Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV)  (Lu 114421 fois)

0 Membres et 1 Invité sur ce sujet

nonobzh

  • Client Orange Fibre
  • *
  • Messages: 161
  • Brest (29)
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #660 le: 24 novembre 2021 à 23:07:57 »
Ca ressemble à des paquets IGMP qui sont bloqués par un firewall.
En fonctionnement normal, ton OPNsense devrait envoyer à intervalles régulières un paquet IGMP "report" sur le vlan 840 en réponse à un IGMP "query" des équipements Orange pour signaler qu'il consomme toujours le multicast.
Hors là, il semble les bloquer (puisqu'on les voit côté LAN, mais pas côté 840).

kaktuss77

  • Client Orange Fibre
  • *
  • Messages: 579
  • Free 8G/700M + Orange 2G/600M <3
    • @kaktuss77
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #661 le: 25 novembre 2021 à 01:25:12 »
Merci pour l'information.

J'ai tester avec une autre appliance (mikrotik chr) j'ai le même comportement.

Très probablement un truc qui a sauté dans ma conf de mon switch. J'ai l'igmp snooping activé

Je creuse et je posterai mes résultats

Merci encore

kaktuss77

  • Client Orange Fibre
  • *
  • Messages: 579
  • Free 8G/700M + Orange 2G/600M <3
    • @kaktuss77
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #662 le: 25 novembre 2021 à 08:50:15 »
J'ai un peu avancé

Les report n'étais pas visiblent sur la capture car filtré par mon filtre.

Les reports sont bien transmis coté WAN 840 mais bien moins souvant que ceux reçu sur le LAN.

je dump directement sur la VM donc on peut mettre de coté la conf du switch.

Coté WAN 840
root@OPNsense:~ # tcpdump -ni vmx2_vlan840 not '(port 8202 or port 8200)'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vmx2_vlan840, link-type EN10MB (Ethernet), capture size 262144 bytes
08:44:56.141172 IP 192.168.255.254 > 232.0.32.15: igmp v2 report 232.0.32.15
08:45:26.993511 IP 0.0.0.0 > 224.0.0.1: igmp query v2
08:45:30.263450 IP 192.168.255.254 > 232.0.32.15: igmp v2 report 232.0.32.15
08:45:33.274503 IP 192.168.255.254 > 224.0.0.2: igmp leave 232.0.32.15
08:45:37.174691 IP 192.168.255.254 > 232.0.32.15: igmp v2 report 232.0.32.15
08:45:54.716030 IP 0.0.0.0 > 224.0.0.1: igmp query v2
08:46:00.664085 IP 192.168.255.254 > 232.0.32.15: igmp v2 report 232.0.32.15




Coté lan :
root@OPNsense:~ # tcpdump -ni vmx1 igmp and not port '(8200 or 8202)'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vmx1, link-type EN10MB (Ethernet), capture size 262144 bytes

08:44:55.555406 IP 192.168.10.25 > 224.0.0.2: igmp leave 232.0.32.15
08:44:56.140326 IP 192.168.10.25 > 232.0.32.15: igmp v2 report 232.0.32.15
08:45:01.524185 IP 192.168.10.25 > 232.0.32.15: igmp v2 report 232.0.32.15
08:45:05.771928 IP 192.168.10.25 > 232.0.32.15: igmp v2 report 232.0.32.15
08:45:08.774724 IP 192.168.10.6 > 224.0.0.1: igmp query v2
08:45:09.264248 IP 192.168.10.6 > 224.0.0.22: igmp v2 report 224.0.0.22
08:45:15.864340 IP 192.168.10.6 > 224.0.0.2: igmp v2 report 224.0.0.2
08:45:18.874352 IP 192.168.10.6 > 224.0.0.1: igmp query v2
08:45:24.863626 IP 192.168.10.6 > 224.0.0.22: igmp v2 report 224.0.0.22
08:45:26.463868 IP 192.168.10.6 > 224.0.0.2: igmp v2 report 224.0.0.2
08:45:30.004508 IP 192.168.10.6 > 224.0.0.1: igmp query v2
08:45:36.286086 IP 192.168.10.25 > 224.0.0.2: igmp leave 232.0.32.15
08:45:36.663386 IP 192.168.10.6 > 224.0.0.22: igmp v2 report 224.0.0.22
08:45:37.069694 IP 192.168.10.6 > 224.0.0.2: igmp v2 report 224.0.0.2
08:45:37.174014 IP 192.168.10.25 > 232.0.32.15: igmp v2 report 232.0.32.15
08:45:43.194051 IP 192.168.10.6 > 224.0.0.1: igmp query v2
08:45:45.463728 IP 192.168.10.6 > 224.0.0.2: igmp v2 report 224.0.0.2
08:45:45.980574 IP 192.168.10.25 > 232.0.32.15: igmp v2 report 232.0.32.15
08:45:51.063618 IP 192.168.10.6 > 224.0.0.22: igmp v2 report 224.0.0.22
08:45:52.668321 IP 192.168.10.25 > 232.0.32.15: igmp v2 report 232.0.32.15
08:45:57.743781 IP 192.168.10.6 > 224.0.0.1: igmp query v2

nonobzh

  • Client Orange Fibre
  • *
  • Messages: 161
  • Brest (29)
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #663 le: 25 novembre 2021 à 09:14:05 »
La fréquence des query et report dépend de la config des équipements réseau côté Orange.
Du coup là, je sèche  :(