Ca fait un paquet d'infos d'un coup, mais a première vue :
Aucun échange sur le 838/840 lors du boot de la LB.
Sur le 840, on voit des broadcast d’un équipement Orange Huawei (eth.src == dc:d2:fc:93:88:f0)
- Je vois aucune raison que la box tv porte une 2e IP. Y a pas de demande DHCP associée a une 2e IP, a aucun moment
- J'ai du mal a statuer sur la théorie (non testée) du bridge 838/840. Les echanges 838/840 sont totalement asymétriques, il n'y aurait qu'un peu d'igmp et de dhcp en commun
- Tout ce qui est replay est sur le 838, le flux est bien unicast RTSP en TLS visiblement (vu qqes trames).
Une adresse de replay ressemblerait a ca (c'etait arte, pas de pub je crois) : rtsp://81.253.211.186/A3FED3C3.cry?sa=SA_IDF3&ticketID=264323756&platformID=15&terminalID=3255151
- Le 840 concerne définitivement la TV, IGMP, traffic multicast.
=> On a clairement 2 routes distinctes (et meme pas liées ?) entre le 838 pour le traffic unicast et le 840 pour le multicast
Globalement, je trouve qu'on est vraiment pas mal du tout sur la partie WAN.
Faudrait faire quoi désormais ?
1. Arriver a lancer un flux TV (je parle meme pas de l'avoir sur la TV juste de demander et recevoir un flux multicast, on le voit sur les routeurs rien qu'au clignotement frénétique de tous les ports eth).
2. Ensuite router les flux multicast vers le LAN. Normalement easy avec une route statique, mais j'en suis pas la.
3. Diagnostiquer le replay de plus près.
Concernant le téléphone :
C'est le dernier de mes soucis personnellement, je n'ai jamais branché de tel, je ne l'utilise pas etc... Donc je vais pas prendre le temps a court terme de sniffer le 851 davantage.
Par contre si vous etes motivés, y a quasi tous les éléments pour essayer de choper les identifiants SIP et tenter un décryptage (visiblement pour SFR ca aurait marché).
Suffit de monter le réseau et de sniffer le 851 sur lequel tous les echanges auront probablement lieu. L'adresse du serveur SIP est dans les paquets DHCP (est ce la bonne ? etc...)
Remplacer la LiveBox par un routeur