trame :
19:22:31.961387 IP (tos 0x10, ttl 16, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:a3:ec:3e:f0:00 (oui Unknown), length 300, xid 0x8916e268, secs 1, Flags [none]
Client-Ethernet-Address 02:a3:ec:3e:f0:00 (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 02:a3:ec:3e:f0:00
Hostname Option 12, length 7: "pfSense"
Je pense que le principal problème est l'option 77 qui n'a pas l'air d'être prise en compte :-\
-
Y aurait pas plusieurs client dhcp qui tournent en meme temps ?
Ca donne quoi un :
ps ax | grep [d]hcli
-
combien faut-il d'interfaces au minimum sur le routeur en entrée?
je serais tenté de le faire sur mon "serveur" actuel mais je n'ai que deux interfaces (une en 1Gbps et la deuxième en 100Mbps)
ps: faut dire chiffrer et pas crypter, certains sur ce forum feraient une attaque ;)
Il est impossible a l'heure actuelle de faire fonctionner le téléphone sans livebox, le mot de passe étant crypté.
-
Une seule interface suffit, avec tes 2 cartes réseaux, t'es bon, 1 WAN, 1 LAN.
Ok, on va les ménager, je corrige :)
-
Du neuf kouakattak ?
-
Yes donc d'après ce que j'ai compris il y aurait un bug dans FreeBSD, l'option 77 n'est pas prise en compte lors de l'envoi de la requête :
https://groups.google.com/forum/#!msg/muc.lists.freebsd.questions/4_asQI6xtbU/2hqUKKkF8lAJ
A moins de trouver une autre config je n'ai pas de solutions :-\
-
Et ils ont ouvert un ticket qui propose une solution :D
http://www.freebsd.org/cgi/query-pr.cgi?pr=184117 (http://www.freebsd.org/cgi/query-pr.cgi?pr=184117)
The user-class option is not in the dhcp_option_default_priority_list
array in sbin/dhclient/tables.c. Adding it (DHO_DHCP_USER_CLASS_ID) will
make the user-class option work. I.E.:
--- tables.c.~1~ 2013-11-20 09:52:25.521743815 -0500
+++ tables.c 2013-11-20 09:53:33.733663843 -0500
@@ -365,6 +365,7 @@
DHO_INTERFACE_MTU,
DHO_ALL_SUBNETS_LOCAL,
DHO_BROADCAST_ADDRESS,
+ DHO_DHCP_USER_CLASS_ID
DHO_PERFORM_MASK_DISCOVERY,
DHO_MASK_SUPPLIER,
DHO_ROUTER_DISCOVERY,
-
Ah parfait :)
Bon par contre maintenant la question est comment appliquer la solution ;D
-
Tu as pas ce fichier ? /sbin/dhclient/tables.c
-
/sbin/dhclient est un exécutable, le fichier en question doit être à l'intérieur mais je ne sais pas comment l'extraire/l'ouvrir
-
Tu ne peux pas récupérer un code C à partir d'un exécutable (les outils les plus avancés qui existent permettent seulement de restituer de l'assembleur ou du pseudo-code). Il faut télécharger le code source de dhclient sur internet, modifier le fichier en question, puis le compiler toi-même.
-
Oui, pensé après.
Suis en train de monter une vm sous pfsense pour voir ce qui est faisable.
Souvent quand je pensais galerer avec l'edgemax, je me disais que tout serait plus simple avec le "king" pfsense... comme quoi :)
-
Je cherche les sources de Pfsense.
Si quelqu'un trouve avant moi veux bien le liens :)
-
Hmmm suffit pas de recompiler le dhcp ? (je serais parti la dessus).
Sinon y a un patch visiblement (j'y comprends rien honnêtement)
https://www.google.fr/search?client=safari&rls=en&q=pfsense+DHO_DHCP_USER_CLASS_ID&ie=UTF-8&oe=UTF-8&gfe_rd=cr&ei=7ghcU_vAAYfa4was4YGgAw (https://www.google.fr/search?client=safari&rls=en&q=pfsense+DHO_DHCP_USER_CLASS_ID&ie=UTF-8&oe=UTF-8&gfe_rd=cr&ei=7ghcU_vAAYfa4was4YGgAw)
1er lien.
-
Trouvé dans les sources de FreeBSD :
http://svnweb.freebsd.org/base/release/8.3.0/sbin/dhclient/ (http://svnweb.freebsd.org/base/release/8.3.0/sbin/dhclient/)
Je récupère et je vois comment recompiler tout ça.
-
Peut etre une piste ici : https://forum.pfsense.org/index.php?topic=51803.msg277683#msg277683
En gros il a recompilé sur une BSD en VM, et a copié le binaire sur pfsense :D
-
J'arrive pas a lui faire prendre en compte mes changements a dhclient.conf, t'as une piste ?
J'ai modifié a la fois le générateur dans /etc/inc/... et le fichier de conf /var/etc/dhclient.conf sans succès dans les trames observées.
-
Le dhclient.conf est généré par le fichier interfaces.inc dans /etc/inc/
Voici une solution :
https://forum.pfsense.org/index.php?topic=21097.0
$dhclientconf = "";
if ($wanif == "bridge0") {
$dhclientconf .= <<<EOD
interface "{$wanif}" {
timeout 60;
retry 15;
select-timeout 0;
send dhcp-class-identifier "sagem";
send user-class "FSVDSL_livebox.MLTV.softathome.Livebox3";
request subnet-mask, routers, ntp-servers, www-server, rfc3442-classless-static-routes;
initial-interval 1;
{$dhclientconf_hostname}
script "/sbin/dhclient-script";
EOD;
}
else {
$dhclientconf .= <<<EOD
interface "{$wanif}" {
timeout 60;
retry 15;
select-timeout 0;
initial-interval 1;
{$dhclientconf_hostname}
script "/sbin/dhclient-script";
EOD;
}
EDIT : Pour que ça fonctionne fait un save de ton interface puis un apply config et ça devrait rouler
-
J'ai meme pas cherché à mettre de if / else, l'option peut sortir partout peu importe a ce stade.
CE que je comprends pas c'est qu'en faisant un fichier de conf a part, et en essayant de lancer le client dhcp a la main il semble l'ignorer...
Je testais sur un vlan, je vais essayer sur le bridge.
-
Bon voila je viens de recompiler dhclient depuis les sources de FreeBSD 8.3
Du coup quand je lance une requête :
23:45:33.919623 IP (tos 0x10, ttl 16, id 0, offset 0, flags [none], proto UDP (17), length 338)
0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:a3:ec:3e:f0:00 (oui Unknown), length 310, xid 0x3f3d52f2, secs 26, Flags [none]
Client-Ethernet-Address 02:a3:ec:3e:f0:00 (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Vendor-Class Option 60, length 5: "sagem"
Client-ID Option 61, length 7: ether 02:a3:ec:3e:f0:00
Hostname Option 12, length 7: "pfSense"
CLASS Option 77, length 39: "FSVDSL_livebox.MLTV.softathome.Livebox3"
Bon par contre toujours pas d'adresse :-\
J'ai un autre soucis quelque part.
-
Tu envoies une string au lieu d'une array.
Avec la meme valeur que toi, j'ai une longueur 40 et toi 39.
Essaye la syntaxe "\047FSVDSL_livebox.MLTV.softathome.Livebox3"
Du coup normalement ta requête est mal formée (wireshark le signale direct)
-
Je viens de vérifier, quasi sur que c'est ca.
Voila mon tcpdump du client dhcp sur le bridge et la réponse instantanée.
ubnt@ubnt:~$ sudo tcpdump -v -i br0 -s 65535
tcpdump: WARNING: br0: no IPv4 address assigned
tcpdump: listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes
22:53:45.867775 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 343)
0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from dc:9f:db:28:fa:74 (oui Unknown), length 315, xid 0x14da405, Flags [none]
Client-Ethernet-Address dc:9f:db:28:fa:74 (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Request
Requested-IP Option 50, length 4: 10.54.56.154
Parameter-Request Option 55, length 5:
Subnet-Mask, Default-Gateway, NTP, WWW
Classless-Static-Route
Vendor-Class Option 60, length 5: "sagem"
Client-ID Option 61, length 7: ether 2c:39:96:31:30:b0
CLASS Option 77, length 40: "'FSVDSL_livebox.MLTV.softathome.Livebox3"
22:53:46.040948 IP (tos 0xc0, ttl 64, id 40232, offset 0, flags [none], proto UDP (17), length 401)
10.54.56.254.bootps > 10.54.56.154.bootpc: BOOTP/DHCP, Reply, length 373, xid 0x14da405, Flags [none]
Your-IP 10.54.56.154
Server-IP 192.168.3.254
Gateway-IP 10.54.131.94
Client-Ethernet-Address dc:9f:db:28:fa:74 (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: ACK
Server-ID Option 54, length 4: 192.168.3.254
Lease-Time Option 51, length 4: 98742
Subnet-Mask Option 1, length 4: 255.255.255.128
RB Option 59, length 4: 86399
RN Option 58, length 4: 49371
Classless-Static-Route Option 121, length 85: (172.23.12.0/22:10.54.56.254),(172.20.224.167/32:10.54.56.254),(172.19.20.0/23:10.54.56.254),(193.253.67.88/29:10.54.56.254),(80.10.117.120/31:10.54.56.254),(81.253.206.0/24:10.54.56.254),(81.253.210.0/23:10.54.56.254),(193.253.153.228/32:10.54.56.254),(193.253.153.227/32:10.54.56.254),(81.253.214.0/23:10.54.56.254)
NTP Option 42, length 4: 172.20.224.167
WWW Option 72, length 4: 193.253.67.89
22:53:51.607603 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.54.56.254 tell 10.54.56.154, length 28
22:53:51.608743 ARP, Ethernet (len 6), IPv4 (len 4), Reply 10.54.56.254 is-at 00:03:fa:08:38:01 (oui Unknown), length 46
22:53:51.608827 IP (tos 0xc0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 76)
10.54.56.154.ntp > 172.20.224.167.ntp: NTPv4, length 48
Client, Leap indicator: clock unsynchronized (192), Stratum 0 (unspecified), poll 6s, precision -14
Root Delay: 0.000000, Root dispersion: 0.000000, Reference-ID: (unspec)
Reference Timestamp: 0.000000000
Originator Timestamp: 0.000000000
Receive Timestamp: 0.000000000
Transmit Timestamp: 3607541631.607360363 (2014/04/26 22:53:51)
Originator - Receive Timestamp: 0.000000000
Originator - Transmit Timestamp: 3607541631.607360363 (2014/04/26 22:53:51)
22:53:51.611473 IP (tos 0x90, ttl 57, id 0, offset 0, flags [DF], proto UDP (17), length 76)
172.20.224.167.ntp > 10.54.56.154.ntp: NTPv4, length 48
Server, Leap indicator: (0), Stratum 4 (secondary reference), poll 6s, precision -18
Root Delay: 0.018417, Root dispersion: 0.032363, Reference-ID: 10.96.61.134
Reference Timestamp: 3607541596.645148992 (2014/04/26 22:53:16)
Originator Timestamp: 3607541631.607360363 (2014/04/26 22:53:51)
Receive Timestamp: 3607541631.610662996 (2014/04/26 22:53:51)
Transmit Timestamp: 3607541631.610695004 (2014/04/26 22:53:51)
Originator - Receive Timestamp: +0.003302616
Originator - Transmit Timestamp: +0.003334616
^C
6 packets captured
6 packets received by filter
0 packets dropped by kernel
-
Idem avec la modif :
00:56:33.910756 IP (tos 0x10, ttl 16, id 0, offset 0, flags [none], proto UDP (17), length 339)
0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 02:a3:ec:3e:f0:00 (oui Unknown), length 311, xid 0xa5fd1180, secs 24, Flags [none]
Client-Ethernet-Address 02:a3:ec:3e:f0:00 (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Vendor-Class Option 60, length 5: "Sagem"
Client-ID Option 61, length 7: ether 02:a3:ec:3e:f0:00
Hostname Option 12, length 7: "pfSense"
CLASS Option 77, length 40: "'FSVDSL_livebox.MLTV.softathome.Livebox3"
EDIT : En comparant les requêtes apparemment l'option 55 n'est pas prise en compte chez moi, je verifie la syntaxe de FreeBSD
-
T'es sur d'être en priorité 4 ?
A titre comparatif, essaie le dhcp sur le 851 ? (plus facile, pas de 77, de bridge, etc... il est en priorité 6)
Si tu peux dump 2/3 requêtes dhcp et me les envoyer je veux bien (mp ou c0mmm0n chez gmail.com)
-
Juste pour vérifier cette histoire de prio, est-ce que tu peux me donner les resultats de ces commandes stp :
em0 étant la carte sur laquelle tes vlan sont montés
tcpdump -v -ei em0 -s 65535 vlan 838
tcpdump -v -ei em0 -s 65535 vlan 840
-
Chez moi la syntaxe est différente, mais voici les résultats
ubnt@ubnt:~$ sudo tcpdump -v -ei eth1.838 -s 65535
tcpdump: WARNING: eth1.838: no IPv4 address assigned
tcpdump: listening on eth1.838, link-type EN10MB (Ethernet), capture size 65535 bytes
00:29:16.363665 dc:d2:fc:93:88:f0 (oui Unknown) > 01:00:5e:00:00:01 (oui Unknown), ethertype IPv4 (0x0800), length 46: (tos 0x0, ttl 1, id 32559, offset 0, flags [none], proto IGMP (2), length 32, options (RA))
0.0.0.0 > all-systems.mcast.net: igmp query v2
00:29:44.674047 dc:9f:db:28:fa:74 (oui Unknown) > 01:00:5e:00:00:01 (oui Unknown), ethertype IPv4 (0x0800), length 46: (tos 0xc0, ttl 1, id 0, offset 0, flags [DF], proto IGMP (2), length 32, options (RA))
0.0.0.0 > all-systems.mcast.net: igmp query v2
ubnt@ubnt:~$ sudo tcpdump -v -ei eth1.840 -s 655
tcpdump: WARNING: eth1.840: no IPv4 address assigned
tcpdump: listening on eth1.840, link-type EN10MB (Ethernet), capture size 655 bytes
00:29:55.204059 00:03:fa:08:40:01 (oui Unknown) > 01:00:5e:00:02:95 (oui Unknown), ethertype IPv4 (0x0800), length 1370: (tos 0x90, ttl 58, id 35533, offset 0, flags [DF], proto UDP (17), length 1356)
193.252.232.121.49152 > 232.0.2.149.8200: UDP, length 1328
00:29:55.205655 00:03:fa:08:40:01 (oui Unknown) > 01:00:5e:00:02:95 (oui Unknown), ethertype IPv4 (0x0800), length 1370: (tos 0x90, ttl 58, id 35588, offset 0, flags [DF], proto UDP (17), length 1356)
193.252.232.121.49152 > 232.0.2.149.8200: UDP, length 1328
Pour vérifier les prios, je passe par :
ubnt@ubnt:~$ sudo cat /proc/net/vlan/eth1.838
eth1.838 VID: 838 REORDER_HDR: 1 dev->priv_flags: 4001
total frames received 236
total bytes received 268598
Broadcast/Multicast Rcvd 0
total frames transmitted 425
total bytes transmitted 63760
Device: eth1
INGRESS priority mappings: 0:0 1:0 2:0 3:0 4:0 5:0 6:0 7:0
EGRESS priority mappings: 0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4
ubnt@ubnt:~$
Elles sont sur la derniere ligne.
-
Chez moi
eth1 = wan
eth1.838 et eth1.840 bridgés sur br0
Les priorités sont fixées sur les eth1.8xx mais le dhcp est lancé sur br0
Les priorités des VLAN sont différentes d'ou l'impossibilité de définir globalement au niveau du bridge.
Autre détail remarqué, t'as une ttl de 16, Orange a la base c 64, moi j'ai 128.
-
Je t'envoi les dump des requêtes DHCP par mail
-
Recu, je tiens une piste.
-
J'ai fait des tests en prenant ta config sur mon routeur.
Il n'y a pas l'option 55 => je l'ai enlevée de mon coté, DHCP OK.
Ah, je pensais que c'était ca :/
Je continue de bidouiller ma conf...
Et je copie ton dhcp-client-identifier => Ca passe pas.
Donc en gros, je ne sais pas ce qu'orange contrôle, mais il faut probablement remplacer par la valeur envoyée par orange.
-
Si je vire l'option ca ne passe pas non plus, donc il faut l'option + une valeur qui va être contrôlée par orange.
Ceci est complètement passé a l'as dans nos tests (j'ai du le modifier d'emblée, sans vérifier ensuite si c'était required).
Je t'ai envoyé ma valeur par mail, je sais pas si ca va passer ou s'il faut absolument ta @mac.
-
Verification faite, c'est bien l'@mac de ta livebox qui est envoyée, elle est écrite au dos de la mienne.
-
Du coup @mac de la box ou du decodeur ?
-
De la box.
T'as essayé avec la mienne ? :P
-
Ouaip ça passe pas :D
Je test la mienne
-
Y a 7 invités sur ce sujet qui attendent :D
-
Je t'ai dit une connerie c pas exactement les meme :/
En gros ma mac livebox est :
2C:39:XX:XX:XX:AC
La mac envoyée avec la requête dhcp par la livebox sur le 838 est :
2c:39:XX:XX:XX:b0
Désolé, 3h du mat, je faiblis :(
Donc... faut soit la "déduire" ? Soit sniffer les paquets ? Autre solution ?
-
Testé vite fait en mettant la mac de la livebox = marche pas.
-
Ce serait pas la mac de ton decodeur ?
-
SI c bien possible, attends je check.
-
Bon quasi sur que non, j'ai des kilometres de capture de paquets sur le décodeur TV, il n'a pas cette @mac.
Bon après, si c'est que les 2 derniers qui changent, tu dois facilement pouvoir tester toutes les combinaisons, nan ?
-
Je vais rebrancher la livebox et sniffer le lan pour essayer de choper la requête
-
C un broadcast, tu la verras direct meme sur un switch.
- La requête est émise que s'il y a un décodeur sur ton LAN (le dhcp du décodeur lance celui de la box, on a pas investigué plus)
- Tu dois voir un truc du genre
(https://dl.dropboxusercontent.com/s/z4kr26lpnxyg2mq/2014-04-27%20at%2003.19.png)
-
Je viens de vérifier le dhcp de la box tv, il n'y a pas de trace de cette option dans la requête, c'est vraiment au niveau de la livebox routeur que ca se passe.
Consequence, pas possible de sniffer le LAN pour récupérer cette valeur, faut forcèment écouter le WAN.
-
Je me suis callé sur un switch avec l'ONT et le box
Je t'envoi le dump par mail
-
Recu, alors ca donne quoi avec cette mac ?
Sinon je sais pas si c un hasard mais on a tous les 2 une différence de 4 entre les 2 dernières parties.
48 - 4C = 4
B0 - AC = 4
Merci Orange ? :D
-
Toujours pas :/
Par contre tu peux faire un essai en enlevant l'option 60 sur ta conf ? (je pense que c'est ça)
-
Je te confirme que sans la 60 il veut pas non plus.
Et il faut que la valeur soit "sagem"
-
Ok donc j'ai un gros bug.
Quand les options 60 et 77 sont présente dans ma conf, aucune des 2 n'est envoyée
Je vérifie mes syntaxes ...
-
Ah bah quand j'oublie un ";" en bout de ligne aussi ... ;D
Bon bonne nouvelle j'ai des choses en plus ;D
Je t'envoi le nouveau dump par mail ça bloque à un endroit
-
Ca va environ 2h que je dois aller me coucher :D
-
Bien reçu, nickel, bonne nouvelle de recevoir les offer. Bien joué !
Pour la suite on dirait que c'est ton dhcp qui se finit pas, donc investigation coté pfsense, logs, etc ?
Normalement en post-traitement il va créer les routes statiques, le reste c du dhcp standard.
En ligne de commande il dit quoi dhclient ?
Si tu veux tricher un peu sur cette partie, il me semble que tu peux assigner l'IP a la main. Mais je crois pas qu'on soit dans ce délire :D
Cette fois je me sauve par contre :)
-
PS : teste aussi le 851, tu en feras rien après, mais ca fait un bon test quand tu debuggues. Et c'est 2s à mettre en oeuvre, maintenant que t'as les mains dedans.
-
Yes je vais regarder côté pfsense.
En tout cas merci beaucoup ça avance ;D
-
Yes !
J'ai compilé nos découvertes de la nuit sur le topic "recherche", je vais mettre le tuto a jour auj.
Ca avance ton dhcp ? :P
-
Non ça recule, j'ai plus de "OFFER" :-\
Je test en parallèle avec une ubuntu ==> OK
Je sais pas ce que j'ai touché mais j'aurais pas du ;D
-
Ahlala :D
Bon ben tu sais ou envoyer les tcp dump pour avis :)
J'ai mis a jour le schéma d'interface avec nos decouvertes cette nuit, j'en ai profité pour tester le 851, seule l'option 50 est nécessaire, et il y a contrôle de la valeur.
Mise a jour du tuto linux a suivre.
Recap de nos recherches d'hier : https://lafibre.info/orange-tv/remplacer-livebox-tout-fonctionne-sauf-les-replay/msg135880/#msg135880
-
Dump reçu, ca saute aux yeux ce qui cloche :P
T'as mis l'@mac de LB et pas celle "+4" dans l'option 61 (peu importe la vraie mac dans la trame, afaik, j'ai vu que tu l'avais modifiée) :O
-
C'est bien 4C ma LB c'est 48 :P
-
J'etais en train de verifier t'as raison, au temps pour moi :/
-
Je compare ta capture d'hier qui a eu une offer a celle d'aujourd'hui, je vois pas de diff qui saute aux yeux.
La connection pppoe est bien montée ? Tente reboot all ?
-
Je dois avoir un problème purement réseau.
Quand je lance la requête sur le pfsense et que je tcpdump le vlan 838 depuis mon ubuntu je vois rien passer.
J'ai fait une modif niveau hardware c'est probablement ça le soucis je remet comme avant.
-
T'as changé quoi ?
Donc en gros tu le vois en dump local, mais dans les faits ca sort jamais sur le réseau ?
-
C'est good !
En fait mon pfsense tourne sous vSphere
Avec des cartes virtuelles E1000 ça passe pas
Avec des cartes virtuelles VMXNET3 sous ubuntu ça passe (j'ai pas installé les drivers sous pfsense)
Avec un bridge PCI de 2 cartes physiques Intel ça marche, j'ai une adresse qui monte !
Happy ;D
Bon c'est pas fini faut faire le proxy IGMP maintenat :P
EDIT : J'ai une adresse sans avoir forcer les prio sur les VLAN :o
-
Je viens de check les priorités, ca marche pas chez moi en "0".
Pense a vérifier si les routes statiques ont été intégrées.
-
VlanPCP à 0 sur les 2 cartes : DHCP OK mais pas de TV
VlanPCP à 4 et 5 : DHCP passe plus : je reçois un reply mais ça va pas plus loin
Encore un soucis de pfsense :)
-
Si tu veux "by-pass" le dhcp mets l'IP a la main, avec les bonnes prios, etc...
-
Mise a jour rapide du tuto pour l'histoire de l'option 61.
kouakattak, des news de pfsense ? :P
-
J'arrive a rien :(
J'atteind mes limites technique :'(
Si tu pouvais faire une simu de ton côté, je pense que tu aurais une meilleure vision du truc.
-
arf dommage, t'es pas loin.
Je sais pas si j'aurais passé l'étape de la recompilation du client dhcp, d'ailleurs envoie le binaire :).
J'ai du mal a me faire a pfsense, et en VM, c'est pas evident, mais j'essaierai.
-
Je vais essayer de refaire ta procédure sous ubuntu pour être sur ...
Voila le liens : [HS]
Tu va une version avec un ttl à 128 et l'autre doit être à 64 (il me semble)
Attention version x64 uniquement
-
Essai sous Ubuntu ==> ça passe toujours pas
DHCP OK mais j'ai l'impression que j'ai pas de multicast qui passe.
-
T'as es ou avec igmp proxy ?
T'as essayé pimd ?
-
Rien de neuf j'ai essayé plusieurs conf mais rien ne passe.
J'ai l'impression que le multicast n'arrive pas jusqu'au bridge. Comment le vérifier ?
-
Faudrait que je check les captures pour être sur, mais je dirais que tu dois voir les packets IGMP sur les vlans 838/840 (ou ailleurs si ca marche pas�).
T'as rien qui sort de igmpproxy dans les logs ? les interfaces listées ont bien toutes une IP ?
-
Genre ca, avec le mystérieux 832
(https://www.evernote.com/shard/s1/sh/7cc63afe-520c-49ac-8722-a2dea4e3afc2/91fc4216426f4ed19cfce03294c868f6/deep/0/Capture_LB_UP_CHAIN.pcapng----Wireshark-1.10.6--(v1.10.6-from-master-1.10)--et-Capture_LB_UP_MODEM_CHAIN.pcapng----Wireshark-1.10.6--(v1.10.6-from-master-1.10)-.png)
-
J'ai bien des trames IGMP quand je tcpdump les 2 vlan.
Sur un des vlan en source j'ai l'ip du bridge et sur l'autre j'ai un 172.X.X.X (me rapelle plus) mais c'est plutôt bon signe.
Je ferais un dump demain.
-
Ils sont bien en priorité 5 ?
-
Mis a jour de la partie DHCP sur le bridge, et sur les routes statiques.
Normalement, toutes les infos que nous avons a ce jour, sont correctement documentées.
-
De mon coté la requête dhcp passe et me donne une ip et des routes même si je ne met pas :
send dhcp-client-identifier 1:2C:39:96:31:1E:26;
request subnet-mask, routers, ntp-servers, www-server;
Par contre pour le proxy igmp je galère un peu. Je n'ai pas reussis à configuré pimd, du coup j'ai téléchargé et compilé proxyigmp depuis sourceforge, par contre au lancement j'ai une erreur :
$ sudo igmpproxy -v -d igmp.conf
The bits part of the address is invalid : 6325032.
Unable to parse subnet address.
Unknown token '0.0.0.0' in configfile
Unable to load config file...
Vous avez une idée de ce que je pourrai mettre à la place de 0.0.0.0/0 puisque mon igmpproxy n'a pas l'air d'aprécier? J'ai essayé sans altnet mais ça ne fonctionne pas non plus.
-
Peut être parce que t'as pas d'option TV ? :)
Par contre je quasi sur que pour moi il l'a faut, intéressant.
Pour igmpproxy :
- Il a effectivement des comportements différents, des fois le 0.0.0.0 accepté, des fois non, option a la compil ? configure ?
- Dans ton cas il faut saisir les subnets
Donc en t'inspirant de ca https://lafibre.info/orange-tutoriels/remplacer-sa-livebox-par-un-routeur-pfsense/msg136855/#msg136855
Ca va donner un truc genre :
quickleave
phyint eth1 downstream ratelimit 0 threshold 1
altnet 192.168.1.0/24
phyint br0 upstream ratelimit 0 threshold 1
altnet 193.0.0.0/8
altnet 81.0.0.0/8
altnet 172.0.0.0/8
altnet 80.0.0.0/8
Remplace par l'IP sur le subnet sur lequel est ton récepteur video pour le downstream.
-
Ca marche, je vais tester ça. Par contre si a la place de eth1 j’ai un bridge (avec eth1 et wlan0) ca pose problème? Est-ce que je peux mettre eth1 malgré la presence du bridge?
-
Tu mets l'interface que tu cibles, si tu mets eth1 ca enverra pas a eth2 ou br12 :p
Tu peux mettre plusieurs downstream.
Par contre je te conseille de tester sur des setups plus simples, wifi et multicast sont pas copains.
-
igmpprxy à l'air de moins râler voici ma conf complète :
quickleave
phyint eth1 downstream ratelimit 0 threshold 1
altnet 192.168.0.1/24
phyint video upstream ratelimit 0 threshold 1
altnet 193.0.0.0/8
altnet 81.0.0.0/8
altnet 172.0.0.0/8
altnet 80.0.0.0/8
phyint eth2 disabled
phyint br0 disabled
phyint lxcbr0 disabled
phyint ppp0 disabled
Au lancement il me dit :
$ sudo igmpproxy -v -d igmp.conf
adding VIF, Ix 0 Fl 0x0 IP 0x0100a8c0 br0, Threshold: 1, Ratelimit: 0
adding VIF, Ix 1 Fl 0x0 IP 0x0103000a lxcbr0, Threshold: 1, Ratelimit: 0
adding VIF, Ix 2 Fl 0x0 IP 0x6a9cdb6d ppp0, Threshold: 1, Ratelimit: 0
adding VIF, Ix 3 Fl 0x0 IP 0x3eca820a video, Threshold: 1, Ratelimit: 0
The source address 109.219.156.106 for group 239.192.0.0, is not in any valid net for upstream VIF.
The source address 109.219.156.106 for group 239.192.0.0, is not in any valid net for upstream VIF.
Impossible d'ouvrir un flux dans VLC, je ne peux pas tester le décodeur avec cette config pour le moment (ma femme regarde la TV) je testerai plus tard.
Je précise que j'ai l'option TV activée, j'ai une offre Livebox Play et j'ai un décodeur à disposition qui fonctionnait quand j'avais encore la Livebox.
Sinon lorsque j'ai testé tout à l'heure mon décodeur il récupérait une IP (depuis pour serveur DHCP local) mais me demandait ensuite la code d'activation TV. Il finissait par booter péniblement mais pas de TV. C'est logique si le multicast ne fonctionne pas ou j'ai loupé quelque chose.
-
Le code ca me rappelle des trucs, mais je sais plus exactement ce qui foirait.
Faut rajouter des subnets dans l'upstream
239.192.0.0/8
-
Tu peux aussi essayer
224.0.0.1/8
Certains disent que c'est un "all".
-
Je viens de refaire quelques tests mais je n'ai toujours pas réussis à faire fonctionner le flux TV mais le replay fonctionne. Le décodeur boot, obtient une IP et me demande les identifiants TV.
Je pense que le problème vient du proxy IGMP, j'ai test pimd et igmpproxy mais ça ne fonctionne pas.
Je vais essayer tester pfsense sur une clé USB en live, on verra ce que ça donne, en attendant si quelqu'un à des pistes je suis preneur.
Au cas ou certains seraient inspirés voici une partie sortie d'igmpproxy (le décodeur à l'ip 192.168.0.29) :
sudo igmpproxy -v -d igmp.conf
adding VIF, Ix 0 Fl 0x0 IP 0xf833510a video0, Threshold: 1, Ratelimit: 0
adding VIF, Ix 1 Fl 0x0 IP 0x0100a8c0 br0, Threshold: 1, Ratelimit: 0
adding VIF, Ix 2 Fl 0x0 IP 0x0103000a lxcbr0, Threshold: 1, Ratelimit: 0
adding VIF, Ix 3 Fl 0x0 IP 0xf070fa51 ppp0, Threshold: 1, Ratelimit: 0
joinMcGroup: 224.0.0.2 on br0
RECV Membership query from 192.168.0.1 to 224.0.0.1
RECV V2 member report from 192.168.0.1 to 224.0.0.2
The IGMP message was from myself. Ignoring.
Inserted route table entry for 239.192.0.0 on VIF #-1
RECV V2 member report from 192.168.0.10 to 239.255.255.250
Inserted route table entry for 239.255.255.250 on VIF #1
joinMcGroup: 239.255.255.250 on video0
RECV V2 member report from 192.168.0.1 to 224.0.0.251
The IGMP message was from myself. Ignoring.
RECV V2 member report from 192.168.0.29 to 232.0.2.143
Inserted route table entry for 232.0.2.143 on VIF #1
joinMcGroup: 232.0.2.143 on video0
RECV V2 member report from 192.168.0.10 to 239.255.255.177
Inserted route table entry for 239.255.255.177 on VIF #1
joinMcGroup: 239.255.255.177 on video0
RECV V2 member report from 192.168.0.29 to 232.0.2.143
Updated route entry for 232.0.2.143 on VIF #1
RECV Leave message from 192.168.0.29 to 224.0.0.2
leaveMcGroup: 232.0.2.143 on video0
RECV Membership query from 192.168.0.1 to 232.0.2.143
RECV V2 member report from 192.168.0.29 to 232.0.2.143
Updated route entry for 232.0.2.143 on VIF #1
joinMcGroup: 232.0.2.143 on video0
RECV Leave message from 192.168.0.29 to 224.0.0.2
leaveMcGroup: 232.0.2.143 on video0
RECV Membership query from 192.168.0.1 to 232.0.2.143
RECV V2 member report from 192.168.0.29 to 232.0.2.143
Updated route entry for 232.0.2.143 on VIF #1
joinMcGroup: 232.0.2.143 on video0
RECV Leave message from 192.168.0.29 to 224.0.0.2
leaveMcGroup: 232.0.2.143 on video0
RECV Membership query from 192.168.0.1 to 232.0.2.143
RECV V2 member report from 192.168.0.29 to 232.0.2.143
Updated route entry for 232.0.2.143 on VIF #1
joinMcGroup: 232.0.2.143 on video0
RECV Leave message from 192.168.0.29 to 224.0.0.2
leaveMcGroup: 232.0.2.143 on video0
RECV Membership query from 192.168.0.1 to 232.0.2.143
RECV V2 member report from 192.168.0.29 to 232.0.2.143
Updated route entry for 232.0.2.143 on VIF #1
joinMcGroup: 232.0.2.143 on video0
-
Ca ressemble a un log d'un truc qui marche :)
T'as bien les priorités sur le 840 ?
-
J'ai fais une capture avec tcpdump que j'ai ouvert dans wireshark. Tu regarde quel type de packet et tu trouve ça ou les priorités?
-
J'ai retrouvé ton post avec une capture de wireshark et où on trouve la priorité, problème je n'ai pas cette ligne dans la capture. Peut-être le tcpdump qui est pas bon, pour info je lance : tcpdump -i vlan840 -vv -w /media/data/vlan840.pcap
EDIT: bon en fait c'était eth0 que je devait capturer, j'ai trouvé ce que je cherchais -> les priorités sont bonnes ...
-
bon d'ici une petite semaine ou deux je vais enfin m'y mettre
je remplace ma livebox!
donc je vais utiliser mon serveur (hp n54l) comme routeur
je vais normalement avoir 2 ports ethernet (un pour le LAN un pour le WAN)
derrière je vais avoir un "routeur" (WRT610nv2) sous ddwrt comme switch pour le LAN
si j'ai bien compris toute la conf ce fait sur le serveur du coup?
je n'aurais pas à toucher à la conf du switch?
-
Rien à faire sur le switch pour le setup de base, après ca peut servir si tu veux des vlans, etc..
Tu pars sur quel OS ? Virtualisé ?
-
Je pars sur du debian
Non virtualisé, c'est le système que j'ai déjà de fonctionnel! Il me manque une carte réseau et j'y vais!
-
Ca devrait être une ballade, pars bien sur wheezy (pour les exit hooks dhcp)
-
Bonsoir, après plusieurs tentatives je suis enfin arrivé à avoir le net sur mon serveur linux en suivant le tuto du forum orange
Par contre, j'obtiens des débits 330/189 (offre 500/200) et sous linux la connexion recherche et se déconnecte régulièrement (sans que cela affecte la navigation? l'icone "recherche" puis montre le réseau déconnecté et à nouveau en train de "chercher")
La config de mon serveur :
- LDLC 360 Watts gold
- Intel G3220
- Gigabyte H87N-WIFI
- 4 Go G.Skill 1333 Mhz C7 1.5 volts
- Western Digital Caviar Green 1 To *2
J'ai loupé qlq chose ? Vous avez des suggestions ?
-
@Logicsystem360
ce serais pas network manager qui pose problème?
moi ma carte réseau est arrivé ce weekend!
je m'y mets ce soir :)
je te dirais si ça marche chez moi!
-
première partie OK!
internet fonctionnel! (LAN +WAN)
juste un " à la con qui manquait dans un des fichiers de conf PPPoE (je l'ai cherché un moment ce truc.....
bref quelques ports à ouvrir puis fini pour ce soir!
-
@Logicsystem360
ce serais pas network manager qui pose problème?
moi ma carte réseau est arrivé ce weekend!
je m'y mets ce soir :)
je te dirais si ça marche chez moi!
Aucune idée, je débute avec linux ... je viens de faire un test, bancher mon serv linux sur la livebox connecté, sous windows j'ai les débits normaux, par contre sous linux j'ai toujours la limitation, je vous pas d'ou ca pourrait venir :/
-
Il encaisse pas bien le pppoe + vlan + nat
-
Il encaisse pas bien le pppoe + vlan + nat
Pourtant le CPU n'est pas en charge, à peine 15 %
-
Etrange :D
-
bah moi je viens de faire un test de débit....
et bien c'est pas terrible derrière le NAT.... 130Mbps tout juste et pas très stable.....
load average à 1.40 (sur 1 min)
bof bof...
-
bon et enfaite c'est pas le NAT le souci....
idem directement sur le serveur!
bon ça me soule de devoir remettre la livebox la.....
une solution? :-\
-
Rappel du hardware ?
Demande sur le topic quel hardware pour pfsense, ils sont bons :-)
-
j'ai un hp n54l
proc amd turion II neo @2.20Ghz (dual core)
4go de ram
2 cartes réseaux
avec une intel (pour le wan)
le proc est petit mais normalement ça devrait être largement suffisant non?
-
De tout ce que j'avais lu jusque la ca devrait oui.
T'es en virtualisé ou natif ?
-
Natif!
Cet aprèm je vais essayer de changer de carte réseau (utilisation de la carte intégrée plutôt que la intel....)
Un soucis de driver?
-
du coup avec un htop puis wget
on voit 2 process qui bouffent:
wget et pppoe
environ 30% chaqu'un
un coeur à 40% l'autre à 70%
-
je tiens peut être une piste!!
d'après la doc pppoe de debian
pty "/usr/sbin/pppoe -I vlan835 -T 80 -m 1452"
cette ligne demande spécifiquement de lancer le pppoe en mode user et non kernel!
d'ou les performance à coucher dehors je pense!
je vais essayer ça:
plugin rp-pppoe.so vlan835
verdict ce soir quand je rentre!
-
Bien vu !
-
je sais pas ;D
j'ai reboot mon système avec la conf modifié il est pas remonté en ligne ^^
plus qu'a attendre de rentrer :P
-
Haha :D
-
yeah!
après quelques modifs bricolage de config reboot et tout le bordel
ça marche!!!!!!!!!!!!
485/188 Mbps sans aucuns soucis!
je dirais environ 15% de charge sur un coeur!
8)
le fichier de conf qui va bien (généré automatiquement via pppoeconf):
noipdefault
usepeerdns
defaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
connect /bin/true
noauth
persist
mtu 1492
noaccomp
default-asyncmap
plugin rp-pppoe.so
nic-vlan835
user "fti/*******"
important: les 3 dernières ligne doivent visiblement impérativement être à la fin sinon c'est le bordel!
-
Congrats :D
-
Il est top ce serveur, en promo aujourd'hui a 139€ sur price minister
-
yeah!
après quelques modifs bricolage de config reboot et tout le bordel
ça marche!!!!!!!!!!!!
485/188 Mbps sans aucuns soucis!
je dirais environ 15% de charge sur un coeur!
8)
le fichier de conf qui va bien (généré automatiquement via pppoeconf):
noipdefault
usepeerdns
defaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
connect /bin/true
noauth
persist
mtu 1492
noaccomp
default-asyncmap
plugin rp-pppoe.so
nic-vlan835
user "fti/*******"
important: les 3 dernières ligne doivent visiblement impérativement être à la fin sinon c'est le bordel!
J'ai fait ta manip, mes débits sont mieux mais pas au max :x
-
Si tu n'as pas les débits maximum ça doit être une limitation matérielle alors.
yeah!
après quelques modifs bricolage de config reboot et tout le bordel
ça marche!!!!!!!!!!!!
485/188 Mbps sans aucuns soucis!
je dirais environ 15% de charge sur un coeur!
8)
le fichier de conf qui va bien (généré automatiquement via pppoeconf):
noipdefault
usepeerdns
defaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
connect /bin/true
noauth
persist
mtu 1492
noaccomp
default-asyncmap
plugin rp-pppoe.so
nic-vlan835
user "fti/*******"
important: les 3 dernières ligne doivent visiblement impérativement être à la fin sinon c'est le bordel!
J'aurais légèrement douté des performances du proc si tu n'avais pas cherché dans la doc ;D
-
Selon toutes les estimes faites jusque la il doit tenir facile, c pas une surprise.
Y a quand dans les routeurs soho qu'on trouve des vrais CPUs playmobil :p
-
pendant un moment j'ai eu un doute, mais je trouvais ça vraiment pas cohérent!
Logicsystem360
avec un G3220 ça devrait être ultra large aussi!
cherche du coté du driver de ta carte réseau!
peut être une opti à faire de ce coté!
j'avais déjà pas mal gagné avec le driver intel officiel!
-
plusieurs remarques sur ton tuto c0mm0n:
lorsque tu dis:
Disons que cette IP est 10.54.56.154
Donc la passerelle sera 10.54.56.254 (on change la derniere partie par 254).
faux!
avec de la chance oui mais sinon non!
voici mon sous réseau:
10.76.52.0 255.255.252.0donc ça va de 10.76.52.1 à 10.76.55.253 la 10.76.55.254 étant la passerelle!
si quelqu'un en 10.76.53.x fout juste .254 ça marchera pas!
autre chose:
route add -net 172.20.224.167/32 gateway 10.54.56.254
route add -net 193.253.153.227/32 gateway 10.54.56.254
route add -net 193.253.153.228/32 gateway 10.54.56.254
ces 3 routes sont fausses! tu as 5 bloc pour ton adresse ip....
enfaite juste le /32 qui déconne
j'avance tranquillement ;)
-
- pour la route "on" sait, mais ton cas est un qu'on avait pas encore vu. L'info est donnée sur le tuto ubnt.
- pour les routes, ca indique le subnet, je sais pas si c'est utile, mais la syntaxe est correct, sinon linux me jetterait.
Par contre t'as pas esssayé de voir si ceci était géré automatiquement par ton client DHCP ? Ca devrait être le cas.
-
noipdefault
usepeerdns
defaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
connect /bin/true
noauth
persist
mtu 1492
noaccomp
default-asyncmap
plugin rp-pppoe.so
nic-vlan835
user "fti/*******"
Il ne demande pas le password ?
-
@breizh29
tu le met à un autre endroit!
-
bonjour,
non, le password est dans les fichiers papsecret et chapsecret, pas dans le fichier du provider directement. et en fonction de l'identifiant, il va le chercher dans les fichier précité.
-
@C0mm0n
bon je suis un peu plus réveillé
du coup:
ce qui ne passe pas c'est toutes les routes avec un /32
si je passe à la place netmask 255.255.255.255 ça fonctionne!
et non les routes ne sont pas rajoutées automatiquement
je ne sais pas pourquoi.....
-
j'essaierais de creuser butler, pour moi ca devrait être automatique
Most DHCP clients don't support option 121 without tweaking, but I think
the Debian dhclient maintainer was working on it, so if your client is
Debian, moving to the latest client version might help.
http://osdir.com/ml/network.dns.dnsmasq.general/2007-12/msg00020.html (http://osdir.com/ml/network.dns.dnsmasq.general/2007-12/msg00020.html)
(pas cherché bcp, doit y avoir plus d'infos).
-
oui je vais essayer mais hier soir j'étais en mode speed pour pas me coucher trop tard ;)
d'ailleurs j'ai fait un test avec le décodeur et c'était KO (pour tout)
-
T'as mis igmp proxy ? :p
-
ah c'était donc ça :P
nouveau test ce soir ::)
-
bon igmpproxy il mieux niveau doc....
j'ai une petite erreur....
/etc/igmpproxy# igmpproxy -dv config
The bits part of the address is invalid : 6321640.
Unable to parse subnet address.
Unknown token '0.0.0.0' in configfile
Unable to load config file...
ps: j'ai du mal a comprendre le but du bazar....
il sert à quoi exactement?
-
Sert a relayer les changements de chaine et demande de flux multicast de ton lan vers le br0.
La conf en 0.0.0.0/0 marche pas tjrs, mets les vrais subnets genre 192.168.2.1/24 ou 192.168.2.0/24, regarde ce qui marche.
De ce que j'ai vu :
- il est sensible, mais le en debug si tu peux
- il va se lancer comme il faut que si toutes les interfaces activées ont bien une IP (si le dhcp du br0 est pas bon, t'oublies, grand classique :p)
-
wahou ça marche!
bon j'ai éssayé de bidouiller le fichier config.c mais le dev c'est pas trop mon truc!
donc retour à la config via les subnets!
magie la tv fonctionne!
bon par contre VOD HS....
-
Si t'as mis les routes les replays devraient être OK aussi.
-
donc j'ai raté un truc....
ma table de routage:
route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
10.76.52.0 0.0.0.0 255.255.252.0 U 0 0 0 br0
80.10.117.120 10.54.55.254 255.255.255.254 UG 0 0 0 ppp0
81.253.206.0 10.54.55.254 255.255.255.0 UG 0 0 0 ppp0
81.253.210.0 10.54.55.254 255.255.254.0 UG 0 0 0 ppp0
81.253.214.0 10.54.55.254 255.255.254.0 UG 0 0 0 ppp0
172.19.20.0 10.54.55.254 255.255.254.0 UG 0 0 0 ppp0
172.20.224.167 10.54.55.254 255.255.255.255 UGH 0 0 0 ppp0
172.23.12.0 10.54.55.254 255.255.252.0 UG 0 0 0 ppp0
192.168.23.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
193.253.67.88 10.54.55.254 255.255.255.248 UG 0 0 0 ppp0
193.253.153.227 10.54.55.254 255.255.255.255 UGH 0 0 0 ppp0
193.253.153.228 10.54.55.254 255.255.255.255 UGH 0 0 0 ppp0
193.253.160.3 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
-
Tes routes pointent sur le PPP0 au lieu de bridge :D
-
u_U
le boulet!
juste un truc:
comment c'est possible que ça marche à moitié comme ça?
edit:
trouvé
j'ai collé ta gateway à la place de la mienne!
-
T'as pas révisé le topic original :D
En gros :
bridge + routes statiques = replay.
TV = priorités et igmp proxy
-
ah oui!
bon c'est plus clair maintenant!
et j'ai trouvé pourquoi ça déconne cf: l'édit du message au dessus!
-
Ah oui j'aurais pu voir ca aussi :D
En gros t'étais arrivé a la conf "connue" avec la TV qui marche sans replay.
-
bon j'ai refait un truc dégueux:
réajouter les route par dessus
ça marche!
plus qu'a reboot pour avoir un truc clean ;)
-
reboot fait
j'ai galéré un peu pour tout retrouver fonctionnel (br0 qui montait pas, règle iptables ....)
quasi tout fonctionne sauf le replay...
je dois avoir un souci au niveau du routage il faudrait que je regarde pour pouvoir récupérer les routes en dhcp!
-
En debian ca devrait être auto !? On a eu confirmation de Krome.
-
je retest ce soir
mais c'est pas le cas pour moi!
il me manque peut être quelque chose.....
-
T'as bien le script dans les exit hooks ?
-
ah bah non...
c'est ou qu'on trouve les infos sur ça?
-
Aucune idée, pour moi en debian / ubuntu récente ca y est par defaut. T'as quelle version ?
Le script tu peux le mettre a la main, je pense a voir la version de ton client dhcp etc...
-
alors 2 / 3 infos:
dpkg -l |grep dhcp
ii isc-dhcp-client 4.2.2.dfsg.1-5+deb70u6 amd64 ISC DHCP client
uname -a
Linux srv-tux 3.2.0-4-amd64 #1 SMP Debian 3.2.60-1+deb7u3 x86_64 GNU/Linux
les exit hooks à quoi ça sert exactement?
-
A traiter la réponse DHCP et créer les routes.
http://jcape.name/2009/07/17/distributing-static-routes-with-dhcp/ (http://jcape.name/2009/07/17/distributing-static-routes-with-dhcp/)
-
alors du coup j'ai trouvé pour les routes!
suffit de rajouter
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
dans le fichier de conf dhclient.conf et ça marche!
#TV
interface "br0" {
send vendor-class-identifier "sagem";
send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";
send dhcp-client-identifier 1:34:8A:AE:XX:XX:XX;
request subnet-mask, routers, ntp-servers, www-server;
}
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
et bim ça fonctionne
enfin les routes le replay c'est pas encore ça....
depuis que j'ai reboot le serveur je n'arrive pas à les récupérer....
-
Ben oui si tu les specifies pas aussi :D
Pas logique le replay, t'as la TV ?
-
j'avais pris ton fichier de conf mais l'option était pas correctement parsée ;)
et je viens de trouver pour les replay!
une route qui était sur pp0 au lieu de br0
supprimée à la main et rajouté
à la seconde ou j'ai rentré ça bim l'interface des replay à fonctionné :)
je touche au but la!
-
Teste le reboot cette fois!
-
au passage mon script de lancement tv:
#!/bin/bash
ifup br0
for i in 0 1 2 3 4 5 6 7; do
vconfig set_egress_map vlan838 $i 4 >/dev/null
vconfig set_egress_map vlan840 $i 5 >/dev/null
done
dhclient -v -cf /etc/dhcp/dhclient.conf br0
iptables -t nat -I POSTROUTING -o br0 -j MASQUERADE
nohup igmpproxy /etc/igmpproxy/config &
je le lance automatiquement lorsque l'interface ppp0 est activée :
extrait de /etc/network/interfaces
#PPPoE orange
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig vlan835 up # line maintained by pppoeconf
provider dsl-provider
post-up /bin/sh /script/tv.sh
-
Propre!
Ca commence à faire pas mal d'implèmentations sympas tout ca!
-
yatta!
à noter un truc méga important visiblement:
le serveur dhcp doit donner l'adresse du serveur dns d'orange!!
sinon pouf pas de replay!
il me reste 2 trucs:
-je dois rentrer mes identifiants TV à chaque démarrage de la box tv plutot casse bonbons ....
-le multicast pourri le wifi (complètement)
-
Suis en google :D
-
bah j'ai éssayé:
service indisponible
juste changé ça et ça marche
option domain-name-servers 80.10.246.2;
ps: édit du message du dessus
-
wifi:
- snooping deja sur le br0 (rien a voir mais sert a rien de renvoyer le traffic a orange :D)
- snooping sur ton AP wifi
ou isolation du multicast sur un VLAN ou port physique (routage avec IGMP Proxy)
Identifiants : qqch manque qqe part, j'avais ca quand la livebox voyait pas bien le réseau Orange. Genre au tout debut du topic des tests.
-
oui ça c'est fait pour le snooping sur le 838
snooping sur ap faut que je repasse mon routeur avec dd-wrt
port physique j'ai pas
vlan pas géré par mon ap
pour les id oui c'est clair mais ou....
je pense que jje vais sortir wireshark mais la semaine prochaine ^^
allez merci pour le coup de main!
suite la semaine prochaine :p
-
Il te suffit d'un switch L2 pour les VLANs éventuellement. L'AP genre rien tu fais juste en sorte qu'il voit plus de multicast en envoyant sur un vlan sur lequel seule la LB est etc...
Enfin ca dépend de ton setup physique, DD-WRT est probablement plus simple.
-
quelqu'un aurait essayé de remplacer la livebox par un RT-AC68U avec un firmware type Tomato ?
-
Problème de tomato et ddwrt tu perds l'accélération (pas encore testé mais lu assez souvent pour les croire)
Suis en train de bosser sur un AC66U pour sortir les tutos. J'ai deja posté pour le net, mais ca represente pas vraiment de difficulté.
Le système de gestion du switch de ces firmwares est quand même bien bien relou, entre le nvram, robocfg et autres joyeusetés un truc que tu fais normalement en 1 click devient de la recherche spatiale :D
Mais c'est peut être moi la quiche, on verra :D
-
"Problème de tomato et ddwrt tu perds l'accélération (pas encore testé mais lu assez souvent pour les croire)". Je l'ai lu assez souvent pour le croire aussi ! Du coup, je tourne sur l'AsusWRT standard bien que j'ai souvent essayé le firmware de Merlin. Comme j'ai pas réussi, en me séparant de la Livebox, à fournir l'IPTV fonctionnelle avec le décodeur Orange et le routeur Asus RT-AC68U (grand frère du RT-AC66U), j'ai préféré la stabilité du firmware Asus standard. Mais avec c0mm0n, x0r et tous les autres passionnés, j'ai de nouveau de l'espoir ! Je peux faire des tests complèmentaires si besoin.
-
Bonjour,
Bravo pour le travail qui a été accompli pour supprimer la livebox Play.
Jeudi prochain, je passe à la fibre Orange :)
Actuellement, je suis chez Free ADSL.
Comme beaucoup de monde, je souhaite rendre mon réseau indépendant de la box.
Apparemment, il est plus simple de garder la box pour la téléphonie.
J'envisage donc d'utiliser le routeur EgdeRouter ERPoe-5.
Malgré la lecture des différents forums, je ne retrouve pas la configuration réseau que je souhaite avoir (Ou je n'ai pas compris ce que j'ai lu... j'avoue que le réseau n'est pas ma spécialité...)
L'image ci-dessous vous donne la topologie que je souhaite avoir.
Les équipements 1 et 2 doivent pouvoir accéder à internet et discuter entre eux.
Cette configuration est-elle faisable ?
Merci d'avance pour vos réponses.
-
pour moi c'est faisable! (avec un linux!)
par contre avec un edge router aucune idée!
-
Ok merci pour ta réponse.
Sachant que le EdgeRouter POE-5 fonctionne avec une débian, cela doit faisable.
Je viens juste de m'apercevoir qu'il avait déjà une discussion dédiée pour remplacer la livebox par un routeur Ubiquity.
Je vais voir avec eux.
A+
-
wahou ça marche!
bon j'ai éssayé de bidouiller le fichier config.c mais le dev c'est pas trop mon truc!
donc retour à la config via les subnets!
magie la tv fonctionne!
bon par contre VOD HS....
salut,
j'ai la même erreur que toi sur le subnet 0.0.0.0 avec le igmpproxy
est-ce que tu te souviens ce que tu as mis dans la conf ?
merci,
jerem
-
Salut jeremyp3,
Je viens de voir que tu étais sous debian également.
J'ai une config qui fonctionne sous debian (ipv4/ipv6/tv/vod)
Quel est ton problème ?
Dam
-
Salut jeremyp3,
Je viens de voir que tu étais sous debian également.
J'ai une config qui fonctionne sous debian (ipv4/ipv6/tv/vod)
Quel est ton problème ?
Dam
comme je l'ai dit, mon problème est avec igmpproxy et le altnet 0.0.0.0/0 qu'il n'aime pas dans son fichier de configuration ... quelle est ton fichier de configuration et la version de igmpproxy ? stp ?
merci,
jerem
-
quickleave
phyint eth2 downstream ratelimit 0 threshold 1
altnet 172.18.32.0/24
phyint eth0.840 upstream ratelimit 0 threshold 1
altnet 193.0.0.0/8
altnet 81.0.0.0/8
altnet 172.0.0.0/8
altnet 80.0.0.0/8