Auteur Sujet: Remplacer la LiveBox par un Fortigate  (Lu 51974 fois)

basilix et 6 Invités sur ce sujet

phalanx

  • Abonné Orange Fibre
  • *
  • Messages: 44
  • Grenoble 38000
Remplacer la LiveBox par un Fortigate
« Réponse #120 le: 29 juin 2025 à 14:18:51 »
Bonjour,

J'ai réussi à récupérer une ipv4 sur un forti 90G en 7.6.3 avec cos6 via switch (ko en natif via cos6 forti comme expliqué ici)
En revanche impossible d'avoir de l'ip v6

Les valeurs hexa des différentes options restent les mêmes en V4 et v6 ?

(hormis les codes qui sont  différent 90 = 11 par exemple)
j'ai bien la cos6 sur les ports dhcp v6 via le switch

Je suis une offre sosh avec livebox S qui envoie les options 25/11/15/16
pas d'options 17 observé en envoie de la livebox

et la 25 pas vu ailleurs (autre thread ou ici)
avec ou sans options  25 et/ou 17 pas de changement observé sur le dhcp v6 côté forti
 
Si une personne à une idée sur les options différentes entre v4/v6 (ou si c'est censé être identique et fonctionnel sur les autres LB du moins)
merci

nscheffer

  • Abonné Orange Fibre
  • *
  • Messages: 460
  • Chavenay (78)
Remplacer la LiveBox par un Fortigate
« Réponse #121 le: Hier à 15:19:27 »
Bonjour,

J'ai réussi à récupérer une ipv4 sur un forti 90G en 7.6.3 avec cos6 via switch (ko en natif via cos6 forti comme expliqué ici)
En revanche impossible d'avoir de l'ip v6

Les valeurs hexa des différentes options restent les mêmes en V4 et v6 ?

(hormis les codes qui sont  différent 90 = 11 par exemple)
j'ai bien la cos6 sur les ports dhcp v6 via le switch

Je suis une offre sosh avec livebox S qui envoie les options 25/11/15/16
pas d'options 17 observé en envoie de la livebox

et la 25 pas vu ailleurs (autre thread ou ici)
avec ou sans options  25 et/ou 17 pas de changement observé sur le dhcp v6 côté forti
 
Si une personne à une idée sur les options différentes entre v4/v6 (ou si c'est censé être identique et fonctionnel sur les autres LB du moins)
merci
Bonjour,

Attention pour IPv6 tu ne fais pas une requête DHCP mais une demande de prefix /56

Je sais pas si tu dois donner un IAPD, car quand tu es derrière la Livebox tu dois demander un prefix /64 uniquement avec un IAPD=0 ou 1.

le site suivant est intéressant sur le sujet ipv6 :
https://x0r.fr/blog/76

simon

  • Abonné Orange Fibre
  • *
  • Messages: 1 591
Remplacer la LiveBox par un Fortigate
« Réponse #122 le: Hier à 15:37:02 »
L'IA_ID donné dans l'option IA_PD n'a pas d'importance côté WAN. Dans mes traces, c'est toujours 1, mais il me semble que 0 fonctionne aussi.

Vérifies que l'option Client Identifier (option 1) contient bien l'adresse MAC de l'interface qui émet les requêtes DHCPv6/v4 (DUID type: link layer address).
Dans les options 11 et 90, j'envoie strictement la même chose et cela fonctionne.

basilix

  • Abonné Orange Fibre
  • *
  • Messages: 680
Remplacer la LiveBox par un Fortigate
« Réponse #123 le: Aujourd'hui à 09:04:01 »
Citation de: nscheffer
Je sais pas si tu dois donner un IAPD, car quand tu es derrière la Livebox tu dois demander un prefix /64 uniquement avec un IAPD=0 ou 1.

L'IAID est un identifiant défini par le client. Il doit être unique pour un type d'association d'identité. Deux clients peuvent avoir le même IAID.
Une liaison DHCP dans le serveur est identifiée par le tuple DUID + type IA + IAID. Cela permet de différencier les interfaces d'un client.

Type d'association d'identité (IA)

IA_NA (Identity Association for Non temporary Address)
IA_TA (Identity Association for Temporary Address)
IA_PD (Identity Association for Prefix Delegation)

Source : RFC8415

La Livebox encode son IAID (4 octets) avec les huit derniers chiffres hexadécimaux de sa MAC. C'est éventuellement utile à savoir lorsqu'on remplace la Livebox.
Car le serveur Orange renvoie logiquement le même bail que celui attribué à la Livebox lorsqu'on fait la substitution (même DUID et IAID).

Citation de: phalanx
Je suis une offre sosh avec livebox S qui envoie les options 25/11/15/16

pas d'options 17 observé en envoie de la livebox

et la 25 pas vu ailleurs (autre thread ou ici)
avec ou sans options  25 et/ou 17 pas de changement observé sur le dhcp v6 côté forti

L'option 25 c'est l'option « association d'identité pour une délégation de préfixe » (IA_PD). L'option 16 est l'option « classe vendeur ».
C'est le serveur Orange qui renvoie les options 125 (DHCPv4) et 17 (DHCPv6) « vendor options ».

Citation de: simon
Dans les options 11 et 90, j'envoie strictement la même chose et cela fonctionne.

C'est le même protocole « Token configuration » qui est utilisé dans la configuration Orange DHCPv4/v6. Ce qui diffère par rapport au
standard RFC3118 c'est la manière de générer ce token (façon CHAP revisitée).

simon

  • Abonné Orange Fibre
  • *
  • Messages: 1 591
Remplacer la LiveBox par un Fortigate
« Réponse #124 le: Aujourd'hui à 14:26:37 »
L'IAID est un identifiant défini par le client. Il doit être unique pour un type d'association d'identité. Deux clients peuvent avoir le même IAID.
Une liaison DHCP dans le serveur est identifiée par le tuple DUID + type IA + IAID. Cela permet de différencier les interfaces d'un client.
Oui, ca c'est la RFC. Ensuite, il y a l'interprétation de la RFC par Orange :-)
Et autant côté WAN tu peux envoyer l'ID que tu veux, autant derrière une Livebox, tu es contraint pour des raisons assez impénétrables il me semble...