Bonjour lolo,
I. Voici mes remarques concernant ton script de configuration :
NB : Je ne suis pas familié avec les fonctions bridges/switchs des Edge Router, mais à ma connaissance, elles ne sont pas nécessaires.
1) Comme le mentionne zoc, le VLAN 838 n'est plus utilisé; il faut supprimer la section suivante :
vif 838 {
bridge-group {
bridge br0
}
description "eth0.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
2) Pourquoi une interface par bridges ? Cela n'a aucun intérêt !
Supprime toutes référence aux bridges dans ta configuration.
- Recherche les sections bridge-group et bridge ou les références à br0 et br1
3) Tu demandes les paramètres 120 et 125, d'après mes notes, ces options étaient incompatibles. Je les enlèverai pour tester.
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search, SIP, V-I;"
global-option "option SIP code 120 = string;"
global-option "option V-I code 125 = string;"
Je remplacerai par :
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search;"
NB : a priori cela fonctionne chez d'autres....
4) Le format de l'option client-identifier ne me semble pas correct :
client-option "send dhcp-client-identifier xx:xx:xx:xx;"
Je remplacerai par :
client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
5) Comment tu peux avoir deux DHCP pour ton LAN sur le switch0 alors qu'il n'y a pas de VLAN ? Le DHCP 192.168.2.0/24 ne sera jamais assigné car il n'y a aucune interface avec une IP sur ce réseau.
6) Tu fais un forward des DNS sur des interfaces inexistantes :
dns {
forwarding {
cache-size 1024
listen-on vtun0
listen-on vtun1
}
}
Tu devrais avoir
dns {
forwarding {
cache-size 1024
listen-on switch0
}
}
II. Je te conseille de faire un reset de ton router et de commencer par faire uniquement la partie DHCP IPv4 avant de faire quoi que ce soit d'autre, vu les erreurs dans ton script de configuration (sauf erreur de lecture de ma part). A l'étape 3 de mon vieux tuto, il y a le principal pour avoir une IPv4 :
https://lafibre.info/remplacer-livebox/tuto-er-6p-v2-0-6-cisco-sg350-28p-nettv-sans-livebox/Vérifie que tu n'as pas de firewall sur tes interfaces et branche un seul PC sur le switch que tu peux facilement réinstallé (on sait jamais)..
Pour faire simple :
1) Vérifier le pcp de ta requête DHCP sur l'edgerouter (ici : vlan 832, p 6).
root@servername:~# tcpdump -eni eth0 vlan and port 67
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
11:12:51.303450 01:02:03:2d:1b:12 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 346: vlan 832, p 6, ethertype IPv4 (0x0800), 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 01:02:03:2d:1b:12, length 300
2) Capture ta requête et transfère le sur un PC pour l'analyser avec Wireshark (Wireshark te dira aussi si ta requête est valide)
root@servername:~# tcpdump -eni eth0 vlan and port 67 -w /root/capture.cap
3) On doit voir dans la capture (pour faire exactement comme Orange) :
- que le paquet a la bonne priorité pcp (PRI: 6)
- que le client envoie l'option 55 avec les paramètres 90, 119, 120, 125
- que le client envoie l'option 60 avec le vendor class identifier
- que le client envoie l'option 77 User class Information
- que le client envoie l'option 90 Authentication
4) Pour l'option 90, le plus simple est de capturer directement les paquets à partir de la Livebox pour les différentes options...
Sinon, si tu as les identifiants de ta connexion (user et mot de passe), tu peux générer avec mon fichier excel (en ajoutant les deux points et le point virgule) :
https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg1007929/#msg1007929Voici à quoi doit ressemble l'option 90 pour Edge :
send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx:3c:12:7c:00:55:00:21:78:2e:00:00:60:36:00:37:00:73:00:03:13:3c:0a:12:10:00:52:00:be:72:5f:8f:21:a5:74:02:02:00;
Bon courage à toi