La Fibre

Datacenter et équipements réseaux => Routeurs => Routeur Routeur => Discussion démarrée par: puligny le 01 août 2022 à 16:03:42

Titre: Huawei HG8247H en mode bridge pour OPNsense
Posté par: puligny le 01 août 2022 à 16:03:42
Bonjour à tous,

Après 2 jours de recherche sur différents forums, je viens vous demander de l'aide.
Je suis connecté en fibre optique chez Fibragglo https://www.fibragglo.fr/ (https://www.fibragglo.fr/) avec un routeur Huawei HG8247H et souhaite gérer le routage et le firewall par une solution virtualisée OPNsense avec le routeur en mode bridge.

Le protocole est IPOE - DHCP - VLAN.
En dupliquant l'adresse MAC, je parviens à obtenir les IPv4 / IPv6 avec OPNsense mais sans communication possible.

Il manque vraisemblablement les informations d'identification dans Lease Requirements / Send Options du DHCP, notamment l'ONT authentification car si je change le SN dans le routeur, la communication ne fonctionne pas non plus.

Si quelqu'un connait le paramétrage DHCP, ce serait vraiment sympa de le communiquer.
A défaut, je suis preneur de la méthode pour sniffer le DHCP discovering avec Wireshark. J'ai une option remote mirror dans le routeur mais je ne sais pas vraiment comment l'utiliser.

Merci d'avance pour votre aide ;)

Remote mirror:
(https://drive.google.com/uc?export=view&id=174AzEJMNXIITLRgeucIIwidUYVlS8mwZ)

WAN configuration:
(https://drive.google.com/uc?export=view&id=17-HvdQ5JBZt0DIh1PjQ3qNBINvLE_6y1)

WAN information:
(https://drive.google.com/uc?export=view&id=16vyfzvaDv63hmRiMJH-fQSvIiJ-d_qJx)

ONT Authentication:
(https://drive.google.com/uc?export=view&id=176aR6ZghTqiklhuEgwWaPkL2QizjCIA9)
Titre: Huawei HG8247H en mode bridge pour OPNsense
Posté par: puligny le 02 août 2022 à 15:56:00
Bon, j'ai trouvé comment dupliquer le port optique avec ce routeur.
Il faut se connecter en telnet (par défaut: id = root / mdp = admin).
WAP>set ethportmirror sourceport 10 destport 3 mirrordate 2 enable 1

sourceport : value range [1-5:eth/9:cpu/10:pon]
destport : eth port value range [1-5]
mirrordate : direction [0:out/1:in/2:all]
enable : switch [1:enable/0:disable]

J'ai finalement installé Wireshark sous linux (impossible d'obtenir les VLAN avec windows même avec les modifications de base de registre pour les cartes intel):

No.      Time         Source      Destination      ProtocolLength   Info                           VLAN
17875   35.688965737   0.0.0.0      255.255.255.255   DHCP   594   DHCP Discover - Transaction ID 0x20620a32   667
17878   35.715748587   10.22.x.x   10.22.x.x      DHCP   363   DHCP Offer    - Transaction ID 0x20620a32   667
17881   35.725212098   0.0.0.0      255.255.255.255   DHCP   594   DHCP Request  - Transaction ID 0x20620a32   667
17888   35.752610858   10.22.x.x   10.22.x.x      DHCP   363   DHCP ACK      - Transaction ID 0x20620a32   667

En DHCP discover, je ne retrouve aucune information d'authentification ONT:

Frame 17875: 594 bytes on wire (4752 bits), 594 bytes captured (4752 bits) on interface ens16, id 0
Ethernet II, Src: HuaweiTe_xx:xx:xx (dc:99:14:xx:xx:xx), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
802.1Q Virtual LAN, PRI: 1, DEI: 0, ID: 667
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 68, Dst Port: 67
Dynamic Host Configuration Protocol (Discover)
    Message type: Boot Request (1)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x20620a32
    Seconds elapsed: 0
    Bootp flags: 0x0000 (Unicast)
    Client IP address: 0.0.0.0
    Your (client) IP address: 0.0.0.0
    Next server IP address: 0.0.0.0
    Relay agent IP address: 0.0.0.0
    Client MAC address: HuaweiTe_xx:xx:xx (dc:99:xx:xx:xx:xx)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Discover)
        Length: 1
        DHCP: Discover (1)
    Option: (61) Client identifier
        Length: 7
        Hardware type: Ethernet (0x01)
        Client MAC address: HuaweiTe_xx:xx:xx (dc:99:14:xx:xx:xx)
    Option: (50) Requested IP Address (10.22.x.x)
        Length: 4
        Requested IP Address: 10.22.x.x
    Option: (55) Parameter Request List
        Length: 15
        Parameter Request List Item: (1) Subnet Mask
        Parameter Request List Item: (3) Router
        Parameter Request List Item: (6) Domain Name Server
        Parameter Request List Item: (12) Host Name
        Parameter Request List Item: (15) Domain Name
        Parameter Request List Item: (28) Broadcast Address
        Parameter Request List Item: (33) Static Route
        Parameter Request List Item: (40) Network Information Service Domain
        Parameter Request List Item: (41) Network Information Service Servers
        Parameter Request List Item: (42) Network Time Protocol Servers
        Parameter Request List Item: (43) Vendor-Specific Information
        Parameter Request List Item: (100) PCode
        Parameter Request List Item: (120) SIP Servers
        Parameter Request List Item: (121) Classless Static Route
        Parameter Request List Item: (249) Private/Classless Static Route (Microsoft)
    Option: (255) End
        Option End: 255
    Padding: 000000000000000000000000000000000000000000000000000000000000000000000000…

Une idée ??
Merci !