Auteur Sujet: Mikrotik (CRS305) DHCP CLIENT REQUEST (Lu 625 fois)

G8U5 · « **le:** 07 février 2025 à 13:24:36 »

Salut à tous,

J'ai un souci pour obtenir l'IPv4 (fullstack) de mon ISP.
Le client DHCP envoie bien un DISCOVER, je reçois un OFFER, puis plus rien, ça repart en DISCOVER.

DISCOVER:

Code: [Sélectionner]

Frame 96204: 391 bytes on wire (3128 bits), 391 bytes captured (3128 bits) on interface udpdump, id 0
EXPORTED_PDU
TZSP: Ethernet 
Ethernet II, Src: PTInovacao_XX:XX:XX (00:06:XX:XX:XX:XX), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
    Destination: Broadcast (ff:ff:ff:ff:ff:ff)
    Source: PTInovacao_XX:XX:XX (00:06:XX:XX:XX:XX)
    Type: IPv4 (0x0800)
    [Stream index: 6]
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
    0100 .... = Version: 4
    .... 0101 = Header Length: 20 bytes (5)
    Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)
    Total Length: 328
    Identification: 0x0000 (0)
    000. .... = Flags: 0x0
    ...0 0000 0000 0000 = Fragment Offset: 0
    Time to Live: 16
    Protocol: UDP (17)
    Header Checksum: 0xa9a6 [validation disabled]
    [Header checksum status: Unverified]
    Source Address: 0.0.0.0
    Destination Address: 255.255.255.255
    [Stream index: 1]
User Datagram Protocol, Src Port: 68, Dst Port: 67
    Source Port: 68
    Destination Port: 67
    Length: 308
    Checksum: 0xbf7f [unverified]
    [Checksum Status: Unverified]
    [Stream index: 7]
    [Stream Packet Number: 2197]
    [Timestamps]
    UDP payload (300 bytes)
Dynamic Host Configuration Protocol (Discover)
    Message type: Boot Request (1)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0xe62c4968
    Seconds elapsed: 46
    Bootp flags: 0x8000, Broadcast flag (Broadcast)
    Client IP address: 0.0.0.0
    Your (client) IP address: 0.0.0.0
    Next server IP address: 0.0.0.0
    Relay agent IP address: 0.0.0.0
    Client MAC address: PTInovacao_XX:XX:XX (00:06:XX:XX:XX:XX)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Discover)
        Length: 1
        DHCP: Discover (1)
    Option: (55) Parameter Request List
        Length: 8
        Parameter Request List Item: (1) Subnet Mask
        Parameter Request List Item: (3) Router
        Parameter Request List Item: (6) Domain Name Server
        Parameter Request List Item: (12) Host Name
        Parameter Request List Item: (15) Domain Name
        Parameter Request List Item: (28) Broadcast Address
        Parameter Request List Item: (42) Network Time Protocol Servers
        Parameter Request List Item: (121) Classless Static Route
    Option: (57) Maximum DHCP Message Size
        Length: 2
        Maximum DHCP Message Size: 576
    Option: (60) Vendor class identifier
        Length: 26
        Vendor class identifier: neufbox_NB6V-MAIN-bypassed
    Option: (255) End
        Option End: 255
    Padding: 0000000000000000000000000000

OFFER:

Code: [Sélectionner]

Frame 97591: 395 bytes on wire (3160 bits), 395 bytes captured (3160 bits) on interface udpdump, id 0
EXPORTED_PDU
TZSP: Ethernet 
Ethernet II, Src: Nokia_XX:XX:XX (68:ab:09:XX:XX:XX), Dst: PTInovacao_XX:XX:XX (00:06:XX:XX:XX:XX)
    Destination: PTInovacao_XX:XX:XX (00:06:XX:XX:XX:XX)
    Source: Nokia_XX:XX:XX (68:ab:09:XX:XX:XX)
    Type: IPv4 (0x0800)
    [Stream index: 0]
    Frame check sequence: 0x00000000 [unverified]
    [FCS Status: Unverified]
Internet Protocol Version 4, Src: <router>, Dst: <ip public>
    0100 .... = Version: 4
    .... 0101 = Header Length: 20 bytes (5)
    Differentiated Services Field: 0xc0 (DSCP: CS6, ECN: Not-ECT)
    Total Length: 328
    Identification: 0x7c28 (31784)
    000. .... = Flags: 0x0
    ...0 0000 0000 0000 = Fragment Offset: 0
    Time to Live: 64
    Protocol: UDP (17)
    Header Checksum: 0x93d6 [validation disabled]
    [Header checksum status: Unverified]
    Source Address: <router>
    Destination Address: <ip public>
    [Stream index: 3]
User Datagram Protocol, Src Port: 67, Dst Port: 68
    Source Port: 67
    Destination Port: 68
    Length: 308
    Checksum: 0x5103 [unverified]
    [Checksum Status: Unverified]
    [Stream index: 9]
    [Stream Packet Number: 1893]
    [Timestamps]
    UDP payload (300 bytes)
Dynamic Host Configuration Protocol (Offer)
    Message type: Boot Reply (2)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0xf128f0f0
    Seconds elapsed: 0
    Bootp flags: 0x0000 (Unicast)
    Client IP address: 0.0.0.0
    Your (client) IP address: <ip public>
    Next server IP address: <server ip>
    Relay agent IP address: <dhcp ip>
    Client MAC address: PTInovacao_XX:XX:XX (00:06:XX:XX:XX:XX)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Offer)
        Length: 1
        DHCP: Offer (2)
    Option: (54) DHCP Server Identifier (<dhcp ip>)
        Length: 4
        DHCP Server Identifier: <dhcp ip>
    Option: (51) IP Address Lease Time
        Length: 4
        IP Address Lease Time: 4 hours (14400)
    Option: (1) Subnet Mask (255.255.254.0)
        Length: 4
        Subnet Mask: 255.255.254.0
    Option: (3) Router
        Length: 4
        Router: <router>
    Option: (6) Domain Name Server
        Length: 8
        Domain Name Server: 109.0.66.10
        Domain Name Server: 109.0.66.20
    Option: (255) End
        Option End: 255
    Padding: 00000000000000000000000000000000000000000000

Si je change l'interface du client dhcp pour interroger un dhcp local, le client fait bien un DHCP REQUEST et reçoit une IP.

Je ne vois pas ce qui peut bloquer. Une idée ?

ROS et RB Versions: 7.17

Je peux poster ici grâce au stack V6 (donc l'IPv6 fonctionne)

G8U5 · « **Réponse #1 le:** 08 février 2025 à 16:45:31 »

Trouvé!
Le DHCP OFFER est envoyé dans un VLAN id0 mal interprété dans le Mikrotik. Il faut mettre l'interface dans un bridge, et activer les filtres vlan.
J'ai récupérer l'IPv4.
Par contre au niveau des perfs. c'est mou.

zoc · « **Réponse #2 le:** 08 février 2025 à 19:11:09 »

Citation de: G8U5 le 08 février 2025 à 16:45:31

Par contre au niveau des perfs. c'est mou.

un CRS c'est un switch avec un minimum de fonctions de routage. Totalement inadapté sur une connexion fibre, et encore plus en IPv4 car il faut faire du NAT. Bref, chez Mikrotik il faut taper dans la gamme CCR ou RB...

G8U5 · « **Réponse #3 le:** 08 février 2025 à 22:28:03 »

Oui, je l'ai acheté en tant que switch, puis je me suis rendu compte que plus tard qu'il pouvait faire du routage, j'ai voulu tester pour voir...
Il va garder sa fonction principale du coup.
Je me demandais s'il pouvait passer en front et du coup récupérer le Bpi-R4 pour rapprocher le Wifi de là où il y en a besoin.
En testant, il ne dépassait pas 250mbs sur une liaison à 2Gbs, mou... même si ça doit sûrement pouvoir être optimisé.

dmfr · « **Réponse #4 le:** 11 février 2025 à 16:17:31 »

Citation de: zoc le 08 février 2025 à 19:11:09

un CRS c'est un switch avec un minimum de fonctions de routage. Totalement inadapté sur une connexion fibre, et encore plus en IPv4 car il faut faire du NAT. Bref, chez Mikrotik il faut taper dans la gamme CCR ou RB...

Et pourtant, ça fonctionne très bien !

https://lafibre.info/remplacer-livebox/remplacer-livebox-avec-un-crs309-et-rien-dautre/

Hugues · « **Réponse #5 le:** 11 février 2025 à 17:13:29 »

En L3HW oui, après c'est pas au niveau d'un vrai routeur sur tout le reste (vpn, firewall)

zoc · « **Réponse #6 le:** 11 février 2025 à 17:51:23 »

Citation de: dmfr le 11 février 2025 à 16:17:31

Et pourtant, ça fonctionne très bien !

https://lafibre.info/remplacer-livebox/remplacer-livebox-avec-un-crs309-et-rien-dautre/

Oui je sais, j'ai pas mentionné cette possibilité parce que bon, impossible de mettre la moindre règle de firewall sans désactiver tout l'offload hardware. C'est beau dans un lab