Bonjour la liste,
J'essaye actuellement de me débarrasser de la liveboiboite fibre pour la
remplacer par un Mikrotik CRS125-24G-1S et je fais face à un problème un
peu étrange. Je précise que je garde le convertisseur fibre =>ethernet
Huawei qu'Orange donne parce que j'aime bien les services secrets Chinois
et surtout que je n'ai aucune idée de comment setup une fibre monobrin sur
le CRS (ni si c'est possible). Mais le problème n'est pas là.
Le discovery ppp passe bien sans souci, mais je me fais systématiquement
jeter lors de l'authentification CHAP. Je précise que j'ai bien vérifié 50
fois le couple user/mdp hein :)
J'ai remarqué deux différences dans les paquets CHAP Response qu'envoient
la Livebox et le CRS :
- Le challenge (normal)
- Le nombre d'octets de bourrage à la fin du paquet
Je m'explique. Normalement un paquet CHAP Response a cette tête :
- 1 octet Code : ici 2 = Response
- 1 octet ID : ici 1 mais on s'en fout
- 2 octet Length CHAP : dans mon cas 32 = La taille du paquet CHAP
- 1 octet Longueur Challenge : dans mon cas 16
- 16 octets Challenge
- Le reste c'est le "Name" CHAP, donc l'ID. Chez Orange c'est quelque
chose comme fti/xxxxxxx donc 11 octets
On a bien 1+1+2+1+16+11 = 32.
La RFC 1994 dit que tout ce qui suit la longueur Length précisé dans
l'en-tête du paquet doit être ignoré, or la différence est précisément
après. Mon CRS ajoute 4 octets 0x00 à la fin (après les 32 octets) alors
que la LB n'en met que deux. Est-ce qu'il est possible que ce genre de
différence soit à l'origine du problème?
Si non est-ce que vous avez déjà eu ce genre de problème?
Pour info : voici ma conf PPPoE sur le CRS :
/interface pppoe-client
add ac-name="" add-default-route=yes allow=pap,chap
default-route-distance=1 dial-on-demand=no disabled=no
interface=internet-orange keepalive-timeout=60 \
max-mru=1492 max-mtu=1492 mrru=disabled name=pppoe-orange
password=xxxxxxx profile=default service-name="" use-peer-dns=yes
user=fti/rwh2y29
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
