La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: sloopbun le 29 juin 2024 à 18:17:45
-
Bonjour,
J'essaie de trouver la recette secrète pour que mon téléphone fonctionne à nouveau, maintenant que je compte sur pfsense pour me connecter à Orange.
J'ai essayé d'adapter ce message à pfsense:
Créer un Network dédié, avec :
- un réseau /24
- VLANID 832
- DHCP server avec DNS 81.253.149.6 et 80.10.246.136, lease time 86400, Domain name orange.fr, et 3 custom DHCP options :
- name: authsend, code: 90, type: Text, value : 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30
- name : Vendor-specific, code: 125, type: Text, value: 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff
- name : Domain-search, code: 119, type: Text, value: XXX.access.orange-multimedia.net.
- IPv6 : None
Les champs sont fixes (ne dépendent pas du client) sauf le XXX
XXX : localisation du serveur SIP (pour la VOIP), par exemple PUT pour Puteaux
Pour trouver le bon XXX je ne me rappelle plus comment j'ai fait, sans doute observé la réponse DHCP d'Orange à mon UDR avec un tcpdump
Brancher la LB n'importe où sur le réseau et ça devrait marcher
Il y a beaucoup de choses dont je ne suis pas sûr. Peut-être ces valeurs ont-elles changé ? Peut-être manque-t-il quelque chose ? J'utilise LYO, mais je ne fais que deviner.
La règle NAT est-elle nécessaire ? Je n'en suis pas certain.
Le type de valeur fait-il une différence ? c'est-à-dire Text, String, URL.
J'ai ajouté une interface VLAN (832) à mon LAN, et une règle NAT OUTBOUND pour que le trafic sur LAN.832 semble provenir de l'interface WAN.832.
J'ai également une règle de pare-feu pour autoriser le trafic.
L'ordinateur portable connecté au même câble Ethernet reçoit l'adresse IP 192.168.100.X attendue du DHCP.
La LiveBox5 refuse obstinément de se connecter. Elle est connectée au port WAN vert à l'arrière.
Merci pour vos conseils
-
Salut,
Est-ce que tu arrives à naviguer sur le net avec le PC branché sur le VLAN ? Si ça marche pas faudrait déjà corriger ça.
Ensuite, essaies de supprimer l'option 119 et utilise directement le champ "domain search list". As-tu vérifié avec wireshark la validité de la requête ? Car certaines options peuvent être malformées mais ça passe quand même.
Je ne vois pas non plus l'option 120, je crois qu'elle est encore obligatoire pour avoir une connexion, même si elle n'est plus utilisée par la box, c'est celle-ci avec LYO : 00:06:73:62:63:74:33:67:03:4c:59:4F:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00
Par contre y'a une subtilité et qui est peut-être le point bloquant : si la box refait une connexion depuis le début (comme lorsque elle est réinitialisée), elle fait d'abord une connexion sur le VLAN 835 avec l'identifiant pnp/orange2 et MDP orange (je crois que ça concerne la conf automatique) et elle demande après ça les vrais identifiants fibre et pareil elle fait une première connexion en PPPoE avant de basculer en DHCP.
Une fois cette étape faite, normalement, c'est DHCP direct, même après reboot.
Il faudrait donc vérifier qu'elle fait bien une requete DHCP et non une connexion PPPoE, auquel cas, tu peux toujours attendre.
Si elle fait du PPPoE, il faut que tu actives le serveur PPPoE dans les services et paramétrer tout ça avec un autre range IP.
-
L'option 125 est peut-être à corriger, j'ai cela (c'est que qui est présent dans le bail DHCP Orange) : "00:00:05:58:0c:01:0a:00:01:00:00:00:00:00:00:00:00"
L'option 120 n'existe plus.
Par contre pas sur que "LYO" existe. Il faudrait vérifier ce qu'il y a dans ton bail DHCP Orange.
-
L'option 125 est peut-être à corriger, j'ai cela (c'est que qui est présent dans le bail DHCP Orange) : "00:00:05:58:0c:01:0a:00:01:00:00:00:00:00:00:00:00"
L'option 120 n'existe plus.
Par contre pas sur que "LYO" existe. Il faudrait vérifier ce qu'il y a dans ton bail DHCP Orange.
Merci pour vos conseils. Sur la base de ce bail DHCP, j'ai modifié ma configuration pfsense en :
90 - 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30
125 - 00:00:05:58:0c:01:0a:00:01:00:00:00:00:00:00:00:00
119 - ANN.access.orange-multimedia.net
Mais toujours pas de chance...
tcpdump -r dhcp.pcap -vvv
reading from file dhcp.pcap, link-type EN10MB (Ethernet), snapshot length 262144
19:28:37.619893 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 435)
0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from MACMACMAC (oui Unknown), length 407, xid 0x19753b9c, Flags [none] (0x0000)
Client-Ethernet-Address MACMACMAC (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message (53), length 1: Request
Requested-IP (50), length 4: <snip>.abo.wanadoo.fr
Vendor-Class (60), length 5: "sagem"
Client-ID (61), length 7: ether MACMACMAC
Hostname (12), length 7: "pfSense"
Parameter-Request (55), length 12:
Subnet-Mask (1), BR (28), Lease-Time (51), RN (58)
RB (59), Unknown (119), Default-Gateway (3), Domain-Name-Server (6)
AUTH (90), Domain-Name (15), Unknown (120), Unknown (125)
User-Class (77), length 44:
instance#1: "FSVDSL_livebox.Internet.softathome.Livebox5", length 43
AUTH (90), length 70: 0.0.0.0.0.0.0.0.0.0.0.26.<SNIP>
END (255), length 0
19:28:37.977326 IP (tos 0xc0, ttl 64, id 11713, offset 0, flags [none], proto UDP (17), length 426)
80.10.5.237.bootps > <snip>.abo.wanadoo.fr.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length 398, xid 0x19753b9c, Flags [none] (0x0000)
Your-IP <snip>.abo.wanadoo.fr
Server-IP 80.10.5.237
Gateway-IP 80.10.5.237
Client-Ethernet-Address MACMACMAC (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message (53), length 1: ACK
Server-ID (54), length 4: 80.10.5.237
Lease-Time (51), length 4: 604800
Subnet-Mask (1), length 4: 255.255.248.0
BR (28), length 4: apoitiers-157-1-8-bdcst.w90-38.abo.wanadoo.fr
Default-Gateway (3), length 4: apoitiers-257-1-21-1.w90-38.abo.wanadoo.fr
Domain-Name-Server (6), length 8: 81.253.149.5,dns-rtc-gpe2-b.wanadoo.fr
Client-ID (61), length 7: ether MACMACMAC
Hostname (12), length 7: "pfSense"
AUTH (90), length 27: 0.0.0.0.0.0.0.0.0.0.0.100.104.99.112.108.105.118.101.98.111.120.102.114.50.53.48
Unknown (125), length 17: 0.0.5.88.12.1.10.0.1.0.0.0.0.0.0.0.0
Unknown (119), length 34: 833,20046,1633,25443,25971,29457,28530,24942,26469,11629,30060,29801,28005,25705,24835,28261,29696
RN (58), length 4: 84672
RB (59), length 4: 483840
END (255), length 0
-
Là tu nous montre une capture du WAN non ? C'est ton IP publique.
Et je confirme que LYO existe, c'est pour... Lyon. J'ai cette config chez moi et ça marche très bien. Mais je ne pense pas que ça soit le point bloquant. Ce qui compte vraiment pour que la requête soit acceptée par la box, je crois que c'est 90 et 125.
-
Là tu nous montre une capture du WAN non ? C'est ton IP publique.
Et je confirme que LYO existe, c'est pour... Lyon. J'ai cette config chez moi et ça marche très bien. Mais je ne pense pas que ça soit le point bloquant. Ce qui compte vraiment pour que la requête soit acceptée par la box, je crois que c'est 90 et 125.
Merci de votre attention ! Devrais-je être en mesure de rechercher l'adresse de ANN.access.orange-multimedia.net ou LYO.access.orange-multimedia.net en utilisant le DNS orange ? Parce que cela échoue pour moi.
➜ ~ dig ANN.access.orange-multimedia.net.
; <<>> DiG 9.10.6 <<>> ANN.access.orange-multimedia.net.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55857
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;ANN.access.orange-multimedia.net. IN A
;; AUTHORITY SECTION:
ann.access.orange-multimedia.net. 47 IN SOA this.name.is.invalid. hostmaster.this.name.is.invalid. 2024062501 10800 3600 604800 60
;; Query time: 18 msec
;; SERVER: 81.253.149.5#53(81.253.149.5)
;; WHEN: Wed Jul 03 21:46:03 CEST 2024
;; MSG SIZE rcvd: 132
➜ ~ dig LYO.access.orange-multimedia.net
; <<>> DiG 9.10.6 <<>> LYO.access.orange-multimedia.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54642
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;LYO.access.orange-multimedia.net IN A
;; AUTHORITY SECTION:
LYO.access.orange-multimedia.net 60 IN SOA this.name.is.invalid. hostmaster.this.name.is.invalid. 2024062501 10800 3600 604800 60
;; Query time: 20 msec
;; SERVER: 81.253.149.5#53(81.253.149.5)
;; WHEN: Wed Jul 03 21:46:12 CEST 2024
;; MSG SIZE rcvd: 132
Mon message ci-dessus concernait le DHCP pour le WAN de pfsense, se connectant via l'ONT.
Voici le DHCP d'un test avec un ordinateur portable connecté au même port que la LiveBox5.
EDIT: J'ai fait d'autres tests avec un autre outil et cela semble normal après tout.
root@dhcptest:~/dhcptest# ./dhcptest --request 125
dhcptest v0.9 - Created by Vladimir Panteleev
https://github.com/CyberShadow/dhcptest
Run with --help for a list of command-line options.
Listening for DHCP replies on port 68.
Type "d" to broadcast a DHCP discover packet, or "help" for details.
d
Sending packet:
op=BOOTREQUEST chaddr=06:97:FE:33:D8:2B hops=0 xid=3EFA0B69 secs=0 flags=8000
ciaddr=0.0.0.0 yiaddr=0.0.0.0 siaddr=0.0.0.0 giaddr=0.0.0.0 sname= file=
2 options:
53 (DHCP Message Type): discover
55 (Parameter Request List): 125 (Unknown)
Received packet from 192.168.100.254:67:
op=BOOTREPLY chaddr=06:97:FE:33:D8:2B hops=0 xid=3EFA0B69 secs=0 flags=8000
ciaddr=0.0.0.0 yiaddr=192.168.100.4 siaddr=0.0.0.0 giaddr=0.0.0.0 sname= file=
5 options:
53 (DHCP Message Type): offer
54 (Server Identifier): 192.168.100.254
51 (IP Address Lease Time): 86400 (1 day)
125 (Unknown): 00 00 05 58 0C 01 0A 00 01 00 00 00 00 00 00 00 00
1 (Subnet Mask): 255.255.255.0
Received packet from 192.168.100.254:67:
op=BOOTREPLY chaddr=<SNIP> hops=0 xid=279F7458 secs=2557 flags=8000
ciaddr=0.0.0.0 yiaddr=192.168.100.1 siaddr=0.0.0.0 giaddr=0.0.0.0 sname= file=
10 options:
53 (DHCP Message Type): offer
54 (Server Identifier): 192.168.100.254
51 (IP Address Lease Time): 86400 (1 day)
1 (Subnet Mask): 255.255.255.0
3 (Router Option): 192.168.100.254
6 (Domain Name Server Option): 81.253.149.5
15 (Domain Name): orange.fr
90 (Unknown): "", "", "", "", "", "", "", "", "", "", "", "dhcpliveboxfr250" (00 00 00 00 00 00 00 00 00 00 00 64 68 63 70 6C 69 76 65 62 6F 78 66 72 32 35 30)
119 (Unknown): 03 41 4E 4E 06 61 63 63 65 73 73 11 6F 72 61 6E 67 65 2D 6D 75 6C 74 69 6D 65 64 69 61 03 6E 65 74 00
125 (Unknown): 00 00 05 58 0C 01 0A 00 01 00 00 00 00 00 00 00 00
Je ne vois aucune OPTION 90 ou 125 transmise par le serveur DHCP de pfsense. Je suppose que cela devrait être visible dans cette capture WireShark ?
No. Time Source Destination Protocol Length Info
27 1.003414 192.168.100.254 192.168.100.2 DHCP 363 DHCP Offer
- Transaction ID 0x1bedac4b
Frame 27: 363 bytes on wire (2904 bits), 363 bytes captured (2904 bits) on interface en8, id 0
Section number: 1
Interface id: 0 (en8)
Interface name: en8
Interface description: Belkin USB-C LAN
Encapsulation type: Ethernet (1)
Arrival Time: Jul 3, 2024 21:45:27.130789000 CEST
UTC Arrival Time: Jul 3, 2024 19:45:27.130789000 UTC
Epoch Arrival Time: 1720035927.130789000
[Time shift for this packet: 0.000000000 seconds]
[Time delta from previous captured frame: 0.002286000 seconds]
[Time delta from previous displayed frame: 0.002286000 seconds]
[Time since reference or first frame: 1.003414000 seconds]
Frame Number: 27
Frame Length: 363 bytes (2904 bits)
Capture Length: 363 bytes (2904 bits)
[Frame is marked: True]
[Frame is ignored: False]
[Protocols in frame: eth:ethertype:ip:udp:dhcp]
[Coloring Rule Name: UDP]
[Coloring Rule String: udp]
Ethernet II, Src: 02:76:c6:00:f5:b3 (02:76:c6:00:f5:b3), Dst: BelkinIntern_b0:f6:f4
(c0:56:27:b0:f6:f4)
Destination: BelkinIntern_b0:f6:f4 (c0:56:27:b0:f6:f4)
Address: BelkinIntern_b0:f6:f4 (c0:56:27:b0:f6:f4)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Source: 02:76:c6:00:f5:b3 (02:76:c6:00:f5:b3)
Address: 02:76:c6:00:f5:b3 (02:76:c6:00:f5:b3)
.... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the
factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Type: IPv4 (0x0800)
Internet Protocol Version 4, Src: 192.168.100.254, Dst: 192.168.100.2
0100 .... = Version: 4
.... 0101 = Header Length: 20 bytes (5)
Differentiated Services Field: 0x10 (DSCP: Unknown, ECN: Not-ECT)
0001 00.. = Differentiated Services Codepoint: Unknown (4)
.... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)
Total Length: 349
Identification: 0x0000 (0)
000. .... = Flags: 0x0
0... .... = Reserved bit: Not set
.0.. .... = Don't fragment: Not set
..0. .... = More fragments: Not set
...0 0000 0000 0000 = Fragment Offset: 0
Time to Live: 128
Protocol: UDP (17)
Header Checksum: 0xef2e [validation disabled]
[Header checksum status: Unverified]
Source Address: 192.168.100.254
Destination Address: 192.168.100.2
User Datagram Protocol, Src Port: 67, Dst Port: 68
Source Port: 67
Destination Port: 68
Length: 329
Checksum: 0xe420 [unverified]
[Checksum Status: Unverified]
[Stream index: 5]
[Timestamps]
[Time since first frame: 0.000000000 seconds]
[Time since previous frame: 0.000000000 seconds]
UDP payload (321 bytes)
/var/folders/l0/82qzps71207d3xm84h8gbf3w0000gr/T/wireshark_Belkin USB-C LANJ5S4P2.pcapng 5509 total packets, 5509 shown
Dynamic Host Configuration Protocol (Offer)
Message type: Boot Reply (2)
Hardware type: Ethernet (0x01)
Hardware address length: 6
Hops: 0
Transaction ID: 0x1bedac4b
Seconds elapsed: 0
Bootp flags: 0x0000 (Unicast)
0... .... .... .... = Broadcast flag: Unicast
.000 0000 0000 0000 = Reserved flags: 0x0000
Client IP address: 0.0.0.0
Your (client) IP address: 192.168.100.2
Next server IP address: 0.0.0.0
Relay agent IP address: 0.0.0.0
Client MAC address: BelkinIntern_b0:f6:f4 (c0:56:27:b0:f6:f4)
Client hardware address padding: 00000000000000000000
Server host name not given
Boot file name not given
Magic cookie: DHCP
Option: (53) DHCP Message Type (Offer)
Length: 1
DHCP: Offer (2)
Option: (54) DHCP Server Identifier (192.168.100.254)
Length: 4
DHCP Server Identifier: 192.168.100.254
Option: (51) IP Address Lease Time
Length: 4
IP Address Lease Time: 1 day (86400)
Option: (1) Subnet Mask (255.255.255.0)
Length: 4
Subnet Mask: 255.255.255.0
Option: (3) Router
Length: 4
Router: 192.168.100.254
Option: (6) Domain Name Server
Length: 4
Domain Name Server: 81.253.149.5
Option: (15) Domain Name
Length: 9
Domain Name: orange.fr
Option: (119) Domain Search
Length: 34
FQDN: ANN.access.orange-multimedia.net
Option: (255) End
Option End: 255
L'ordinateur portable se connecte sur le vlan 832 comme prévu et reçoit l'adresse IP attendue via DHCP.
Une chose que je remarque est que l'option 119 n'a pas le point de fin comme c'est le cas dans le WAN dhcp et dans ma configuration de serveur DHCP pfsense.
Laquelle est la bonne ? Je suppose qu'il s'agit d'un système de noms interne qui exige le point final.
J'ai vu quelques variations dans les paramètres, comme quelques 00:00, mais je suppose que je devrais utiliser ce que je reçois d'Orange DHCP sur le WAN, n'est-ce pas ?
Ce sont les valeurs exactes que j'ai en ce moment :
OPTION 90 - "00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30"
OPTION 125 - "00:00:05:58:0c:01:0a:00:01:00:00:00:00:00:00:00:00:00:00"
Je joins également une capture d'écran pour voir comment ils sont entrés dans pfsense en tant que STRING
Pour ce que cela vaut, voici comment il est stocké dans /var/dhcpd/etc/dhcpd.conf
option domain-search-list code 119 = text;
option arch code 93 = unsigned integer 16; # RFC4578
option custom-opt10-0 code 90 = string;
option custom-opt10-1 code 125 = string;
class "s_opt10" {
match pick-first-value (option dhcp-client-identifier, hardware);
}
subnet 192.168.100.0 netmask 255.255.255.0 {
pool {
option domain-name-servers 81.253.149.5;
range 192.168.100.1 192.168.100.20;
}
option routers 192.168.100.254;
option domain-name "orange.fr";
option domain-search "ANN.access.orange-multimedia.net.";
option domain-name-servers 81.253.149.5;
default-lease-time 86400;
max-lease-time 86400;
ping-check true;
option custom-opt10-0 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;
option custom-opt10-1 00:00:05:58:0c:01:0a:00:01:00:00:00:00:00:00:00:00;
}
voici comment il est stocké dans /cf/conf/config.xml
/cf/conf/config.xml- <opt10>
/cf/conf/config.xml- <range>
/cf/conf/config.xml- <from>192.168.100.1</from>
/cf/conf/config.xml- <to>192.168.100.20</to>
/cf/conf/config.xml- </range>
/cf/conf/config.xml- <enable></enable>
/cf/conf/config.xml- <failover_peerip></failover_peerip>
/cf/conf/config.xml- <defaultleasetime>86400</defaultleasetime>
/cf/conf/config.xml- <maxleasetime>86400</maxleasetime>
/cf/conf/config.xml- <netmask></netmask>
/cf/conf/config.xml- <gateway>192.168.100.254</gateway>
/cf/conf/config.xml- <domain>orange.fr</domain>
/cf/conf/config.xml: <domainsearchlist>ANN.access.orange-multimedia.net.</domainsearchlist>
/cf/conf/config.xml- <ddnsdomain></ddnsdomain>
/cf/conf/config.xml- <ddnsdomainprimary></ddnsdomainprimary>
/cf/conf/config.xml- <ddnsdomainprimaryport></ddnsdomainprimaryport>
/cf/conf/config.xml- <ddnsdomainsecondary></ddnsdomainsecondary>
/cf/conf/config.xml- <ddnsdomainsecondaryport></ddnsdomainsecondaryport>
/cf/conf/config.xml- <ddnsdomainkeyname></ddnsdomainkeyname>
/cf/conf/config.xml- <ddnsdomainkeyalgorithm>hmac-md5</ddnsdomainkeyalgorithm>
/cf/conf/config.xml- <ddnsdomainkey></ddnsdomainkey>
/cf/conf/config.xml- <mac_allow></mac_allow>
/cf/conf/config.xml- <mac_deny></mac_deny>
/cf/conf/config.xml- <ddnsclientupdates>allow</ddnsclientupdates>
/cf/conf/config.xml- <tftp></tftp>
/cf/conf/config.xml- <ldap></ldap>
/cf/conf/config.xml- <nextserver></nextserver>
/cf/conf/config.xml- <filename></filename>
/cf/conf/config.xml- <filename32></filename32>
/cf/conf/config.xml- <filename64></filename64>
/cf/conf/config.xml- <filename32arm></filename32arm>
/cf/conf/config.xml- <filename64arm></filename64arm>
/cf/conf/config.xml- <uefihttpboot></uefihttpboot>
/cf/conf/config.xml- <rootpath></rootpath>
/cf/conf/config.xml- <numberoptions>
/cf/conf/config.xml- <item>
/cf/conf/config.xml- <number>90</number>
/cf/conf/config.xml- <type>string</type>
/cf/conf/config.xml- <value>MDA6MDA6MDA6MDA6MDA6MDA6MDA6MDA6MDA6MDA6MDA6NjQ6Njg6NjM6NzA6NmM6Njk6NzY6NjU6NjI6NmY6Nzg6NjY6NzI6MzI6MzU6MzA=</value>
/cf/conf/config.xml- </item>
/cf/conf/config.xml- <item>
/cf/conf/config.xml- <number>125</number>
/cf/conf/config.xml- <type>string</type>
/cf/conf/config.xml- <value>MDA6MDA6MDU6NTg6MGM6MDE6MGE6MDA6MDE6MDA6MDA6MDA6MDA6MDA6MDA6MDA6MDA=</value>
/cf/conf/config.xml- </item>
/cf/conf/config.xml- </numberoptions>
/cf/conf/config.xml- <dnsserver>81.253.149.5</dnsserver>
/cf/conf/config.xml- </opt10>
-
Devrais-je être en mesure de rechercher l'adresse de ANN.access.orange-multimedia.net ou LYO.access.orange-multimedia.net en utilisant le DNS orange ?
Non, c'est le domaine de base pour les recherches non FQDN de la box. En pratique pour la téléphonie elle essaye de résoudre "XXXX.YYY.access.orange-multimedia.net", avec YYY obtenu en DHCP et XXXX directement dans la configuration de la box poussée par le SI d'Orange. A une époque j'avais un message privé qui m'indiquait ce qu'est XXXX pour la téléphonie, mais apparemment je l'ai effacé et en même temps j'ai oublié...
Ceci dit, ça ne doit pas être trop difficile de le retrouver en sniffant le traffic DNS sur le port du pfSense où est connectée la box.
-
Le FQDN complet c'est sbct3g.XXX.access.orange-multimedia.net
Et pour ANN :
~$ dig @81.253.149.5 sbct3g.ANN.access.orange-multimedia.net
; <<>> DiG 9.16.1-Ubuntu <<>> @81.253.149.5 sbct3g.ANN.access.orange-multimedia.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11622
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 4e95a7a663962417010000006686ae82b81ef12ccde6ea49 (good)
;; QUESTION SECTION:
;sbct3g.ANN.access.orange-multimedia.net. IN A
;; ANSWER SECTION:
sbct3g.ANN.access.orange-multimedia.net. 1 IN A 81.253.173.254
;; Query time: 28 msec
;; SERVER: 81.253.149.5#53(81.253.149.5)
;; WHEN: jeu. juil. 04 16:15:30 CEST 2024
;; MSG SIZE rcvd: 112
-
Merci beaucoup. Je peux maintenant consulter le nom d'hôte SIP correctement.
Cependant, la LiveBox5 n'accepte toujours pas d'adresse IP DHCP.
Voici la capture DHCP d'un client sur le VLAN 832.
Y a-t-il quelque chose qui m'échappe ?
root@dhcptest:~# dig sbct3g.ANN.access.orange-multimedia.net
; <<>> DiG 9.18.12-1ubuntu1-Ubuntu <<>> sbct3g.ANN.access.orange-multimedia.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52821
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 4b198c93c5a71ebe010000006686beddce6809f993a7d0ee (good)
;; QUESTION SECTION:
;sbct3g.ANN.access.orange-multimedia.net. IN A
;; ANSWER SECTION:
sbct3g.ANN.access.orange-multimedia.net. 1 IN A 81.253.173.192
;; Query time: 17 msec
;; SERVER: 81.253.149.5#53(81.253.149.5) (UDP)
;; WHEN: Thu Jul 04 15:25:17 UTC 2024
;; MSG SIZE rcvd: 112
root@dhcptest:~# dig sbct3g.LYO.access.orange-multimedia.net
; <<>> DiG 9.18.12-1ubuntu1-Ubuntu <<>> sbct3g.LYO.access.orange-multimedia.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63250
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: fc109b4dffeaa9ff010000006686bee5ed6f56e855f89a87 (good)
;; QUESTION SECTION:
;sbct3g.LYO.access.orange-multimedia.net. IN A
;; ANSWER SECTION:
sbct3g.LYO.access.orange-multimedia.net. 1 IN A 81.253.173.197
;; Query time: 18 msec
;; SERVER: 81.253.149.5#53(81.253.149.5) (UDP)
;; WHEN: Thu Jul 04 15:25:25 UTC 2024
;; MSG SIZE rcvd: 112
root@dhcptest:~/dhcptest# ./dhcptest --query
dhcptest v0.9 - Created by Vladimir Panteleev
https://github.com/CyberShadow/dhcptest
Run with --help for a list of command-line options.
Listening for DHCP replies on port 68.
Sending packet:
op=BOOTREQUEST chaddr=6A:36:16:24:FD:ED hops=0 xid=1A07E485 secs=0 flags=8000
ciaddr=0.0.0.0 yiaddr=0.0.0.0 siaddr=0.0.0.0 giaddr=0.0.0.0 sname= file=
1 options:
53 (DHCP Message Type): discover
Received packet from 192.168.100.254:67:
op=BOOTREPLY chaddr=6A:36:16:24:FD:ED hops=0 xid=1A07E485 secs=0 flags=8000
ciaddr=0.0.0.0 yiaddr=192.168.100.8 siaddr=0.0.0.0 giaddr=0.0.0.0 sname= file=
10 options:
53 (DHCP Message Type): offer
54 (Server Identifier): 192.168.100.254
51 (IP Address Lease Time): 86400 (1 day)
1 (Subnet Mask): 255.255.255.0
3 (Router Option): 192.168.100.254
6 (Domain Name Server Option): 81.253.149.5
119 (Unknown): 06 73 62 63 74 33 67 03 41 4E 4E 06 61 63 63 65 73 73 11 6F 72 61 6E 67 65 2D 6D 75 6C 74 69 6D 65 64 69 61 03 6E 65 74 00
90 (Unknown): "", "", "", "", "", "", "", "", "", "", "", "dhcpliveboxfr250" (00 00 00 00 00 00 00 00 00 00 00 64 68 63 70 6C 69 76 65 62 6F 78 66 72 32 35 30)
125 (Unknown): 00 00 05 58 0C 01 0A 00 01 00 00 00 00 00 00 00 00
15 (Domain Name): orange.fr
"06 73 62 63 74 33 67 03 41 4E 4E 06 61 63 63 65 73 73 11 6F 72 61 6E 67 65 2D 6D 75 6C 74 69 6D 65 64 69 61 03 6E 65 74 00" is "�sbct3g�ANN�access�orange-multimedia�net"
Les entrées dans pfsense sont les suivantes :
Domain Search List sbct3g.ANN.access.orange-multimedia.net
90 String 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30
125 String 00:00:05:58:0c:01:0a:00:01:00:00:00:00:00:00:00:00
Est-il correct d'avoir la GATEWAY comme boîte pfsense pour le VLAN LAN.832 ? c'est-à-dire 192.168.100.254 ou devrait-il s'agir de la GATEWAY Orange ?
Merci de votre patience
-
Est-il correct d'avoir la GATEWAY comme boîte pfsense pour le VLAN LAN.832 ? c'est-à-dire 192.168.100.254 ?
Oui
-
Par contre, il ne faut pas mettre le nom complet pour Domain Search List, ANN.access.orange-multimedia.net suffit, car sbct3g est ajouté par la box, ce qui donnerait un FQDN qui n'existe pas.
Cela dit je pense à un truc : il ne faudrait pas que Orange ait rajouté la contrainte de CoS en plus... ce qui expliquerait pourquoi la box ne répond pas. Car ils le font bien dans l'autre sens, pas de CoS, pas d'IP... Car je ne vois pas ce qui pourrait bloquer après avoir testé les deux options 125. J'ai comparé avec les miennes et ça semble correct.
On peut avoir une capture du discover de la box et le pfsense qui répond ?
-
Je n'ai pas de CoS en ce qui me concerne entre mon Mikrotik et la box. La téléphonie (le seul truc pour laquelle je la conserve) fonctionne bien.
-
Je n'ai pas de CoS en ce qui me concerne entre mon Mikrotik et la box. La téléphonie (le seul truc pour laquelle je la conserve) fonctionne bien.
EDIT : Malgré tout cela, quelque chose dans le bricolage a réussi, et cela fonctionne maintenant. :o ::) ???
Je laisse le texte ci-dessous, au cas où il aiderait quelqu'un d'autre.
Merci à tous pour votre aide !
Bonjour, Je suis de nouveau en train de me cogner la tête contre le mur avec cette question. Pourriez-vous expliquer ce que vous entendez par « Je n'ai pas de CoS en ce qui me concerne entre mon Mikrotik et la box ». ?
J'ai un peu déplacé les choses, réinitialisé la Livebox et confirmé que le téléphone fonctionne avec le login que j'ai, confirmé que le port sur le switch fonctionne pour le trafic LAN et VLAN832 sur un ordinateur portable.
Pour les tests avec linux, j'utilise un lxc sur le même vlan.
J'ai quelques questions, et j'espère que quelqu'un pourra me confirmer si j'ai bien compris ou non ?
J'apprécierais vraiment toute aide, merci !
La règle de pare-feu pour 832 laisse passer tout le trafic. Est-ce qu'une règle spécifique est nécessaire pour le WAN ?
NAT Outbound rule:
Interface: Livebox832
Source: Livebox832 subnets
NAT address: WAN address
DHCP config:
DNS Server: 81.253.149.5
Gateway: 192.168.2.254
Domain name: orange.fr
Domain search list: ANN.access.orange-multimedia.net.
Default lease time: 86400
Custom option 90: String: 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30
Custom option 125: String: 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30
Livebox DHCP lease: 192.168.2.10 e4:liveboxmac (Arcadyan) 192.168.2.10 2024/09/12 15:41:42 2024/09/13 15:41:42
Un GATEWAY UPSTREAM est-il nécessaire ?
L'adresse mac n'est pas usurpée dans pfsense. Est-ce nécessaire ?
root@lxc832:~# ./dhcptest/dhcptest --query
dhcptest v0.9 - Created by Vladimir Panteleev
https://github.com/CyberShadow/dhcptest
Run with --help for a list of command-line options.
Listening for DHCP replies on port 68.
Sending packet:
op=BOOTREQUEST chaddr=EA:25:8A:D8:81:74 hops=0 xid=07BD68BF secs=0 flags=8000
ciaddr=0.0.0.0 yiaddr=0.0.0.0 siaddr=0.0.0.0 giaddr=0.0.0.0 sname= file=
1 options:
53 (DHCP Message Type): discover
Received packet from 192.168.2.254:67:
op=BOOTREPLY chaddr=EA:25:8A:D8:81:74 hops=0 xid=07BD68BF secs=0 flags=8000
ciaddr=0.0.0.0 yiaddr=192.168.2.13 siaddr=0.0.0.0 giaddr=0.0.0.0 sname= file=
10 options:
53 (DHCP Message Type): offer
54 (Server Identifier): 192.168.2.254
51 (IP Address Lease Time): 86400 (1 day)
1 (Subnet Mask): 255.255.255.0
3 (Router Option): 192.168.2.254
6 (Domain Name Server Option): 81.253.149.5
119 (Unknown): 03 41 4E 4E 06 61 63 63 65 73 73 11 6F 72 61 6E 67 65 2D 6D 75 6C 74 69 6D 65 64 69 61 03 6E 65 74 00
90 (Unknown): "", "", "", "", "", "", "", "", "", "", "", "dhcpliveboxfr250" (00 00 00 00 00 00 00 00 00 00 00 64 68 63 70 6C 69 76 65 62 6F 78 66 72 32 35 30)
125 (Unknown): "", "", "", "", "", "", "", "", "", "", "", "dhcpliveboxfr250" (00 00 00 00 00 00 00 00 00 00 00 64 68 63 70 6C 69 76 65 62 6F 78 66 72 32 35 30)
15 (Domain Name): orange.fr