Auteur Sujet: [FFTH] Remplacement NB6VAC par pfSense  (Lu 15738 fois)

0 Membres et 1 Invité sur ce sujet

sylar

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 142
  • Montgeron (91)
[FFTH] Remplacement NB6VAC par pfSense
« Réponse #12 le: 01 juin 2019 à 10:18:01 »
Jusqu'à présent je te garantie que le duid est générée avec la mac interne (celle de l'étiquette). Par contre si tu veux spoofer la mac wan, évidement il faut utiliser la wan... (Celle de l'étiquette -1 généralement).

OK, merci. Comme j'ai déjà attribué l'adresse MAC de ma box à l'interface WAN, je tenterai avec la mac WAN (je confirme, étiquette - 1)

Florian

  • Abonné Bbox fibre
  • *
  • Messages: 2 077
  • Argenteuil (95)
[FFTH] Remplacement NB6VAC par pfSense
« Réponse #13 le: 01 juin 2019 à 10:31:33 »
Ici (je n'ai pas encore l'ipv6 made in sfr mais j'ai déja tout de prêt, vu comment changer le duid est galère sur un mikrotik) j'ai la mac interne de la box sur l'eth1 de mon mikrotik (il se base dessus pour générer le duid envoyé), mais l'adresse mac wan de la box sur l'interface externe de mon mikrotik. C'est ce qui se rapproche le plus de la "vraie" conf vu de l'extérieur je suppose...

sylar

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 142
  • Montgeron (91)
[FFTH] Remplacement NB6VAC par pfSense
« Réponse #14 le: 01 juin 2019 à 12:02:22 »
Bon, je viens de tester.
Toujours impossible de récupérer une IPv4 ... je ne comprends pas, j'ai pourtant bien ajouté le champ dhcp-class-identifier dans la partie DHCP IPv4 et j'ai mis l'adresse mac de ma box pour l'interface WAN.
Par contre, il semblerait que ça fonctionne avec l'IPv6 ! Comme je n'ai pas encore configuré l'IPv6 côté LAN (il va falloir que je vois comment le faire), impossible de tester dans le détails néanmoins.

Une piste ? Car je suis à court d'idées ...

Florian

  • Abonné Bbox fibre
  • *
  • Messages: 2 077
  • Argenteuil (95)
[FFTH] Remplacement NB6VAC par pfSense
« Réponse #15 le: 01 juin 2019 à 12:58:13 »
Hum il faut l'option vendor class identifier, pas dhcp classe identifier. Quoi que d'après google c'est peut être la même chose, la terminologie dépend des constructeurs. Il faut le code 60 quoi. Tu n'as pas une erreur de format, genre chaine de caractère au lieu d'hexa, ce genre de chose, du coup tu crois envoyer la bonne chaine mais pas du tout... ?

Perso j'envoi en hexa  : 6e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e2d52342e302e34305f4e42365641432d5844534c2d58585858585858

Qui en txt veut dire :

neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.40_NB6VAC-XDSL-XXXXXXX

sylar

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 142
  • Montgeron (91)
[FFTH] Remplacement NB6VAC par pfSense
« Réponse #16 le: 01 juin 2019 à 13:12:58 »
Je vais sniffer l’interface WAN pour voir ce qui est envoyé, car là je ne comprends pas. Effectivement, je ne pas certain du champ à compléter (c’est à saisir à la main sur pfsense, mon soucis vient peut être de là).

sylar

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 142
  • Montgeron (91)
[FFTH] Remplacement NB6VAC par pfSense
« Réponse #17 le: 01 juin 2019 à 13:59:54 »
Alors, voici le résultat de mes investigations, après comparaison du paquet REQUEST DHCP.

Côté box SFR :
    Option: (53) DHCP Message Type (Request)
        Length: 1
        DHCP: Request (3)
    Option: (61) Client identifier
        Length: 7
        Hardware type: Ethernet (0x01)
        Client MAC address: Sfr_26:14:e7 (60:35:c0:26:14:e7)
    Option: (57) Maximum DHCP Message Size
        Length: 2
        Maximum DHCP Message Size: 576
    Option: (55) Parameter Request List
        Length: 10
        Parameter Request List Item: (1) Subnet Mask
        Parameter Request List Item: (3) Router
        Parameter Request List Item: (6) Domain Name Server
        Parameter Request List Item: (12) Host Name
        Parameter Request List Item: (14) Merit Dump File
        Parameter Request List Item: (15) Domain Name
        Parameter Request List Item: (17) Root Path
        Parameter Request List Item: (28) Broadcast Address
        Parameter Request List Item: (40) Network Information Service Domain
        Parameter Request List Item: (42) Network Time Protocol Servers
    Option: (60) Vendor class identifier
        Length: 64
        Vendor class identifier: neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.40_NB6VAC-XDSL-A2pv6F039p
    Option: (255) End
        Option End: 255


Et du côté pfsense :

    Option: (53) DHCP Message Type (Request)
        Length: 1
        DHCP: Request (3)
    Option: (50) Requested IP Address (192.168.0.2)
        Length: 4
        Requested IP Address: 192.168.0.2
    Option: (60) Vendor class identifier
        Length: 64
        Vendor class identifier: neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.40_NB6VAC-XDSL-A2pv6F039p
    Option: (61) Client identifier
        Length: 7
        Hardware type: Ethernet (0x01)
        Client MAC address: Sfr_26:14:e7 (60:35:c0:26:14:e7)
    Option: (12) Host Name
        Length: 7
        Host Name: pfSense
    Option: (55) Parameter Request List
        Length: 10
        Parameter Request List Item: (1) Subnet Mask
        Parameter Request List Item: (28) Broadcast Address
        Parameter Request List Item: (2) Time Offset
        Parameter Request List Item: (121) Classless Static Route
        Parameter Request List Item: (3) Router
        Parameter Request List Item: (15) Domain Name
        Parameter Request List Item: (6) Domain Name Server
        Parameter Request List Item: (12) Host Name
        Parameter Request List Item: (119) Domain Search
        Parameter Request List Item: (26) Interface MTU
    Option: (255) End
        Option End: 255

Donc le champ "Vendor class identifier" est bon en mettant l'option dhcp-class-identifier sous pfsense.
Je m'étonne de l'option  "Option: (50) Requested IP Address (192.168.0.2)", qui semble demander une IP locale sur l'interface ? Peut être est-ce là le soucis, mais je ne vois pas comment supprimer cette option.
L'option "Option: (12) Host Name" est peut être aussi embêtante ? Mais à nouveau, je ne sais pas comment empêcher pfsense de l'èmettre.
« Modifié: 01 juin 2019 à 14:53:47 par sylar »

Florian

  • Abonné Bbox fibre
  • *
  • Messages: 2 077
  • Argenteuil (95)
[FFTH] Remplacement NB6VAC par pfSense
« Réponse #18 le: 01 juin 2019 à 14:04:40 »
Sur mon mikrotik j'ai mis l'option 50 avec mon adresse wan que je reçois habituellement. C'est vrai que c'est étrange cette demande d'une ip locale...

sylar

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 142
  • Montgeron (91)
[FFTH] Remplacement NB6VAC par pfSense
« Réponse #19 le: 01 juin 2019 à 14:40:30 »
Donc le champ "Vendor class identifier" est bon en mettant l'option dhcp-class-identifier sous pfsense.
Je m'étonne de l'option  "Option: (50) Requested IP Address (192.168.0.2)", qui semble demander une IP locale sur l'interface ? Peut être est-ce là le soucis, mais je ne vois pas comment supprimer cette option.
L'option "Option: (12) Host Name" est peut être aussi embêtante ? Mais à nouveau, je ne sais pas comment empêcher pfsense de l'èmettre.

J'ai beau chercher partout dans l'interface de pfsense, je ne vois aucune trace "en dur" d'un réseau en 192.168.0.2.
En fait, je crois que cette adresse correspond à celle que récupère mon routeur quand je l'utilise derrière mon routeur 4G sur mon "ancienne" connexion. C'est comme si pfsense cherchait encore à récupérer l'IP que ce routeur 4G lui donne d'habitude ...

luron69

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 98
  • RED FTTH 1000/1000 Paris 75
[FFTH] Remplacement NB6VAC par pfSense
« Réponse #20 le: 01 juin 2019 à 18:12:35 »
J'ai beau chercher partout dans l'interface de pfsense, je ne vois aucune trace "en dur" d'un réseau en 192.168.0.2.
En fait, je crois que cette adresse correspond à celle que récupère mon routeur quand je l'utilise derrière mon routeur 4G sur mon "ancienne" connexion. C'est comme si pfsense cherchait encore à récupérer l'IP que ce routeur 4G lui donne d'habitude ...
Oui, c'est clairement l'option 50 qui fait échouer la requête. Il faut remplacer l'adresse IP non routable par ton adresse IPv4 routable fixe fournie par SFR. Sinon, supprimer l'option 50. L'option 12 est aussi à supprimer à mon avis.

Comme je ne connais pas pfSense, je ne peux pas t'en dire plus.

Florian

  • Abonné Bbox fibre
  • *
  • Messages: 2 077
  • Argenteuil (95)
[FFTH] Remplacement NB6VAC par pfSense
« Réponse #21 le: 01 juin 2019 à 18:51:17 »
En fait on les même que sur HFR, on tape juste aux deux endroits  ;D

sylar

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 142
  • Montgeron (91)
[FFTH] Remplacement NB6VAC par pfSense
« Réponse #22 le: 01 juin 2019 à 21:15:23 »
En fait on les même que sur HFR, on tape juste aux deux endroits  ;D

En effet  ;)
En attendant, je n'arrive pas à spécifier précisèment les options DHCP que je peux/veux ou non passer. Je pense que je vais faire un reset de la config de mon routeur, histoire de voir s'il continue à perdre les pédales avec ces histoires d'IP ...

Florian

  • Abonné Bbox fibre
  • *
  • Messages: 2 077
  • Argenteuil (95)
[FFTH] Remplacement NB6VAC par pfSense
« Réponse #23 le: 01 juin 2019 à 21:22:34 »
Sinon il faudrait demander sur des forums spé pfsense, tu aurais + d'aidr qu'ici pour ce point particulier d'options dhcp. Sinon tu as tenté sur le topic pfsense de la section Orange ? Il y a plus d'activité là bas.