Auteur Sujet: Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)  (Lu 263228 fois)

0 Membres et 1 Invité sur ce sujet

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 715
  • Pau (64)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #180 le: 13 février 2016 à 14:51:23 »
La Livebox n'indique plus que 838...

Donc à priori, dans le cas d'une configuration sans Livebox, plus besoin du bridge entre 838 et 840, client DHCP à mettre sur ethX.840 au lieu du bridge, et configuration de l'igmpproxy à modifier (ethX.840 devient l'upstream).

hmmm, au début tu parle de la livebox qui ne donne plus que 838, et a la fin tu parle de 840 ? une erreur ou j'ai pas compris ?

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #181 le: 13 février 2016 à 16:02:11 »
Erreur de ma part, corrigé, merci  :D

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #182 le: 14 février 2016 à 16:24:39 »
Je commence a regarder comment avoir la téléphonie avec la livebox qui gère le téléphone:

ONT ---- Routeur Perso --- Livebox---Tel

Le Routeur Perso (ERL,linux,openbsd, pfsense, etc) est configuré comme indiqué au 1er post.

Si on veut que la livebox fonctionne pour le tel:

Il faut: faire office de serveur DHCP pour elle, lui filer la bonne config et lui acheminer les flux voix.

J'ai regardé la capture d'une livebox en situation.

On voit :
des échanges SIP (dans les 2 sens) sur le port UDP 5060 (register, subscribe, notify, invite, ringing, etc) (port distant=5060 aussi)
du flux RTP entrant et sortant sur le port UDP 8000  (port distant= 16132)
du flux RTCP entrant et sortant sur le port UDP 8001 (port distant= 16133)

Tout ces flux sont en DSCP 46, PCP 5 quelque soit le sens.

Il faut donc:
Par DHCP, fournir une IP privée et les bonnes options a la livebox. Elle va utiliser cette IP privée comme si c'était son IP public.
Dans le Routeur Perso, ouvrir les ports UDP 5060, 8000, 8001 vers cette IP privée (ouverture de port statique, tres classique).
Espérer que le trafic ne soit pas changer au niveau DSCP 46, PCP 5 par le mécanisme du NAT. Sinon il faudra intervenir a ce niveau.

Ca vous semble jouable ? l’hypothèse n°1 est bien sur que le serveur VoIP chez Orange envoi tout le temps les flux RTP sur le port 8000 sinon faudra s'adapter.

Le seul truc avec l'ERL que je ne sais pas encore faire c'est stocker la valeur 'sip-servers' (option 120) reçu en DHCP client coté WAN pour la fournir par DHCP server a Livebox coté LAN quand elle va faire sa requête DHCP. Va surement falloir faire un script bas niveau ou trafiquer les .pl

zommak

  • Abonné Orange Fibre
  • *
  • Messages: 37
    • Site CV
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #183 le: 14 février 2016 à 19:24:16 »
De mon côté j'utilise la box en client (uniquement pour le téléphone) et je n'ai absolument pas besoin de de rediriger les ports, j'active simple le NAT vers le sous réseau de la box(il est indépendant du reste de ma configuration) ( a moins que tu parlais vraiment d'ouvrir les ports si tu bloques tout les ports en forwarding)

Pour ce qui est des config de l'option 120, j'ai simplement définit le paramètre manière fixe dans le fichier de configuration. Je suis parti du principe que c'était le genre de paramètre qui n'allaient pas changer tout les deux jours. Et si au pire si ils changent ce ne sera pas long à modifier à la main. Sinon il faudrait fait un script qui régénère le fichier de configuration du serveur DHCP avant de le redémarrer.

Je ne suis plus sûr de moi mais je crois qu'il est également important d'indiquer à la livebox l'adresse des DNS d'orange puisque ce sont les seuls à être capable de résoudre l'adresse des sip serveurs d'orange. (pour les autres clients j'utilise un resolveur DNS hébergé par mon routeur). Pour la prio j'ai une règle mangle, mais je ne suis plus très sûr qu'elle soit nécessaire.

Je vais essayer de faire ça prochainement en même temps que je regarderai si il est toujours indispensable de fixer la prio à 6 pour le dhcp (comme il me semble que tu as réussi à te connecter sans)

zommak

  • Abonné Orange Fibre
  • *
  • Messages: 37
    • Site CV
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #184 le: 14 février 2016 à 19:55:23 »
Bon j'ai testé à l'instant la prio 6 pour les paquets DHCP m'est toujours indispensable pour avoir une réponse

La prio 5 de la livebox est supprimé par le nat chez moi mais cela ne porte pas à conséquence pour le fonctionnement du téléphone.

voilà bonne soirée

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #185 le: 14 février 2016 à 20:59:11 »
De mon côté j'utilise la box en client (uniquement pour le téléphone) et je n'ai absolument pas besoin de de rediriger les ports, j'active simple le NAT vers le sous réseau de la box(il est indépendant du reste de ma configuration) ( a moins que tu parlais vraiment d'ouvrir les ports si tu bloques tout les ports en forwarding)

donc un flux RTP port 8000 qui arrive sur ton IP public comment ton routeur sait qu'il faut le renvoyer a la livebox ? ou alors elle est le DMZ vis a vis de ton NAT , ce qui est plus large que d'ouvrir explicitement tel ou tel port et effectivement une meilleure solution vu que la livebox a son propre firewall.

Pour ce qui est des config de l'option 120, j'ai simplement définit le paramètre manière fixe dans le fichier de configuration. Je suis parti du principe que c'était le genre de paramètre qui n'allaient pas changer tout les deux jours. Et si au pire si ils changent ce ne sera pas long à modifier à la main. Sinon il faudrait fait un script qui régénère le fichier de configuration du serveur DHCP avant de le redémarrer.

Je ne suis plus sûr de moi mais je crois qu'il est également important d'indiquer à la livebox l'adresse des DNS d'orange puisque ce sont les seuls à être capable de résoudre l'adresse des sip serveurs d'orange. (pour les autres clients j'utilise un resolveur DNS hébergé par mon routeur). Pour la prio j'ai une règle mangle, mais je ne suis plus très sûr qu'elle soit nécessaire.

oui pour l'option 120  j'ai pensé a du fixe aussi mais ca peut poser probleme si on a n'a pas tous la meme valeur: certaines personnes n'ont pas forcement la capacité de faire une capture pour determiner leur valeur pour l'option 120. Enfin c'est secondaire pour le moment. on verra si le cas se présente.

Je vais essayer de faire ça prochainement en même temps que je regarderai si il est toujours indispensable de fixer la prio à 6 pour le dhcp (comme il me semble que tu as réussi à te connecter sans)

oui on a galérer pendant quelques jours car on pensait que la prio 6 était indispensable pour le dhcp suite a ton post initial. Mais dans les faits non: Nerzhul avec son OpenBSD et  moi avec l'ERL, on n'a pas eu besoin. la connexion DHCP marche meme avec une prio 0. Pour stefauresi  et son Pfsense ca n'est pas tres clair ou il en est.

Bon j'ai testé à l'instant la prio 6 pour les paquets DHCP m'est toujours indispensable pour avoir une réponse

C'est assez curieux ton cas. il y a peut-être un "effet de bord" quelque part. ou c'est propre a ton NRO ? mais c'est un fait que la livebox utilise pri 6 aussi.

La prio 5 de la livebox est supprimé par le nat chez moi mais cela ne porte pas à conséquence pour le fonctionnement du téléphone.

bon a savoir ca.

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #186 le: 14 février 2016 à 21:07:29 »
donc un flux RTP port 8000 qui arrive sur ton IP public comment ton routeur sait qu'il faut le renvoyer a la livebox ?
J'imagine qu'il utilise ip_nat_sip et ip_conntrack_sip d'iptables, qui inspectent automatiquement les paquets SIP préliminaires à l'établissement d'une communication et fait ce qu'il faut pour que les paquets RTP/RTCP arrivent là où il faut (l'ERL le fait aussi par défaut si le module n'est pas exclicitement désactivé).

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #187 le: 14 février 2016 à 21:31:02 »
J'imagine qu'il utilise ip_nat_sip et ip_conntrack_sip d'iptables, qui inspectent automatiquement les paquets SIP préliminaires à l'établissement d'une communication et fait ce qu'il faut pour que les paquets RTP/RTCP arrivent là où il faut (l'ERL le fait aussi par défaut si le module n'est pas exclicitement désactivé).

oh ok j'ai pas fait de SIP depuis très très longtemps, j'en était resté a sa veille incompatibilité avec le NAT a son origine...
Effectivement si de nos jours, y'a un NAT qui sait comprendre les paquets SIP pour savoir sur quels ports les flux RTP vont arriver ca devrait marcher tout seul. bon a savoir.

Donc y'a quasi rien a configurer. On peut meme laisser la livebox sur le meme LAN que tout le reste, pas besoin de dédier eth2 a la livebox sur l'ERL par exemple.

zommak

  • Abonné Orange Fibre
  • *
  • Messages: 37
    • Site CV
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #188 le: 14 février 2016 à 22:26:12 »
Merci pour l'explication, même si je me doutais qu'il existait un système permettant au NAT de trouver tout seul vers qui renvoyer les paquets je ne savais pas qu'il y avait des modules spécifiques pour SIP.

Pour la prio à 6 n'est il pas possible que l'ERL envoie les paquets DHCP avec une priorité différente de 0 par défaut? Vous avez déjà essayé de jeter un oeil aux paquets sortant de l'ERL?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #189 le: 14 février 2016 à 23:14:59 »
oui c'est zero niveau 2 mais l'octet ToS/DSCP (niveau 3) n'est pas a zero mais a 0x000100 = low_delay en interprétation d'origine.

voila une capture du 1er packet dhcp envoyé par un ERL:

Frame 2: 390 bytes on wire (3120 bits), 390 bytes captured (3120 bits) on interface 0
Ethernet II, Src: Ubiquiti_x:xx:xx (04:18:d6:xx:xx:xx), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 832
    000. .... .... .... = Priority: Best Effort (default) (0)
    ...0 .... .... .... = CFI: Canonical (0)
    .... 0011 0100 0000 = ID: 832
    Type: IPv4 (0x0800)
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
    0100 .... = Version: 4
    .... 0101 = Header Length: 20 bytes
    Differentiated Services Field: 0x10 (DSCP: Unknown, ECN: Not-ECT)
        0001 00.. = Differentiated Services Codepoint: Unknown (4)
        .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    Total Length: 372
    Identification: 0x0000 (0)
    Flags: 0x00
    Fragment offset: 0
    Time to live: 128
    Protocol: UDP (17)
    Header checksum: 0x396a [validation disabled]
    Source: 0.0.0.0
    Destination: 255.255.255.255
    [Source GeoIP: Unknown]
    [Destination GeoIP: Unknown]
User Datagram Protocol, Src Port: 68 (68), Dst Port: 67 (67)
Bootstrap Protocol (Discover)
    Message type: Boot Request (1)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x14bd66d7
    Seconds elapsed: 0
    Bootp flags: 0x0000 (Unicast)
    Client IP address: 0.0.0.0
    Your (client) IP address: 0.0.0.0
    Next server IP address: 0.0.0.0
    Relay agent IP address: 0.0.0.0
    Client MAC address: Ubiquiti_xx:xx:xx (04:18:d6:xx:xx:xx)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Discover)
    Option: (12) Host Name
    Option: (55) Parameter Request List
    Option: (90) Authentication
    Option: (60) Vendor class identifier
    Option: (61) Client identifier
    Option: (77) User Class Information
    Option: (255) End


Orange accepte cette requete sans broncher et répond par un Offer (en CS7)
L'ERL suit par un Request avec la meme prio que le Discover (0 et low delay)
Orange répond par un Ack (en CS7 aussi)

Dam64

  • Pau Broadband Country (64)
  • Abonné FAI autre
  • *
  • Messages: 121
  • Pau 64
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #190 le: 16 février 2016 à 01:50:39 »
Bonsoir,

Je tiens à vous remercier pour le travail d'analyse effectué  ;)
Je viens de finir l'installation du routeur sous debian avec ipv4/ipv6 et tout fonctionne à merveille.
J'ai dû faire quelques ajustements mais dans l'ensemble tout ce qui est écrit en première page est bon.
Je m'occuperai de la TV dans les jours à venir.

Dam

b416

  • Abonné Orange Fibre
  • *
  • Messages: 28
  • Suresnes (92)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #191 le: 16 février 2016 à 19:43:48 »
Hello,

Ben moi je rame un peu, ça marche presque... sauf que la livebox derrière l'ERL n'arrive pas à obtenir une adresse IP, et donc elle reste un peu en carafe

la télé continue de fonctionner (les chaines + changement, VOD ne marche pas ni le guide, résumé du contenu etc.) tant que je redémarre pas le décodeur tv

En fait j'ai voulu partir sur une config DHCP IPv4 propre avant de m'attaquer à IPv6, c'est peut être pour ça? j'ai remarqué que la livebox essaie de se connecter en pppoe à nouveau...

Le reste fonctionne et les perfs sont correctes en IPv4, quasiment celles que j'ai avec la box en direct