La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la box SFR par un routeur => Discussion démarrée par: brk_ le 13 juillet 2024 à 17:33:48
-
Bonjour,
Je souhaite bypass ma box NB6VAC par un stormshield, sous freebsd via le fichier dhclient.conf qui permet d'utiliser l'option dhcp 60, 61...
J'ai d'abord brancher mon pc à ma box et j'ai lancé un wireshark pour connaître la construction du paquet dhcp, le voici :
Option Description Valeur
53 DHCP Message Type Discover
61 Client identifier
Hardware type: Ethernet (0x01)
Client MAC address: Sfr_xx:xx:xx (cc:2d:xx:xx:xx)
50 Requested IP Address mon_ip_publique
57 Maximum DHCP Message Size 576
55 Parameter Request List
Parameter Request List Item: (1) Subnet Mask
Parameter Request List Item: (3) Router
Parameter Request List Item: (6) Domain Name Server
Parameter Request List Item: (12) Host Name
Parameter Request List Item: (14) Merit Dump File
Parameter Request List Item: (15) Domain Name
Parameter Request List Item: (17) Root Path
Parameter Request List Item: (28) Broadcast Address
Parameter Request List Item: (40) Network Information Service Domain
Parameter Request List Item: (42) Network Time Protocol Servers
60 Vendor class identifier neufbox_NB6VAC-XXXXXX_YYYYYYYY
J'ai donc éditer mon fichier dhclient.conf en conséquence le voici :
cat /var/dhclient.conf
timeout 60;
reboot 10;
retry 60;
select-timeout 5;
initial-interval 2;
script "/usr/Firewall/sbin/dhclient-script";
option authsend code 90 = string;
interface "mvneta0" {
supersede interface-mtu 0;
send host-name "";
send vendor-class-identifier "neufbox_NB6VACxxxxxxxxxxxxxxxxxxx_yyyyyyyyyyyy";
dhcp-requested-address "mon_ip_pub";
dhcp-max-message-size "576";
send dhcp-client-identifier "cc:2d:1b:xx:xx:xx";
request subnet-mask, routers, domain-name-servers, host-name, merit-dump, domain-name, root-path, broadcast-address, nis-domain, ntp-servers;
require subnet-mask, routers, merit-dump, nis-domain, domain-name-servers;
}
Maintenant si j'applicque avec un nrestart dhclient, les options sont bien prises en comptes, cependant lorsque je fais une capture impossible de récupérer une IP et d'avoir internet, il y a les DHCP Discover avec les options 53, 60, 55 qui apparaissent dans ma capture wireshark, mais impossible d'avoir les options 61, 50 et 57.
Quelqu'un aurait t'il la solution ? Là je bloque.
Merci d'avance !
-
Bonjour brk,
Que donnent les logs ?
Pour info, concernant l’option 60, “neufbox_” est suffisant.
Cependant, il est peut-être nécessaire de spécifier la valeur en hexadécimal et non pas en ASCII dans ton client DHCP. ;)
-
Bonjour,
Pas grand chose, des DHCP Discover, sans réponses.
Je vais essayer en Hexa donc d'après ce que tu me dis je dois mettre ça ?
6E 65 75 66 62 6F 78 5F = neufbox_
J'y crois moyen mais je vais essayer
Merci
-
tu peux peut etre t'inspirer du post d'artemus24 ici :
https://lafibre.info/remplacer-sfr/comment-obtenir-ladresse-ipv6-wan-en-bypass/msg1027322/#msg1027322
le "send dhcp-client-identifier "cc:2d:1b:xx:xx:xx";" que tu as mis n'est pas utile, et en plus il manque le 1 au début :
send dhcp-client-identifier "1:cc:2d:1b:xx:xx:xx";
Edit:
visiblement, le dhclient qui marche pour Artemus c'est :
initial-interval 2;
reboot 10;
retry 60;
select-timeout 5;
timeout 60;
option dhcp6.vendor-class-identifier code 16 = string;
interface "enp2s0" {
send vendor-class-identifier "neufbox_NB6VAC-FXC-r1_NB6VAC-MAIN-R4.0.45d_NB6VAC-XDSL-A2pv6F039p";
send dhcp6.vendor-class-identifier 00:00:a0:0c:00:41:6e:65:75:66:62:6f:78:5f:4e:42:36:56:41:43:2d:46:58:43:2d:72:31:5f:4e:42:36:56:41:43:2d:4d:41:49:4e:2d:52:34:2e:30:2e:34:35:64:5f:4e:42:36:56:41:43:2d:58:44:53:4c:2d:41:32:70:76:36:46:30:33:39:70;
}
Enlève les Request et Require, comme indiqué par Floyder dans le lien plus haut.
Comme dit plus haut, tu peux largement réduire la longueur de la chaine de caractères, "neufbox" suffit.
-
Merci pour la réponse, je viens d'essayer cette configuration, sur le stormshield et sur mon pc directement brancher sur l'ONT c'est pareil, des paquets DHCP Request sortants sans réponses. Et des paquets IGMPv2 (IPv6)entrants venant d'un Alcatel (l'équipement SFR je présume)
Je n'ai juste pas de paquets IGMP en IPv6 sur le stormshield car l'ipv6 n'y est pas activé de base.