Bonjour,
Je souhaite bypass ma box NB6VAC par un stormshield, sous freebsd via le fichier dhclient.conf qui permet d'utiliser l'option dhcp 60, 61...
J'ai d'abord brancher mon pc à ma box et j'ai lancé un wireshark pour connaître la construction du paquet dhcp, le voici :
Option Description Valeur
53 DHCP Message Type Discover
61 Client identifier
Hardware type: Ethernet (0x01)
Client MAC address: Sfr_xx:xx:xx (cc:2d:xx:xx:xx)
50 Requested IP Address mon_ip_publique
57 Maximum DHCP Message Size 576
55 Parameter Request List
Parameter Request List Item: (1) Subnet Mask
Parameter Request List Item: (3) Router
Parameter Request List Item: (6) Domain Name Server
Parameter Request List Item: (12) Host Name
Parameter Request List Item: (14) Merit Dump File
Parameter Request List Item: (15) Domain Name
Parameter Request List Item: (17) Root Path
Parameter Request List Item: (28) Broadcast Address
Parameter Request List Item: (40) Network Information Service Domain
Parameter Request List Item: (42) Network Time Protocol Servers
60 Vendor class identifier neufbox_NB6VAC-XXXXXX_YYYYYYYY
J'ai donc éditer mon fichier dhclient.conf en conséquence le voici :
cat /var/dhclient.conf
timeout 60;
reboot 10;
retry 60;
select-timeout 5;
initial-interval 2;
script "/usr/Firewall/sbin/dhclient-script";
option authsend code 90 = string;
interface "mvneta0" {
supersede interface-mtu 0;
send host-name "";
send vendor-class-identifier "neufbox_NB6VACxxxxxxxxxxxxxxxxxxx_yyyyyyyyyyyy";
dhcp-requested-address "mon_ip_pub";
dhcp-max-message-size "576";
send dhcp-client-identifier "cc:2d:1b:xx:xx:xx";
request subnet-mask, routers, domain-name-servers, host-name, merit-dump, domain-name, root-path, broadcast-address, nis-domain, ntp-servers;
require subnet-mask, routers, merit-dump, nis-domain, domain-name-servers;
}
Maintenant si j'applicque avec un nrestart dhclient, les options sont bien prises en comptes, cependant lorsque je fais une capture impossible de récupérer une IP et d'avoir internet, il y a les DHCP Discover avec les options 53, 60, 55 qui apparaissent dans ma capture wireshark, mais impossible d'avoir les options 61, 50 et 57.
Quelqu'un aurait t'il la solution ? Là je bloque.
Merci d'avance !