Auteur Sujet: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)  (Lu 303640 fois)

0 Membres et 1 Invité sur ce sujet

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #804 le: 04 mars 2020 à 08:16:15 »
ce matin orange a finalement decide de faire un reset de l’IP et tous les services étaient inaccessibles. Est-ce qu’il y a un moyen de detecter cela pour relance l’USG automatiquement?

hj67

  • Abonné Orange Fibre
  • *
  • Messages: 352
  • 67
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #805 le: 04 mars 2020 à 16:44:17 »
Un reset de l'IP ??
Qu'est-ce que cela veut dire.

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #806 le: 04 mars 2020 à 16:50:13 »
Un reset de l'IP ??
Qu'est-ce que cela veut dire.

changement de l'ip publique? ie. normalement ils relancent le routeur mais ici ce changement n'a pas ete detecte et le routage ne fonctionnait plus

ybizeul

  • Abonné Free fibre
  • *
  • Messages: 156
  • Le Chesnay (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #807 le: 08 mars 2020 à 11:29:25 »
Toujours fonctionnel chez moi, je suis avec un firmware livebox 3.73.8.
A vérifier si les options DHCP sont toujours opérationnelles.
Sinon il faut passer à une trace des échanges SIP et on voit assez vite le problème.

Voici la config courante (je m'interroge sur l'origine de "deny booting", mais ce n'est pas la MAC de la LB, ce sont celles de l'usg) :

Dans mon cas, je mets la LB sur eth1, comme le reste de mon LAN, mais sur le VLAN 832

admin@USG# show service dhcp-server global-parameters
 global-parameters "class "denied" { match substring (hardware, 1, 6); deny booting; } subclass "denied" xx:xx:xx:xx:xx:xx; subclass "denied" xx:xx:xx:xx:xx:xx; subclass "denied" xx:xx:xx:xx:xx:xx;"
 global-parameters "option rfc3118-auth code 90 = string;"
 global-parameters "option SIP code 120 = string;"
 global-parameters "option Vendor-specific code 125 = string;"

admin@USG# show service dhcp-server shared-network-name net_Livebox_Internet_eth1_10.5.0.0-24
 authoritative enable
 description vlan832
 subnet 10.5.0.0/24 {
     default-router 10.5.0.1
     dns-server 80.10.246.1
     dns-server 81.253.149.9
     domain-name orange.fr
     lease 86400
     start 10.5.0.100 {
         stop 10.5.0.200
     }
     subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
     subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
     subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
     subnet-parameters "option domain-search "VEL.access.orange-multimedia.net.";"
     subnet-parameters "option domain-name "orange.fr";"
 }

Il y aurait quelque chose qui ne colle pas ?

ybizeul

  • Abonné Free fibre
  • *
  • Messages: 156
  • Le Chesnay (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #808 le: 08 mars 2020 à 16:19:35 »
Du coup j'ai récupéré une trace.

Je ne vois rien passer en SIP (enfin je ne crois pas).

Un truc me surprend un peu, c'est la réponse SIP du serveur DHCP (l'USG) qui est "sbct3g.AUB.access.orange-multimedia.net", alors que moi je suis sur Velizy (VEL). Vu que je n'ai rien vu sur la personalisation de cette option, je suppose que c'est OK.

Mon fti/ est bien envoyé dans l'authentification de la Livebox donc elle semble être configurée correctement.

J'ai une requête DNS pour "audiphone-lb4-fr.odmtrack.orange.com: type A, class IN, addr 80.12.251.74", il semble y avoir un échange sur le port 443 est c'est tout.

C'est une trace faite avec "tcpdump -i eth1.832 -s 65535 -w /tmp/livebox2.trace"

Brouno

  • Abonné Orange Fibre
  • *
  • Messages: 72
  • Saint-Hilarion (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #809 le: 10 mars 2020 à 16:48:10 »
Je viens de remarquer que mon téléphone ne marche plus.

Je transporte le 832 taggé (et uniquement celui là) sur le port WAN de ma livebox. Internet affiche “OK” et le téléphone affiche une erreur.
Sur ce VLAN j'envoie bien les DNS Orange 80.10.246.1 et 81.253.149.9

est ce que Orange aurait changé quelque chose récemment qui ferait que le téléphone ne fonctionne plus ?

Pareil :-/ firmware 3.73.8

Je sais pas trop depuis quand, j'ai eu une coupure de courant il y a qques jours
Tout le reste fonctionne correctement

Une trace sip (tcpdump -vv -i eth0.832 port 5060)  montre au boot de la lb4 seulement des register, jamais de réponse :

16:39:05.780433 IP (tos 0xb8, ttl 63, id 0, offset 0, flags [DF], proto UDP (17), length 631)
    lfbn-idf1-<edited>.abo.wanadoo.fr.sip > 91.195.240.126.sip: [udp sum ok] SIP, length: 603
        REGISTER sip:orange-multimedia.fr SIP/2.0
        From: <sip:+339<edited>@orange-multimedia.fr>;tag=b622fd50-76ea8c0-13c4-55013-26f-351cc656-26f
        To: <sip:+339<edited>@orange-multimedia.fr>
        Call-ID: b623abb8-76ea8c0-13c4-55013-26f-33998630-26f
        CSeq: 1 REGISTER
        Via: SIP/2.0/UDP <edited>:5060;rport;branch=z9hG4bK-26f-9839d-5ff90d27
        Max-Forwards: 70
        Supported: replaces,timer
        Allow: INVITE, ACK, BYE, NOTIFY, CANCEL, OPTIONS, UPDATE
        X-Serialnumber: <edited>
        User-Agent: Sercomm SR_LB4_A.0.5 SR40_sip-fr-3.73.8.1_7.21.3.1
        Contact: <sip:+339<edited>@<edited>:5060>
        Content-Length: 0

une idée ?
« Modifié: 10 mars 2020 à 17:19:59 par Brouno »

Brouno

  • Abonné Orange Fibre
  • *
  • Messages: 72
  • Saint-Hilarion (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #810 le: 10 mars 2020 à 17:12:13 »
Mon option sip sur le DHCP pour la lb4 est :
00:06:73:62:63:74:33:67:03:56:45:4C:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00

Ce qui donne : sbct3g.VEL.access.orange-multimedia.net

résolu en 81.253.173.248 par les DNS orange (j'ai plusieures réponses mais tjs en 81.253.173.0/24 )

la requete register sip de la lb4 au boot est vers 91.195.240.126 ?? (cf capture tcpdump ci-dessus)

Une recherche sur cette ip donne un ISP allemand ??
Details for 91.195.240.126
IP:   91.195.240.126
Decimal:   1539567742
Hostname:   91.195.240.126
ASN:   47846
ISP:   SEDO GmbH
Organization:   SEDO GmbH
Services:   None detected
Type:   Corporate
Assignment:   Likely Static IP


C'est bizarre

Brouno

  • Abonné Orange Fibre
  • *
  • Messages: 72
  • Saint-Hilarion (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #811 le: 10 mars 2020 à 17:46:22 »
Je continue à tirer le fil  ....

Capture des requetes DNS au boot de la lB4 :

17:36:37.868608 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 61)
    192.168.110.7.21999 > 81.253.149.6.domain: [udp sum ok] 53691+ A? sbct3g.range.fr. (33)
17:36:37.918465 IP (tos 0x90, ttl 54, id 26870, offset 0, flags [none], proto UDP (17), length 77)
    81.253.149.6.domain > 192.168.110.7.21999: [udp sum ok] 53691 q: A? sbct3g.range.fr. 1/0/0 sbct3g.range.fr. A 91.195.240.126 (49)

192.168.110.7 est l'adresse de ma LB4 sur eth2.832

Elle résoud sbct3g.range.fr sur les DNS orange pour mon adresse bizarre ???

On dirait que c'est qque chose comme "sbct3g  .../...  .orange.fr" tronqué . ça ressemble à l'adresse SIP mise en option DHCP

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 260
  • Antibes (06) / Mercury (73)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #812 le: 10 mars 2020 à 17:48:37 »
Juste en passant, Orange a remplacé l'option SIP par autre chose (domain-search) il y a plus d'un an, ce qui explique la requête DNS que tu vois si ton domain-search n'est pas celui attendu (apparemment pour toi c'est range.fr).

https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg596234/#msg596234

Alors certes ça a pu continuer à marcher un certain temps, mais il est possible que maintenant l'ancienne méthode ne fonctionne plus...

Brouno

  • Abonné Orange Fibre
  • *
  • Messages: 72
  • Saint-Hilarion (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #813 le: 10 mars 2020 à 18:20:43 »
Merci @zoc

J'étais en train de chercher de ce côté, en effet j'avais déjà vu que les 2 possibilités marchaient, et je mettais (naivement  ::) ) dis que la config SIP étais probablement la dernière/bonne , c'est le standard ...

Je vais remettre la "config domain-search"

la67

  • Abonné Orange Fibre
  • *
  • Messages: 111
  • Eurométropole (67)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #814 le: 12 mars 2020 à 18:34:35 »
Pareil :-/ firmware 3.73.8

Je sais pas trop depuis quand, j'ai eu une coupure de courant il y a qques jours
Tout le reste fonctionne correctement

Une trace sip (tcpdump -vv -i eth0.832 port 5060)  montre au boot de la lb4 seulement des register, jamais de réponse :

16:39:05.780433 IP (tos 0xb8, ttl 63, id 0, offset 0, flags [DF], proto UDP (17), length 631)
    lfbn-idf1-<edited>.abo.wanadoo.fr.sip > 91.195.240.126.sip: [udp sum ok] SIP, length: 603
        REGISTER sip:orange-multimedia.fr SIP/2.0
        From: <sip:+339<edited>@orange-multimedia.fr>;tag=b622fd50-76ea8c0-13c4-55013-26f-351cc656-26f
        To: <sip:+339<edited>@orange-multimedia.fr>
        Call-ID: b623abb8-76ea8c0-13c4-55013-26f-33998630-26f
        CSeq: 1 REGISTER
        Via: SIP/2.0/UDP <edited>:5060;rport;branch=z9hG4bK-26f-9839d-5ff90d27
        Max-Forwards: 70
        Supported: replaces,timer
        Allow: INVITE, ACK, BYE, NOTIFY, CANCEL, OPTIONS, UPDATE
        X-Serialnumber: <edited>
        User-Agent: Sercomm SR_LB4_A.0.5 SR40_sip-fr-3.73.8.1_7.21.3.1
        Contact: <sip:+339<edited>@<edited>:5060>
        Content-Length: 0

une idée ?

Lorsque le REGISTER SIP n'obtient pas de reponse ou une réponse négative c'est qu'il n'est pas adressé au bon destinataire à savoir le SBC géographique orange sbct3g.XXX.access.orange-multimedia.net (et ceci est du à un mauvais domain-search, voir ci-dessous mon explication). La livebox va faire une résolution DNS sur "sbct3g"

La solution au problème, je l'ai résolue il y a déjà quelque temps par tâtonnement parce visiblement dans ce cas se conjugue des problèmes USG et livebox. Voici ma recette
  • ne pas mettre de domain-name: c'est visiblement en conflit avec le domain-search qui n'est pas pris en compte dans ce cas, et c'est visible dans les traces DHCP qui vont vers la livebox (problème USG certainement)
  • mettre le bon domain-search: j'ai constaté un bug livebox qui tronque le premier caractère, j'ai donc mis un "." en premier à savoir ".XXX.access.orange-multimedia.net." avec evidemment le bon XXX (on voit dans les trace un "sbct3g.range.fr" qui correspond à un "orange.fr" tronqué et pas de chance cela corresponds à un domaine existant !)
  • Bien renseigner les 3 options rfc3118-auth, sip, vendor-specific (à voir si sip est encore utile mais je l'ai conservé)
Avec ces 2 elements j'ai une solution fonctionnelle depuis plusieurs mois, sans soucis. Il faut impréativement un REGISTER SIP vers sbct3g.XXX.access.orange-multimedia.net (et donc une resolution DNS de cette adresse juste avant).

Brouno

  • Abonné Orange Fibre
  • *
  • Messages: 72
  • Saint-Hilarion (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #815 le: 16 mars 2020 à 09:32:40 »
Merci @la67,

Je me (re) penche sur le sujet aujourd'hui.

Est-ce que tu pourrais me confirmer l'option Vendor-specific que tu utilises?

As-tu :

"option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
ou
"option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"

Mon "/run/dhclient_eth0_832.leases", c'est le 2nd

Ce serait donc celui-ci le bon