Auteur Sujet: Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)  (Lu 263286 fois)

0 Membres et 1 Invité sur ce sujet

80n

  • Abonné Orange Fibre
  • *
  • Messages: 2
  • Villeurbanne (69)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #276 le: 14 mars 2016 à 00:22:41 »
Bonne nouvelle ! J'ai une IPv4 allouée à mon ER-X via DHCP, en adaptant légèrement les configs proposées dans ce topic.

Effectivement, les étapes ont été les suivantes pour moi (eth4 est le port sur lequel j'ai branché mon ONT, je laisse le soin à chacun d'adapter selon son contexte) :
1. Mettre à jour le FW en version 1.8 + REBOOT

2. Patcher le fichier /opt/vyatta/sbin/vyatta-interfaces.pl comme indiqué au 1er post (consigne identique à l'ERL), c'est à dire chercher la ligne suivante :
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";et ajouter juste derrière cette ligne :
$output .= "option rfc3118-auth code 90 = string;\n\n";+ REBOOT
3. Aller calculer la valeur de l'option DHCP rfc3118-auth qui correpond à mon identifiant de connection orange (sans fti/) avec le calculateur javascript fourni dans les premiers posts (lien içi pour rappel : https://jsfiddle.net/kgersen/45zudr15/embedded/result/)

4. Executer le wizard WAN-2LAN2 dans l'interface web de l'ER-X, en définissant eth4 comme port WAN (mon ONT est branché dessus, j'ai conservé eth0 pour mon PC principal).

5. Créer une interface VLAN eth4.832 (vlan 832 sur le port eth4), en activant DHCP dessus, via le dashboard.

6. Retourner modifier la règle NAT "masquerade for WAN" crée par le wizard précédemment et l'appliquer sur l'interface eth4.832 au lieu de eth4.

7. Customiser les options clientes DHCP, non pas sur l'interface hardware comme indiqué au post 1 (eth4 dans mon exemple), mais sur l'interface vlan associée (eth4.832 dans mon exemple, qui est l'interface vlan définie à l'étape 5).
Cette dernière étape peut être faite de 2 façons différentes : soit en ligne de commande, soit par l'interface web via la config tree :)

Voici les commandes que j'ai exécuté (l'option rfc3118 a été maquillée ;) :
set interfaces ethernet eth4 vif 832 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth4 vif 832 dhcp-options client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
set interfaces ethernet eth4 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx;"
set interfaces ethernet eth4 vif 832 dhcp-options client-option "request subnet-mask, broadcast-address, routers, domain-name-servers, interface-mtu, rfc3118-auth;"
Et voici le bloc de config de l'interface eth4 dans mon cas, après configuration :
  ethernet eth4 {
        description Internet
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ont
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx;"
                client-option "request subnet-mask, broadcast-address, routers, domain-name-servers, interface-mtu, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
    }
+ un dernier REBOOT pour la ROOT (trop facile celle-là ;)).

J'ai retiré l'option egress-qos proposée au post 1 car cette directive provoquait une chute de débit à 5mbps en upload lors des tests iperf3, au lieu de 70mbps en upload habituellement.
Aussitôt l'option retirée, aussitôt le débit est revenu à la normale. D'ailleurs je n'ai pas eu besoin, pour le moment, des règles iptables proposées dans le 1er post, néanmoins à ce stade je n'ai pas encore fait fonctionner la TV ou le téléphone, mais je compte bien conserver ces fonctionnalités en branchant la livebox derrière l'ER-X.
Ma livebox sera alors un client DHCP de l'ER-X. C'est sûrement à ce stade que la classification/priorisation correcte des paquets pourra avoir un intérêt, mais je laisse ce suspense pour plus tard.

En PJ j'ai joint mon fichier /config/config.boot complet (sans les identifiants ou mots de passe), pour servir de base de travail aux futurs contributeurs/utilisateurs.

Un grand merci aux différents contributeurs (actuels et futurs) pour votre aide !

Hakujou

  • Abonné Orange Fibre
  • *
  • Messages: 153
  • Trilport (77)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #277 le: 14 mars 2016 à 07:45:05 »
Cool, merci pour le  guide détaillé ! Je vais peut-être me laisser tenter par un ERL du coup, vu que sur Tomato, pas moyen de faire fonctionner la nouvelle archi...

Petite question, tu comptes te pencher sur l'IPv6 ou pas du tout ?

gegere

  • Abonné Orange Fibre
  • *
  • Messages: 43
  • FTTH 1 Gb/s sur Le Vésinet (78)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #278 le: 15 mars 2016 à 13:16:44 »
Bon je n'arrive toujours pas à récupérer une IP sur eth1.832 (j'ai bien un IP sur le br0 et la tv fonctionne, par contre pas de net) sur mon ERL 3 ports.

J'ai bien patché le fichier /opt/vyatta/sbin/vyatta-interfaces.pl pour l'option 90, mais ça ne veut pas.

Voici ma conf, si quelqu'un a une idée :

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        bridged-conntrack disable
description "TV - VOD"
        dhcp-options {
            client-option "send vendor-class-identifier "sagem";"
            client-option "send dhcp-client-identifier 1:*:*:*:*:*:*;"
            client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
            client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
            default-route update
            default-route-distance 210
            name-server update
        }
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ONT
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";"
                client-option "send rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:*:*:*:*:*:*:*;"
                client-option "request subnet-mask, broadcast-address, routers, domain-name-servers, interface-mtu, rfc3118-authentication;"
                default-route update
                default-route-distance 210
                name-server update
            }
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
}
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "Décodeur TV"
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    rule 1 {
        description ""
        forward-to {
            address 192.168.1.*
            port 3389
        }
        original-port 3389
        protocol tcp
    }
    rule 2 {
        description ""
        forward-to {
            address 192.168.1.*
            port 21
        }
        original-port 21
        protocol tcp
    }
    rule 3 {
        description ""
        forward-to {
            address 192.168.1.*
            port 27618
        }
        original-port 27618
        protocol tcp_udp
    }
    rule 4 {
        description ""
        forward-to {
            address 192.168.1.*
            port 88
        }
        original-port 88
        protocol udp
    }
    rule 5 {
        description ""
        forward-to {
            address 192.168.1.*
            port 3074
        }
        original-port 3074
        protocol tcp_udp
    }
    rule 6 {
        description ""
        forward-to {
            address 192.168.1.*
            port 53
        }
        original-port 53
        protocol tcp_udp
    }
    rule 7 {
        description ""
        forward-to {
            address 192.168.1.*
            port 500
        }
        original-port 500
        protocol udp
    }
    rule 8 {
        description ""
        forward-to {
            address 192.168.1.*
            port 3544
        }
        original-port 3544
        protocol udp
    }
    rule 9 {
        description ""
        forward-to {
            address 192.168.1.*
            port 4500
        }
        original-port 4500
        protocol udp
    }
    wan-interface eth1.832
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.200
                }
            }
        }
        shared-network-name LiveboxTV {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
            }
        }
    }
    dns {
        dynamic {
            interface eth1.832 {
                service dyndns {
                    host-name *.*.*
                    login ******
                    password ************
                    server dynupdate.no-ip.com
                }
            }
        }
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5011 {
            log disable
            outbound-interface br0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password *******************
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
        host 192.168.1.* {
            facility all {
                level notice
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export enable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */

frederic09

  • Abonné MilkyWan
  • *
  • Messages: 171
  • Strasbourg (67)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #279 le: 22 mars 2016 à 12:55:28 »
Bonjour tout le monde,

Je vais avoir besoin d'un peu d'aide.

J'ai un Billion BiPAC 7800DXL auquel il manque l'option 90 et que j'aimerais bien faire rajouter.

J'en avais fait part auprès de Billion et comme les tests préliminaires n'ont rien donné, les techniciens m'ont demandé de faire une capture wireshark avec un matériel compatible (livebox, ou un autre modem), pour voir comment ça boote en IPoE.

Seulement, il semblerait que je ne suis pas encore éligible au système IPoE d'Orange, j'ai tenté avec un portable sous Debian 8 et il n'a pas accroché d'IPv4 (et comme j'ai restitué la livebox il y a un bon moment, je ne peux pas vérifier si c'est une erreur de config de ma part).

C'est pourquoi j'aimerais savoir si l'un de vous pouvait m'envoyer une capture wireshark par MP, soit de votre livebox, soit de votre modem (ERL, etc...) , qui montre comment cette option 90 est chargée au démarrage, afin que je le leur transmette.

Par contre dans la capture, il faut le processus de démarrage au complet, si c'est juste une ligne avec l'option 90 ça ne leur ira pas.

Merci par avance en tout cas,
Frédéric.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #280 le: 22 mars 2016 à 14:07:06 »
Il y a les 4 paquets échangés:

DHCP Discover  (Livebox -> Orange, vlan 832, CoS 6)
DHCP Offer       (Orange -> Livebox, vlan 832, CoS 7)
DHCP Request   (Livebox -> Orange, vlan 832, CoS 6)
DHCP ACK        (Orange -> Livebox, vlan 832, CoS 7)


DHCP Discover:
Frame 81: 380 bytes on wire (3040 bits), 380 bytes captured (3040 bits) on interface 0
Ethernet II, Src: Sagemcom_xx:xx:xx (00:37:b7:xx:xx:xx), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
802.1Q Virtual LAN, PRI: 6, CFI: 0, ID: 832
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 68 (68), Dst Port: 67 (67)
Bootstrap Protocol (Discover)
    Message type: Boot Request (1)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x0cc032e9
    Seconds elapsed: 1
    Bootp flags: 0x8000, Broadcast flag (Broadcast)
    Client IP address: 0.0.0.0
    Your (client) IP address: 0.0.0.0
    Next server IP address: 0.0.0.0
    Relay agent IP address: 0.0.0.0
    Client MAC address: Sagemcom_xx:xx:xx (00:37:b7:xx:xx:xx)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Discover)
        Length: 1
        DHCP: Discover (1)
    Option: (55) Parameter Request List
        Length: 11
        Parameter Request List Item: (1) Subnet Mask
        Parameter Request List Item: (3) Router
        Parameter Request List Item: (6) Domain Name Server
        Parameter Request List Item: (15) Domain Name
        Parameter Request List Item: (28) Broadcast Address
        Parameter Request List Item: (51) IP Address Lease Time
        Parameter Request List Item: (58) Renewal Time Value
        Parameter Request List Item: (59) Rebinding Time Value
        Parameter Request List Item: (90) Authentication
        Parameter Request List Item: (119) Domain Search
        Parameter Request List Item: (120) SIP Servers
    Option: (60) Vendor class identifier
        Length: 5
        Vendor class identifier: sagem
    Option: (77) User Class Information
        Length: 44
        Instance of User Class: [0]
    Option: (90) Authentication
        Length: 22
        Protocol: configuration token (0)
        Algorithm: 0
        Replay Detection Method: Monotonically-increasing counter (0)
        RDM Replay Detection Value: 0x0000000000000000
        Authentication Information: fti/xxxxxx
    Option: (255) End
        Option End: 255

DHCP Offer:
Frame 82: 426 bytes on wire (3408 bits), 426 bytes captured (3408 bits) on interface 0
Ethernet II, Src: Alcatel-_dc:fc:eb (84:26:2b:dc:fc:eb), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
802.1Q Virtual LAN, PRI: 7, CFI: 0, ID: 832
Internet Protocol Version 4, Src: 86.245.184.1, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 67 (67), Dst Port: 68 (68)
Bootstrap Protocol (Offer)
    Message type: Boot Reply (2)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x0cc032e9
    Seconds elapsed: 1
    Bootp flags: 0x8000, Broadcast flag (Broadcast)
    Client IP address: 0.0.0.0
    Your (client) IP address: 86.245.xxx.xxx
    Next server IP address: 80.10.247.176
    Relay agent IP address: 80.10.237.69
    Client MAC address: Sagemcom_xx:xx:xx (00:37:b7:xx:xx:xx)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Offer)
        Length: 1
        DHCP: Offer (2)
    Option: (54) DHCP Server Identifier
        Length: 4
        DHCP Server Identifier: 80.10.247.176
    Option: (51) IP Address Lease Time
        Length: 4
        IP Address Lease Time: (86400s) 1 day
    Option: (1) Subnet Mask
        Length: 4
        Subnet Mask: 255.255.248.0
    Option: (3) Router
        Length: 4
        Router: 86.245.184.1
    Option: (6) Domain Name Server
        Length: 8
        Domain Name Server: 80.10.246.136
        Domain Name Server: 81.253.149.6
    Option: (59) Rebinding Time Value
        Length: 4
        Rebinding Time Value: (69200s) 19 hours, 13 minutes, 20 seconds
    Option: (58) Renewal Time Value
        Length: 4
        Renewal Time Value: (43200s) 12 hours
    Option: (28) Broadcast Address
        Length: 4
        Broadcast Address: 86.245.191.255
    Option: (15) Domain Name
        Length: 9
        Domain Name: orange.fr
    Option: (120) SIP Servers
        Length: 42
        SIP Server Encoding: Fully Qualified Domain Name (0)
        SIP Server Name: sbct3g.PUT.access.orange-multimedia.net
    Option: (90) Authentication
        Length: 27
        Protocol: configuration token (0)
        Algorithm: 0
        Replay Detection Method: Monotonically-increasing counter (0)
        RDM Replay Detection Value: 0x0000000000000000
        Authentication Information: dhcpliveboxfr250
    Option: (255) End
        Option End: 255

DHCP Request:
Frame 83: 392 bytes on wire (3136 bits), 392 bytes captured (3136 bits) on interface 0
Ethernet II, Src: Sagemcom_xx:xx:xx (00:37:b7:xx:xx:xx), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
802.1Q Virtual LAN, PRI: 6, CFI: 0, ID: 832
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 68 (68), Dst Port: 67 (67)
Bootstrap Protocol (Request)
    Message type: Boot Request (1)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x0cc032e9
    Seconds elapsed: 1
    Bootp flags: 0x8000, Broadcast flag (Broadcast)
    Client IP address: 0.0.0.0
    Your (client) IP address: 0.0.0.0
    Next server IP address: 0.0.0.0
    Relay agent IP address: 0.0.0.0
    Client MAC address: Sagemcom_xx:xx:xx (00:37:b7:xx:xx:xx)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Request)
        Length: 1
        DHCP: Request (3)
    Option: (50) Requested IP Address
        Length: 4
        Requested IP Address: 86.245.xxx.xxxx
    Option: (54) DHCP Server Identifier
        Length: 4
        DHCP Server Identifier: 80.10.247.176
    Option: (55) Parameter Request List
        Length: 11
        Parameter Request List Item: (1) Subnet Mask
        Parameter Request List Item: (3) Router
        Parameter Request List Item: (6) Domain Name Server
        Parameter Request List Item: (15) Domain Name
        Parameter Request List Item: (28) Broadcast Address
        Parameter Request List Item: (51) IP Address Lease Time
        Parameter Request List Item: (58) Renewal Time Value
        Parameter Request List Item: (59) Rebinding Time Value
        Parameter Request List Item: (90) Authentication
        Parameter Request List Item: (119) Domain Search
        Parameter Request List Item: (120) SIP Servers
    Option: (60) Vendor class identifier
        Length: 5
        Vendor class identifier: sagem
    Option: (77) User Class Information
        Length: 44
        Instance of User Class: [0]
    Option: (90) Authentication
        Length: 22
        Protocol: configuration token (0)
        Algorithm: 0
        Replay Detection Method: Monotonically-increasing counter (0)
        RDM Replay Detection Value: 0x0000000000000000
        Authentication Information: fti/xxxxxxx
    Option: (255) End
        Option End: 255

DHCP ACK:
Frame 84: 426 bytes on wire (3408 bits), 426 bytes captured (3408 bits) on interface 0
Ethernet II, Src: Alcatel-_dc:fc:eb (84:26:2b:dc:fc:eb), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
802.1Q Virtual LAN, PRI: 7, CFI: 0, ID: 832
Internet Protocol Version 4, Src: 86.245.184.1, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 67 (67), Dst Port: 68 (68)
Bootstrap Protocol (ACK)
    Message type: Boot Reply (2)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x0cc032e9
    Seconds elapsed: 1
    Bootp flags: 0x8000, Broadcast flag (Broadcast)
    Client IP address: 0.0.0.0
    Your (client) IP address: 86.245.xxx.xxx
    Next server IP address: 80.10.247.176
    Relay agent IP address: 80.10.237.69
    Client MAC address: Sagemcom_xx:xx:xx (00:37:b7:xx:xx:xx)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (ACK)
        Length: 1
        DHCP: ACK (5)
    Option: (54) DHCP Server Identifier
        Length: 4
        DHCP Server Identifier: 80.10.247.176
    Option: (51) IP Address Lease Time
        Length: 4
        IP Address Lease Time: (86400s) 1 day
    Option: (1) Subnet Mask
        Length: 4
        Subnet Mask: 255.255.248.0
    Option: (3) Router
        Length: 4
        Router: 86.245.184.1
    Option: (6) Domain Name Server
        Length: 8
        Domain Name Server: 80.10.246.136
        Domain Name Server: 81.253.149.6
    Option: (59) Rebinding Time Value
        Length: 4
        Rebinding Time Value: (69200s) 19 hours, 13 minutes, 20 seconds
    Option: (58) Renewal Time Value
        Length: 4
        Renewal Time Value: (43200s) 12 hours
    Option: (28) Broadcast Address
        Length: 4
        Broadcast Address: 86.245.191.255
    Option: (15) Domain Name
        Length: 9
        Domain Name: orange.fr
    Option: (120) SIP Servers
        Length: 42
        SIP Server Encoding: Fully Qualified Domain Name (0)
        SIP Server Name: sbct3g.PUT.access.orange-multimedia.net
    Option: (90) Authentication
        Length: 27
        Protocol: configuration token (0)
        Algorithm: 0
        Replay Detection Method: Monotonically-increasing counter (0)
        RDM Replay Detection Value: 0x0000000000000000
        Authentication Information: dhcpliveboxfr250
    Option: (255) End
        Option End: 255

frederic09

  • Abonné MilkyWan
  • *
  • Messages: 171
  • Strasbourg (67)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #281 le: 22 mars 2016 à 17:28:00 »
Merci kgersen, tu me sauves la vie.

Je viens de leur transmettre ces informations (en censurant quelques IPs que t'as oublié de cacher), en espérant que cela leur conviendra.
« Modifié: 22 mars 2016 à 18:16:39 par frederic09 »

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 715
  • Pau (64)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #282 le: 23 mars 2016 à 02:09:01 »
Merci kgersen, tu me sauves la vie.

Je viens de leur transmettre ces informations (en censurant quelques IPs que t'as oublié de cacher), en espérant que cela leur conviendra.

les ips non caché sont des ip de l'infra orange, rien de confidentiel

80n

  • Abonné Orange Fibre
  • *
  • Messages: 2
  • Villeurbanne (69)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #283 le: 24 mars 2016 à 23:29:59 »
Bon je n'arrive toujours pas à récupérer une IP sur eth1.832 (j'ai bien un IP sur le br0 et la tv fonctionne, par contre pas de net) sur mon ERL 3 ports.

J'ai bien patché le fichier /opt/vyatta/sbin/vyatta-interfaces.pl pour l'option 90, mais ça ne veut pas.

Voici ma conf, si quelqu'un a une idée :

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        bridged-conntrack disable
description "TV - VOD"
        dhcp-options {
            client-option "send vendor-class-identifier "sagem";"
            client-option "send dhcp-client-identifier 1:*:*:*:*:*:*;"
            client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
            client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
            default-route update
            default-route-distance 210
            name-server update
        }
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ONT
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";"
                client-option "send rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:*:*:*:*:*:*:*;"
                client-option "request subnet-mask, broadcast-address, routers, domain-name-servers, interface-mtu, rfc3118-authentication;"
                default-route update
                default-route-distance 210
                name-server update
            }
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
}
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "Décodeur TV"
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    rule 1 {
        description ""
        forward-to {
            address 192.168.1.*
            port 3389
        }
        original-port 3389
        protocol tcp
    }
    rule 2 {
        description ""
        forward-to {
            address 192.168.1.*
            port 21
        }
        original-port 21
        protocol tcp
    }
    rule 3 {
        description ""
        forward-to {
            address 192.168.1.*
            port 27618
        }
        original-port 27618
        protocol tcp_udp
    }
    rule 4 {
        description ""
        forward-to {
            address 192.168.1.*
            port 88
        }
        original-port 88
        protocol udp
    }
    rule 5 {
        description ""
        forward-to {
            address 192.168.1.*
            port 3074
        }
        original-port 3074
        protocol tcp_udp
    }
    rule 6 {
        description ""
        forward-to {
            address 192.168.1.*
            port 53
        }
        original-port 53
        protocol tcp_udp
    }
    rule 7 {
        description ""
        forward-to {
            address 192.168.1.*
            port 500
        }
        original-port 500
        protocol udp
    }
    rule 8 {
        description ""
        forward-to {
            address 192.168.1.*
            port 3544
        }
        original-port 3544
        protocol udp
    }
    rule 9 {
        description ""
        forward-to {
            address 192.168.1.*
            port 4500
        }
        original-port 4500
        protocol udp
    }
    wan-interface eth1.832
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.200
                }
            }
        }
        shared-network-name LiveboxTV {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
            }
        }
    }
    dns {
        dynamic {
            interface eth1.832 {
                service dyndns {
                    host-name *.*.*
                    login ******
                    password ************
                    server dynupdate.no-ip.com
                }
            }
        }
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5011 {
            log disable
            outbound-interface br0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password *******************
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
        host 192.168.1.* {
            facility all {
                level notice
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export enable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */
Une coquille possible dans ta conf : tu as indiqué "rfc3118-authentication" et non "rfc3118-auth" dans tes options du client dhcp sur eth1.832. Je ne sais pas s'il suffit de mettre le script /opt/vyatta/sbin/vyatta-interfaces.pl en adéquation avec le config.boot ou si le nom du paramètre est strictement défini comme "rfc3118-auth".

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
IPv6 - ERL - route par défaut coté WAN (a fusionner)
« Réponse #284 le: 24 mars 2016 à 23:48:06 »
Edit: Par contre j'ai pas encore trouvé comme forcer linux à envoyer des routers solicitations pour obtenir la route par défaut... Il n'envoie que de neighbor solicitations... Du coup obligé d'attendre que "ba0bab" veuille bien envoyer un router advertisement de lui même pour que ça marche.

il faut forcer avec accept_ra (/proc/sys/net/ipv6/conf/<interface>/accept_ra ) a 2 car c'est un routeur pas un poste (regardes la doc concernant 'forwarding' et 'accept_ra').
« Modifié: 25 mars 2016 à 07:21:20 par kgersen »

Dam64

  • Pau Broadband Country (64)
  • Abonné FAI autre
  • *
  • Messages: 121
  • Pau 64
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #285 le: 25 mars 2016 à 01:37:06 »
Il suffit simplement que le vyatta-interfaces.pl et le config.boot soit configurés pareil.
Tu peux mettre le nom que tu veux  ;)

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
temporaire
« Réponse #286 le: 25 mars 2016 à 06:27:16 »
il faut forcer avec accept_ra (/proc/sys/net/ipv6/conf/<interface>/accept_ra ) a 2 car c'est un routeur pas un poste (regardes la doc concernant 'forwarding' et 'accept_ra').
C'est ce que j'ai fait, et effectivement avec ça l'ERL accepte les routers advertisements et configure la route par défaut. Sauf qu'il n'envoie pas de solicitations, donc il faut attendre que le routeur d'Orange envoie l'advertisement de lui-même, ce qu'il ne fait qu'une fois toutes les 20 minutes d'après mes captures.

D'ailleurs, pour mettre accept_ra à 2 sans avoir besoin de scripter sur l'ERL, il suffit de faire ça:
        vif 832 {
             ...
             ipv6 {
                address {
                    autoconf
                }
            }
        }


« Modifié: 25 mars 2016 à 08:14:17 par zoc »

gegere

  • Abonné Orange Fibre
  • *
  • Messages: 43
  • FTTH 1 Gb/s sur Le Vésinet (78)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #287 le: 25 mars 2016 à 08:46:45 »
Une coquille possible dans ta conf : tu as indiqué "rfc3118-authentication" et non "rfc3118-auth" dans tes options du client dhcp sur eth1.832. Je ne sais pas s'il suffit de mettre le script /opt/vyatta/sbin/vyatta-interfaces.pl en adéquation avec le config.boot ou si le nom du paramètre est strictement défini comme "rfc3118-auth".

Il suffit simplement que le vyatta-interfaces.pl et le config.boot soit configurés pareil.
Tu peux mettre le nom que tu veux  ;)

J'ai effectivement la même configuration entre le vyatta-interfaces.pl et le config.boot et ça ne fonctionne pas plus. Il faut que je teste le dhclient de zoc, on verra si ça change quelque chose.

Edit : testé le dhclient de zoc, c'est fonctionnel désormais en DHCP \o/
« Modifié: 26 mars 2016 à 17:35:08 par gegere »