Auteur Sujet: Remplacer sa Livebox par un routeur pfSense - NET + TV (Lu 485006 fois)

nwks · « **Réponse #300 le:** 15 août 2014 à 13:16:25 »

Si tu captures sur l'interface parent du VLAN, tu vois des réponses ou seulement tes demandes ? Si pas de réponses, il doit forcèment y avoir quelque chose qui ne plait pas au serveur...

Mais il me semble que dans ton tuto ça marchait pour toi sans priorités. Tu as changé de config ?

benjiportable · « **Réponse #301 le:** 15 août 2014 à 13:26:36 »

L'idée serait de capturer le trafic sur quelle interface ?

WAN
LAN
PPPOE
VLAN838
VLAN840
BRIDGE

Sur les interfaces Bridge, VLAN838, VLAN840 qui tourne en boucle :

Code: [Sélectionner]

13:33:59.692222 xx:xx:xx:xx:xx:00 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 352: (tos 0x10, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 338)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from xx:xx:xx:xx:xx:00, length 310, xid 0x3588a6d7, secs 43, Flags [none] (0x0000)
	  Client-Ethernet-Address xx:xx:xx:xx:xx:00
	  Vendor-rfc1048 Extensions
	    Magic Cookie 0x63825363
	    DHCP-Message Option 53, length 1: Discover
	    Client-ID Option 61, length 7: ether xx:xx:xx:xx:xx:21
	    Hostname Option 12, length 7: "pfsense"
	    CLASS Option 77, length 40: "'FSVDSL_livebox.MLTV.softathome.Livebox3"
	    Parameter-Request Option 55, length 4: 
	      Subnet-Mask, Default-Gateway, NTP, WWW

Sur l'interface LAN j'ai ceci :

Code: [Sélectionner]

14:05:43.830657 xx:xx:xx:xx:xx:1d > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 640: (tos 0x80, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 626)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from xx:xx:xx:xx:xx:1d, length 598, xid 0x68ecf800, Flags [Broadcast] (0x8000)
	  Client-Ethernet-Address xx:xx:xx:xx:xx:1d
	  Vendor-rfc1048 Extensions
	    Magic Cookie 0x63825363
	    DHCP-Message Option 53, length 1: Discover
	    MSZ Option 57, length 2: 598
	    Requested-IP Option 50, length 4: 192.168.1.104
	    Lease-Time Option 51, length 4: 7200
	    Parameter-Request Option 55, length 10: 
	      Subnet-Mask, Classless-Static-Route, Static-Route, LOG
	      Default-Gateway, Domain-Name-Server, Hostname, Domain-Name
	      BR, WWW
	    Vendor-Class Option 60, length 5: "sagem"
	    CLASS Option 77, length 14: "^MPC_MLTV_IHD92"
14:05:43.831181 xx:xx:xx:xx:xx:72 > xx:xx:xx:xx:xx:1d, ethertype IPv4 (0x0800), length 62: (tos 0x0, ttl 64, id 11236, offset 0, flags [none], proto ICMP (1), length 48, bad cksum 0 (->cb2f)!)
    192.168.1.1 > 192.168.1.104: ICMP echo request, id 62426, seq 0, length 28
14:05:44.832670 xx:xx:xx:xx:xx:72 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    192.168.1.1.67 > 255.255.255.255.68: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0x68ecf800, Flags [Broadcast] (0x8000)
	  Your-IP 192.168.1.104
	  Client-Ethernet-Address xx:xx:xx:xx:xx:1d
	  Vendor-rfc1048 Extensions
	    Magic Cookie 0x63825363
	    DHCP-Message Option 53, length 1: Offer
	    Server-ID Option 54, length 4: 192.168.1.1
	    Lease-Time Option 51, length 4: 7200
	    Subnet-Mask Option 1, length 4: 255.255.255.0
	    Default-Gateway Option 3, length 4: 192.168.1.1
	    Domain-Name-Server Option 6, length 4: 192.168.1.1
	    Domain-Name Option 15, length 11: "localdomain"
14:05:45.120386 00:03:ce:01:36:bd > 01:80:c2:00:00:00, 802.3, length 60: LLC, dsap STP (0x42) Individual, ssap STP (0x42) Command, ctrl 0x03: STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.00:03:ce:01:36:bd.8007, length 43
	message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
	root-id 8000.00:03:ce:01:36:bd, root-pathcost 0, port-role Designated
14:05:45.455839 xx:xx:xx:xx:xx:1d > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 640: (tos 0x80, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 626)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from xx:xx:xx:xx:xx:1d, length 598, xid 0x68ecf800, Flags [Broadcast] (0x8000)
	  Client-Ethernet-Address xx:xx:xx:xx:xx:1d
	  Vendor-rfc1048 Extensions
	    Magic Cookie 0x63825363
	    Requested-IP Option 50, length 4: 192.168.1.104
	    DHCP-Message Option 53, length 1: Request
	    MSZ Option 57, length 2: 598
	    Server-ID Option 54, length 4: 192.168.1.1
	    Lease-Time Option 51, length 4: 7200
	    Parameter-Request Option 55, length 10: 
	      Subnet-Mask, Classless-Static-Route, Static-Route, Default-Gateway
	      LOG, Domain-Name-Server, Hostname, Domain-Name
	      BR, WWW
	    Vendor-Class Option 60, length 5: "sagem"
	    CLASS Option 77, length 14: "^MPC_MLTV_IHD92"
14:05:45.456910 xx:xx:xx:xx:xx:72 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    192.168.1.1.67 > 255.255.255.255.68: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0x68ecf800, Flags [Broadcast] (0x8000)
	  Your-IP 192.168.1.104
	  Client-Ethernet-Address xx:xx:xx:xx:xx:1d
	  Vendor-rfc1048 Extensions
	    Magic Cookie 0x63825363
	    DHCP-Message Option 53, length 1: ACK
	    Server-ID Option 54, length 4: 192.168.1.1
	    Lease-Time Option 51, length 4: 7200
	    Subnet-Mask Option 1, length 4: 255.255.255.0
	    Default-Gateway Option 3, length 4: 192.168.1.1
	    Domain-Name-Server Option 6, length 4: 192.168.1.1
	    Domain-Name Option 15, length 11: "localdomain"

nwks · « **Réponse #302 le:** 15 août 2014 à 14:28:55 »

Citation de: benjiportable le 15 août 2014 à 13:26:36

L'idée serait de capturer le trafic sur quelle interface ?

Je répondais à kouakattak mais c'est la même chose : capture sur l'interface WAN et regarde si tu vois passer les demandes et les offres DHCP (taggées VLAN 838).
Si tu ne reçois pas d'offres il doit y a peut-être un prob de config (options dhcp, prios etc.), et si tu as des offres mais non acceptées c'est peut être le problème de prio / vlanid qui doit être résolu par mon patch.

benjiportable · « **Réponse #303 le:** 15 août 2014 à 14:53:07 »

OK désolé de m’incrustai. $:-\$
Mais il y a quelque chose que me chagrine quand même. Quand je capture le Discover DHCP sur le bridge j'ai les lignes suivantes, alors que sur le LAN j'ai celle d'après. Il n'y aurait pas un soucis ?

Code: [Sélectionner]


Interface : BRIDGE 

	    CLASS Option 77, length 40: "'FSVDSL_livebox.MLTV.softathome.Livebox3"
	    Parameter-Request Option 55, length 4: 
	      Subnet-Mask, Default-Gateway, NTP, WWW

Code: [Sélectionner]


Interface : LAN 

	      Parameter-Request Option 55, length 10: 
	      Subnet-Mask, Classless-Static-Route, Static-Route, LOG
	      Default-Gateway, Domain-Name-Server, Hostname, Domain-Name
	      BR, WWW
	    Vendor-Class Option 60, length 5: "sagem"
	    CLASS Option 77, length 14: "^MPC_MLTV_IHD92"

Les options 55 et 77 ne sont pas les même. est-ce normale ?

benjiportable · « **Réponse #304 le:** 15 août 2014 à 15:24:01 »

Je viens de relancer une capture sur le WAN, je vois bien passer les demande de DHCP mais je ne vois aucune offre.

A tu une idée pour y remédié ?

benjiportable · « **Réponse #305 le:** 15 août 2014 à 19:24:31 »

J'ai effectuer de nouvelle capture .... $:-\$ Mais rien ne change.

J'ai bien relus le tuto et j'ai repris ma config. J'ai un soucis sur la définition de l'adresse MAC, ma livebox "server" a son adresse mac qui se termine par ":76:FC" mais si je rajoute 4 à FC cela me fait une adresse mac du style ":76:100"

Quand je fais un tcpdump -vvv -ei re0 -s 65535 vlan 838 voila ce que j'obtiens. J'ai bien le DHCP discover et le DHCP Offer.

Code: [Sélectionner]


19:12:30.581111 02:5f:78:4c:dd:00 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 357: vlan 838, p 0, ethertype IPv4, (tos 0x10, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 339)
    0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 02:5f:78:4c:dd:00 (oui Unknown), length 311, xid 0x73226075, secs 6, Flags [none] (0x0000)
	  Client-Ethernet-Address 02:5f:78:4c:dd:00 (oui Unknown)
	  Vendor-rfc1048 Extensions
	    Magic Cookie 0x63825363
	    DHCP-Message Option 53, length 1: Discover
	    Client-ID Option 61, length 8: ether xx:xx:xx:xx:xx:76:00
	    Hostname Option 12, length 7: "pfsense"
	    CLASS Option 77, length 40: "'FSVDSL_livebox.MLTV.softathome.Livebox3"
	    Parameter-Request Option 55, length 4: 
	      Subnet-Mask, Default-Gateway, NTP, WWW
	    END Option 255, length 0
19:12:30.581646 00:0d:b9:34:de:72 (oui Unknown) > 02:5f:78:4c:dd:00 (oui Unknown), ethertype 802.1Q (0x8100), length 346: vlan 838, p 0, ethertype IPv4, (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    pfsense.localdomain.bootps > 192.168.1.107.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0x73226075, secs 6, Flags [none] (0x0000)
	  Your-IP 192.168.1.107
	  Client-Ethernet-Address 02:5f:78:4c:dd:00 (oui Unknown)
	  Vendor-rfc1048 Extensions
	    Magic Cookie 0x63825363
	    DHCP-Message Option 53, length 1: Offer
	    Server-ID Option 54, length 4: pfsense.localdomain
	    Lease-Time Option 51, length 4: 7200
	    Subnet-Mask Option 1, length 4: 255.255.255.0
	    Default-Gateway Option 3, length 4: pfsense.localdomain
	    END Option 255, length 0
	    PAD Option 0, length 0, occurs 32

Voici l'extrait de mon fichier /etc/inc/interfaces.inc

Code: [Sélectionner]

$dhclientconf = "";

	$dhclientconf = "";
if ($wanif == "bridge0") {
        $dhclientconf .= <<<EOD
interface "{$wanif}" {
timeout 60;
retry 15;
select-timeout 0;
request subnet-mask, routers, ntp-servers, www-server;
send vendor-class-identifier "sagem";
send dhcp-client-identifier 1:xx:xx:xx:xx:xx:76:00;
send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";
initial-interval 1;
        {$dhclientconf_hostname}
        script "/sbin/dhclient-script";
EOD;
}
else { 
	$dhclientconf .= <<<EOD
interface "{$wanif}" {
timeout 60;
retry 15;
select-timeout 0;
initial-interval 1;
	{$dhclientconf_hostname}
	script "/sbin/dhclient-script";
EOD;
}

Et le détail du fichier /var/etc/dhclient_opt5.conf

Code: [Sélectionner]

interface "bridge0" {
timeout 60;
retry 15;
select-timeout 0;
request subnet-mask, routers, ntp-servers, www-server;
send vendor-class-identifier "sagem";
send dhcp-client-identifier 1:xx:xx:xx:xx:xx:76:00;
send user-class "'FSVDSL_livebox.MLTV.softathome.Livebox3";
initial-interval 1;
        
        script "/sbin/dhclient-script";

Mais comme d'habitude je n'ai pas d'IP qui remonte sur mon bridge.

Quelqu'un à des idées ?

PacOrly · « **Réponse #306 le:** 15 août 2014 à 20:01:31 »

77:00 ?

benjiportable · « **Réponse #307 le:** 15 août 2014 à 20:10:16 »

Je teste ca PacOrly mais ca me semble etrange. Mais pourquoi pas ......

Je verrai bien

benjiportable · « **Réponse #308 le:** 15 août 2014 à 20:28:24 »

Bon bah rien ne change, toujours pas d'IP sur le Bridge

Mais toujours les Discover et le Offer .....

Code: [Sélectionner]

20:20:27.749426 02:5a:76:dc:25:00 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 357: vlan 838, p 0, ethertype IPv4, (tos 0x10, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 339)
    0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 02:5a:76:dc:25:00 (oui Unknown), length 311, xid 0xb43fd7a1, secs 12, Flags [none] (0x0000)
	  Client-Ethernet-Address 02:5a:76:dc:25:00 (oui Unknown)
	  Vendor-rfc1048 Extensions
	    Magic Cookie 0x63825363
	    DHCP-Message Option 53, length 1: Discover
	    Client-ID Option 61, length 8: ether xx:xx:xx:xx:xx:77:00
	    Hostname Option 12, length 7: "pfsense"
	    CLASS Option 77, length 40: "'FSVDSL_livebox.MLTV.softathome.Livebox3"
	    Parameter-Request Option 55, length 4: 
	      Subnet-Mask, Default-Gateway, NTP, WWW
	    END Option 255, length 0
20:20:27.749871 00:0d:b9:34:de:72 (oui Unknown) > 02:5a:76:dc:25:00 (oui Unknown), ethertype 802.1Q (0x8100), length 346: vlan 838, p 0, ethertype IPv4, (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    pfsense.localdomain.bootps > 192.168.1.107.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0xb43fd7a1, secs 12, Flags [none] (0x0000)
	  Your-IP 192.168.1.107
	  Client-Ethernet-Address 02:5a:76:dc:25:00 (oui Unknown)
	  Vendor-rfc1048 Extensions
	    Magic Cookie 0x63825363
	    DHCP-Message Option 53, length 1: Offer
	    Server-ID Option 54, length 4: pfsense.localdomain
	    Lease-Time Option 51, length 4: 7200
	    Subnet-Mask Option 1, length 4: 255.255.255.0
	    Default-Gateway Option 3, length 4: pfsense.localdomain
	    END Option 255, length 0
	    PAD Option 0, length 0, occurs 32

c0mm0n · « **Réponse #309 le:** 15 août 2014 à 23:02:01 »

Ca peut valoir le coup de verifier manuellement l'@mac envoyée par la LB pour le bridge.

p 0 = pb de priorité ?

benjiportable · « **Réponse #310 le:** 15 août 2014 à 23:05:38 »

Pas de soucis, comment je procède ?

J'ai tenté de faire des Wireshark sur la livebox pendant le redémarrage du player. Mais je ne vois pas l'option 61 dans le discover du DHCP $:-\$

kouakattak · « **Réponse #311 le:** 15 août 2014 à 23:07:09 »

En fait c'est côté ONT que tu dois sniffer.
Il faut que tu chope la requête que la livebox (et non le player) envoie au boot sur les vlan 838 et 840 côté ONT

Auteur Sujet: Remplacer sa Livebox par un routeur pfSense - NET + TV (Lu 485006 fois)

c0mm0n