Code: [Sélectionner]

option authsend 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:3c:12:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:03:13:zz:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh;Ca c'est faux, c'est ce que la Livebox envoie pour s'authentifier, pas ce qu'elle attend en réponse ! (La réponse est identique pour tout le monde)

Et accessoirement, il manque aussi l'option 125 (Vendor-specific), qui est obligatoire (et on ne sait pas à quoi elle sert).

Ma conf:

Code: [Sélectionner]

option Vendor-specific code 125 = string;
option rfc3118-auth code 90 = string;
option SIP code 120 = string;
...
        subnet 192.168.10.0 netmask 255.255.255.0 {
                option domain-name-servers 80.10.246.3, 81.253.149.10;
                option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;
                option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;
                option SIP 00:06:73:62:63:74:33:67:03:4e:49:43:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;
                option domain-search "NIC.access.orange-multimedia.net.";
                option domain-name "orange.fr";
                option routers 192.168.10.1;
                default-lease-time 172800;
                max-lease-time 172800;
                range 192.168.10.30 192.168.10.50;
        }
...


Merci de ton retour.

Je galère, car les informations sur les options DHCP sont très dispersées sur le forum, ... pour  :
- l'envoi vers Orange
- l'envoi vers la Livebox

J'ai mis à jour mon fichier /var/dhcpd.conf en faisant 2 tests (le 2nd fut la réussite) :

SN300A15G6379A7>vim /var/dhcpd.conf
### Global settings
authoritative;
lease-file-name "/var/db/dhcpd.leases";
ddns-update-style none;
option local-pac-server code 252 = text;
#option 90 en type text ou string
option authsend code 90 = { string};
#option 120 en type text ou string
option SIP code 120 = { string};
#option 125 en type text ou string
option Vendor-specific code 125 = { string};
option domain-name "mondomaine.fr";
min-lease-time 3600;
default-lease-time 86400;
max-lease-time 604800;
ping-check true;

# lease events
# set variables on commit event to use them on release and expiry event
# Warning : these actions are synchronous and slow the lease operations
# add debug informations in /usr/Firewall/sbin/dhlease-script if needed

on commit {
        if (option host-name != null) {
                set netasq-var-hostname=option host-name;
                set netasq-var-mac=binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
                set res=execute("/usr/Firewall/sbin/dhlease-script", "commit", binary-to-ascii(10, 8, ".", leased-address), binary-to-ascii(16, 8, ":", substring(hardware, 1, 6)), option host-name);
        }
        else {
                set res=execute("/usr/Firewall/sbin/dhlease-script", "commit", binary-to-ascii(10, 8, ".", leased-address), binary-to-ascii(16, 8, ":", substring(hardware, 1, 6)));
        }
}
on release {
        if (netasq-var-hostname != null) {
                set res=execute("/usr/Firewall/sbin/dhlease-script", "release", binary-to-ascii(10, 8, ".", leased-address), binary-to-ascii(16, 8, ":", substring(hardware, 1, 6)), netasq-var-hostname);
        }
        else {
                set res=execute("/usr/Firewall/sbin/dhlease-script", "release", binary-to-ascii(10, 8, ".", leased-address), binary-to-ascii(16, 8, ":", substring(hardware, 1, 6)));
        }
}
on expiry {
        if (netasq-var-hostname != null and netasq-var-mac != NULL) {
                set res=execute("/usr/Firewall/sbin/dhlease-script", "expiry", binary-to-ascii(10, 8, ".", leased-address), netasq-var-mac, netasq-var-hostname);
        }
        else {
                set res=execute("/usr/Firewall/sbin/dhlease-script", "expiry", binary-to-ascii(10, 8, ".", leased-address));
        }
}
# end of lease events
### End of global settings

### Servers list
option domain-name-servers 8.8.8.8, 8.8.4.4;
### end of servers list
subnet 192.168.1.0 netmask 255.255.255.0 {
    option subnet-mask 255.255.255.0;
    # network Network_BRIDGE_LAN_v4
    pool {
        range 192.168.1.11 192.168.1.199;
        option routers 192.168.1.254;
    }
}
subnet 192.168.254.0 netmask 255.255.255.248 {
    option subnet-mask 255.255.255.248;
    # network Network_ORANGE_832_LAN_v4
    pool {
        range 192.168.254.2 192.168.254.6;
        option routers 192.168.254.1;
        option domain-name "orange.fr";
        option domain-name-servers 80.10.246.132, 81.253.149.2;
        # réponse pour l'option 90 (hex de dhcpliveboxfr250)
        option authsend 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;
        # option 119
        option domain-search "TOU.access.orange-multimedia.net";
        # option 120 - (hexa de sbct3g.TOU.access.orange-multimedia.net)
        option SIP 00:06:73:62:63:74:33:67:03:54:4f:55:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;
        # option 125
        option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;
    }
}

J'ai testais l'envoie des options en mode text. Au final, en { string} ça fonctionne mieux.

J'accède en internet en passant par la Livebox (double NAT).

Il ne me reste plus qu'à couper le serveur DHCP LAN de la Livebox, mettre un câble entre un port LAN du Stormshield et un port LAN de la Livebox et le DHCP du Stormshield indiquera qu'il est passerelle pour sortir (192.168.1.254 au lieu de 192.168.1.1).

J'ai fais un test de téléphonie :

• les appels entrants n’aboutissent pas : tombe sur le répondeur
• les appels sortant : RAS

Sans doute une règle de NAT ou filtrage à faire.

Bonjour à tous,

Je suis avec attention l'ensemble des tutos postés ici, et je tiens a tous vous remercier avant toute chose pour l'intégralité des ressources
Cela étant dis, je vous expose ma situation :
1. j'ai un abonnement Orange FTTH LB4 et un décoldeur UHD (les tous petits)
2. Mon réseau est géré par un pare feu Stormshield SN200 en version 3.5
3. la connexion se fait directement par sur le Stormshield via le VLAN 832 et les options DHCP qui vont bien.
4. La fibre arrive direct sur un Netgear GS110TP. C'est lui qui gère les VLAN, etc...
Jusque là, tout va bien 

Et c'est à partir de là que ça se complique : pour des raisons pratiques, je souhaite garder le décodeur TV afin de profiter des chaines du bouquet ORANGE.
J'ai essayé en vain de suivre différents tutos pour mettre le décodeur dans un VLAN spécifique, configurer l'IGMP, etc... mais le décodeur ne doit pas recevoir les bonnes options car il ne démarre pas (erreur 07 de mémoire)
Du coup, je me suis décider à mettre la LiveBox dans un VLAN spécifique afin que le dialogue entre le décodeur et la BOX fonctionne, sans intervention.
En fouillant sur le forum, j'ai trouvé les options DHCP à passer à la BOX pour qu'elle se synchronise. Et ça fonctionne. Si je connecte un PC derrière la BOX, je sors sur Internet en passant par le Stormshield (double NAT certes, mais ça fonctionne)
Par contre, rien pour le décodeur, je reste avec une erreur S05-05, m'affichant un beau message comme quoi la TV d'Orange n'est pas disponible, alors que si je regarde sur la LiveBox (dans l'interface WEB), la TV d'Orange est bien disponible et tous les VLAN sont présents (832, 838 et 840)

Est ce que quelqu'un a déjà réussi un telle configuration ?

Si besoin, je peux vous passer les fichiers de config dhclient et les différentes options DHCP passées.

Je vous remercie d'avance de vos retours, et surtout ne pas hésiter si mon message ne se trouve pas dans la bonne section (je débute sur le post de messages dans les Forums  )

A vous lire,
Benoît