Auteur Sujet: Installer un sniffer sur l'ONT ne marche pas avec un seul switch, perte TV  (Lu 1472 fois)

0 Membres et 1 Invité sur ce sujet

trap16

  • Abonné Orange Fibre
  • *
  • Messages: 24
Bonjour,

J'ai pu installer un sniffer pour espionner le traffic entre l'ONT et la box (dans le but de virer la livebox, j'ai des soucis meme en suivant les tutoriaux, donc j'essaye de comprendre).
Cependant je suis confronte a un autre probleme. Je pense que des personnes connaissant le fonctionnement des switch pourrait m'eclairer, et je soupconne mon probleme d'etre lie au multicast/IGMP snooping (voir plus bas les raisons).

Je possede deux switchs manageable (un DGS-1210-28P et un DGS-1210-20).

Ma config nue normale n'utilise que le 1210-28P et pas de sniffer.
J'ai par contre reporte le traffic TV sur 3 ports du switch en l'isolant par un VLAN (300). J'ai mis un routeur pfsense branchee sur la box.
Donc il y a deux reseau qui cohabitent sur le switch mon LAN en sortie de routeur 172.16.0.0/16 et le LAN de la box en 192.168.1.0/24
J'ai isole les deux reseaux (?) en mettant les bons ports du switchs en "not member" pour le VLAN 300 (TV) et VLAN 1 (default, associe a mon reseau personnel)
Pour faire marcher la tele j'ai du activer l'IGMP snooping sur les ports associe au reseau TV.

Le schema ci dessous sera plus explicite : Tout fonctionne parfaitement ...



J'ai ensuite voulu installer un PC pour capturer le traffic entre l'ONT et la box et voir si tout ce passe bien (pour info en suivant les tutoriaux pour remplacer Livebox par routeur pfsense, j'ai l'internet, mais a debit tres reduit 30Mb/s au lieu de 400Mb/s et je n'arrive pas à faire fonctionner la TV)

J'ai donc sorti mon DGS-1210-20 du carton pour le brancher entre l'ONT et la Livebox, j'ai defini les VLAN 832,838,840 et le Port Mirror sur 3 de ses ports

Voici le schema de la conf avec le sniffer : Tout fonctionne parfaitement ...



Finalement je me suis dis : pourquoi ne pas utiliser un seul switch ? il me reste des ports dessus et ca consomera moins.
Je reporte donc la configuration des VLAN 832,838,840, je defini bien les port not member sur les VLAN, j'active le port Mirror. Et la j'ai un soucis ... Tout marche sauf la tele ... (aucune image, mais menu du decodeur present)

Le schema final qui pose probleme :



J'ai alors rebranche directement l'ONT sur le box en gardant le switch sous cette config et ca marche (donc a priori je n'ai pas casse la config tv sur mes manipulations)

J'ai alors essaye de voir ce qui pouvais poser probleme sur la tele et en regardant dans le status dynamique de l'IGMP snooping je tombe sur un truc bizarre ... Je vois plein de groupes definis ...



Pour info voici ce que j'ai sur mon montage initial (le tout premier schema, j'ai 3 groupes ce qui me semble plus normal)



C'est ce truc qui me fait penser qu'il y a un soucis avec l'IGMP snooping ... et apparemment c'est lie au fait que j'ai branche l'ONT et la Livebox sur ce switch.
Mes questions pour ceux qui peuvent aider.

Je dis que j'essaye d'isoler les ports entre eux mais est que j'ai raison ? Pour moi le fait de definir des VLAN et de mettre les ports que je veux isoler en not member, est ce que ca isole vraiment les communications sur ces 3 reseaux (mon LAN, ma TV et l'ONT), j'ai l'impression que non ...
Je vois des options dans multicast / IGMP snooping que je ne comprends pas (Multicast forwarding / filtering) est ce que la solution est la ?
Ou suis je condamne a utiliser les deux switchs pour pouvoir sniffer mon ONT ?

Merci d'avoir pris le temps de me lire, j'ai essaye de poser le probleme clairement avec des dessins, j'espere que ca a pas trop pique les yeux :)

En info finale voici la configuration VLAN/multicast/port mirror de mon montage final.











trap16

  • Abonné Orange Fibre
  • *
  • Messages: 24
Installer un sniffer sur l'ONT ne marche pas avec un seul switch, perte TV
« Réponse #1 le: 16 décembre 2017 à 23:42:36 »
J'ai resolu mon probleme en faisant la manip suivante :

- Utiliser le traffic segmentation dans l'onglet security pour definir mes 3 reseaux isoles (port 1-22 , port 23,25,27 et port 24,26,28) : ca ne corrige pas le probleme mais j'ai laisse cette modif

Puis :

- Desactiver l'IGMP snooping
- Recopier les infos de la multicast entry table (le cas ou ca marche avec 3 lignes) dans l'onglet multicast forwarding (3 entrees avec le VID=300 , la MAC adresse, les listes de port)