problème réseau

Pause Café
#1

Bonjour à tous, je poste ici car mon problème n’est pas lié à Debian.

J’ai une connexion livebox fibre. Elle a des défauts dont 3 génants pour quelqu’un qui veut bidouiller un peu :

  • elle ne sait pas faire de loopback lorsqu’on utilise un nom de domaine.
  • certains ports non ouvrables ou instables… (21, 22, 80 pour ceux que j’ai testé)
  • il n’est pas possible de désactiver le routeur ou le DHCP sans perdre la télé et le téléphone.
    [size=85]Sans débattre de ça, car c’est pas là mon problème, il n’est pas vraiment possible de se passer de cette livebox si on veut garder la télévision et le téléphone. Y a bien un truc pour la télé, mais il fallait configurer des vlan, et j’avais pas envie d’en arriver là, sachant que le téléphone ne fonctionnerait quand même pas.[/size]

J’ai donc installé un routeur netgear (WNR3500Lv2) dans les adresses 10.0.0.x, il prend le wan sur la livebox, sur laquelle il est en ip fixe. J’ai configuré la DMZ de la livebox vers mon routeur. Et voilà. Je peux faire presque ce que je veux.

Voici le schémas de mon réseau. Le DHCP est installé sur mon serveur (à cause du PXE) Lorsque je redémarre la boxTV, c’est mon DHCP qui lui distribue une IP alors que la box n’est pas dans son réseau…

Quelqu’un a une idée ?

reseau.png695×534

#2

Je ne connais pas bien le fonctionnement de ce genre de router, mais comme ce n’est pas un firewall, ne laisse-t-il pas passer les demandes DHCP ?

Pour ma part, j’utilise une livebox play, j’ai coupé le DHCP (dans l’interface de la livebox, dans configuration avancé, Dhcp, et selectionner desactivé) pour qu’il soit géré par ma debian. le decodeur orange fonctionne toujours.

#3

Un routeur “normal” (qui n’est pas agent relais DHCP) ne devrait pas retransmettre les paquets DHCP.
Ça ne pourrait pas passer par le wifi ? Ça se produit aussi si le câble entre le port WAN du routeur et la box fibre est débranché ?

En tout cas comme contournement tu peux empêcher ton serveur DHCP de servir une adresse IP au décodeur TV en fonction de son adresse MAC.

#4

A oui pas bête du tout, pas pensé … +1

#5

Si le câble est débranché ça fonctionne très bien. C’est comme ça que j’ai découvert qu’il y avait un échange DHCP entre les 2 réseaux. (plus les logs sur le serveur pour vérifier)

Tous les appareils sont connectés en filaire, et le wifi de la livebox est coupé.

Tof > quand je faisais ça, je n’avais plus de téléphone ni de TV.

#6

Alors la fibre ne doit pas marcher pareil, mais c’est bizarre car si tu ne configure pas de vlan, et que tu as bien une ip orange de sortie, tu devrais avoir accès à la télé. Après le téléphone doit être branché en direct sur ta LB.

après verif oui ça ne marche pas pareil ^^ ( communaute.orange.fr/t5/TV-par-A … d-p/184359)

le Dhcp du router est bien désactivé ?

#7

Donc je ne vois pas d’autre coupable que le routeur. Il n’y a pas 50 façons que les paquets DHCP passent entre les deux réseaux :

  • routage : les paquets émis en broadcast limité comme les requêtes DHCP ne sont pas routables, c’est donc peu probable sauf énorme bug du routeur.
  • relais : le routeur ferait relais DHCP, mais je doute que ça fonctionne sans configuration explicite.
  • pontage : tu as sous-entendu que la livebox et le décodeur TV communiquaient sur du VLAN (ce qui est commun), il y a peut-être un bug dans la gestion des VLAN par le switch intégré du routeur (il n’est pas rare que le port ethernet WAN de ce type d’appareil fasse partie du même switch intégré que les ports LAN mais dans un VLAN différent).

A ta place je ferais une capture des paquets DHCP du décodeur avec en-tête ethernet et IP des deux côtés du routeur, pour voir si c’est ponté, routé ou relayé en comparant les adresses MAC et IP source et destination et le TTL entre l’entrée WAN et la sortie LAN.

#8

Tof > biensur, mais même s’il était activé, il le serait dans le réseau 10.0.0.0 et pas 192.168.1.0.

PascalHambourg > je ne connais pas trop ce genre de manips, je suppose qu’il faut utiliser wireshark. Je vais rechercher un peu, et je vous tiens au courant

#9

Ou tcpdump ou tshark en ligne de commande. Par exemple :

pour capturer les paquets DHCP sur l’interface eth0 et afficher leur en-tête ethernet.
Côté LAN, l’idéal est de le faire sur le serveur DHCP lui même.
Côté WAN, idéalement il faudrait intercaler une machine à deux interfaces en pont entre le routeur et les box afin de tout capturer même les trames unicast, mais à défaut une machine branchée sur le switch de la box verra au moins les trames broadcast.

#10

je suis tombé la dessus : gonzague.me/remplacer-sa-livebox … teur-linux

ça colle un peut avec le besoin, faut juste virer le router et mettre un pc (peu puissant 512 de ram et un dd de 10go) avec pfsense.

#11

excuse moi tof, mais c’est le hors sujet auquel je ne voulais pas tomber :

[quote=“vohu”]- il n’est pas possible de désactiver le routeur ou le DHCP sans perdre la télé et le téléphone.
Sans débattre de ça, car c’est pas là mon problème, il n’est pas vraiment possible de se passer de cette livebox si on veut garder la télévision et le téléphone. Y a bien un truc pour la télé, mais il fallait configurer des vlan, et j’avais pas envie d’en arriver là, sachant que le téléphone ne fonctionnerait quand même pas.[/quote]

#12

AH oui au file des réponses, j’en ai oublié les détails de la demande.
Bon … ben … pas mieux alors