Auteur Sujet: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6) (Lu 317819 fois)

srod · « **Réponse #288 le:** 14 septembre 2018 à 12:43:21 »

Aucun soucis pour ma part sur le 4.4.28, le problème d'adoption que j'avais sur le 4.4.22 a été résolu.

ybizeul · « **Réponse #289 le:** 14 septembre 2018 à 14:31:06 »

Citation de: duch le 14 septembre 2018 à 12:26:16

Cela ressemble pas mal à ce qui m'est arrivé il y a quelques semaines avec 4.4.26, non ?

A priori non, je n'ai pas de soucis au niveau de l'adoption ou de la configuration json.

duch · « **Réponse #290 le:** 14 septembre 2018 à 14:39:19 »

Je pense que le problème d'adoption est bien distinct de la perte de connectivité internet qui m'a poussé à redémarrer en premier lieu. De mémoire il a commencé à apparaître plusieurs heures et redémarrages après la perte de connectivité initiale.

ybizeul · « **Réponse #291 le:** 15 septembre 2018 à 19:26:46 »

Comme je m'y attendais, aucune assistance d'Orange vu mon installation. Il m'a quand même dit que "il a appris plein de choses"... je suis content pour lui!

Mon prochain test est de faire un dhcp renew toutes les 6 heures par exemple, et voir si les coupures se manifestent encore.

je me dit que peut être le service orange sans nouvelles du routeur depuis une journée au niveau DHCP finit par stopper le routage, et un paquet renew relance la machine...

zoc · « **Réponse #292 le:** 15 septembre 2018 à 19:47:21 »

Actuellement le bail sur le VLAN 832 est de 3 jours (259200 secondes). Dans ces conditions, la première tentative de renew s’effectue au moins après 1 jour et demi. La version courante du firmware de la Livebox 4 n’implèmente pas une stratégie spécifique (elle est connectée sur un port de mon ER4 chez moi et je monitore les requêtes DHCP en permanence afin d’essayer de comprendre ce que pourrait être les octets « aléatoires » de la version longue de la chaîne d’authentification...). Elle se comporte donc comme n’importe quel routeur du commerce en ce qui concerne le renew DHCP...

Je vois aussi mal l’antispoofing d’Orange (car oui, il y a un système qui empêche l’utilisateur de forcer une IP fixe) intervenir plus rapidement que la durée totale du bail...

ybizeul · « **Réponse #293 le:** 15 septembre 2018 à 20:13:02 »

Ben merde alors.

Bon prochaine fois je capture eth0.832 et je vois ce qui se passe exactement quand je fais le renew et relance la connexion

ybizeul · « **Réponse #294 le:** 15 septembre 2018 à 20:38:36 »

A toutes fins utiles, c'est mon lease courant :

Code: [Sélectionner]

lease {
  interface "eth0.832";
  fixed-address 92.151.x.x;
  option subnet-mask 255.255.248.0;
  option dhcp-lease-time 259200;
  option routers 92.151.0.1;
  option dhcp-message-type 5;
  option dhcp-server-identifier 80.10.247.48;
  option domain-name-servers 81.253.149.6,80.10.246.136;
  option dhcp-renewal-time 84600;
  option unknown-120 x:x:xx:xx:xx:xx:xx:xx:x:xx:xx:xx:x:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:x:xx:xx:xx:x;
  option dhcp-rebinding-time 207400;
  option broadcast-address 92.151.x.255;
  option rfc3118-auth x:x:x:x:x:x:x:x:x:x:x:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
  option domain-name "orange.fr";
  renew 0 2018/09/16 01:16:56;
  rebind 1 2018/09/17 14:57:04;
  expire 2 2018/09/18 05:20:24;
}
lease {
  interface "eth0.832";
  fixed-address 92.151.x.x;
  option subnet-mask 255.255.248.0;
  option routers 92.151.0.1;
  option dhcp-lease-time 259200;
  option dhcp-message-type 5;
  option domain-name-servers 81.253.149.6,80.10.246.136;
  option dhcp-server-identifier 80.10.247.48;
  option unknown-120 x:x:xx:xx:xx:xx:xx:xx:x:xx:xx:xx:x:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:x:xx:xx:xx:x;
  option dhcp-renewal-time 84600;
  option rfc3118-auth x:x:x:x:x:x:x:x:x:x:x:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
  option broadcast-address 92.151.x.255;
  option dhcp-rebinding-time 207400;
  option domain-name "orange.fr";
  renew 0 2018/09/16 13:46:57;
  rebind 2 2018/09/18 02:00:55;
  expire 2 2018/09/18 16:24:15;
}

zoc · « **Réponse #295 le:** 15 septembre 2018 à 20:51:31 »

Ok, donc renew toutes les 24 heures et pas 36 comme je l’envisageais.

ybizeul · « **Réponse #296 le:** 15 septembre 2018 à 20:56:48 »

Concretement ca veut dire quoi : le client DHCP doit balancer un renew toutes les 24 heures sous peine d'être considéré comme mort?
Est ce que c'est possible qu'un bug empêche l'USG de faire le renew?

Pour l'instant je suis porté sur le fait que c'est un bug dans l'USG, j'ai eu trop de problèmes avec ce matos, mais bon, peut être que Orange a changé quelque chose... ou peut être que ma conf est incorrecte.

Ce que je vois ce sont des paquets ARP who-has qui restent sans réponse, donc gateway injoignable et pas dans la table ARP bien sûr.

Quand on fait un renew en CLI, je suppose qu'il balance un broadcast, peut être que c'est bon DHCPREQUEST vers l'IP du serveur DHCP qui est bloqué?

Bref... je suis paumé!

zoc · « **Réponse #297 le:** 15 septembre 2018 à 21:03:14 »

Concrètement le client DHCP commence à envoyer des RENEW 86400 secondes après obtention du lease. Il va continuer jusqu’à obtention d’une adresse, au pire jusqu’à 207400 secondes après obtention du lease. A partir de ce moment là, il va envoyer un REBIND.

Sur EdgeOS, quand on fait un « renew dhcp », en fait on tue le client DHCP et on le relance, ce qui revient effectivement à faire un DHCPREQUEST en broadcast...

ybizeul · « **Réponse #298 le:** 15 septembre 2018 à 21:06:09 »

Bon, je vais tcpdump toute l'activité dhcp on va voir ce que ca donne

ybizeul · « **Réponse #299 le:** 15 septembre 2018 à 21:20:59 »

Actuellement toutes les 20 secondes il envoie un DHCP Request, et il n'y a pas l'option 90 dedans, c'est normal?

En retour je me prend un DHCP NAK, normal aussi?

Dans ma conf, j'ai bien "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00..." qui ressort sous le vif 832.