2014-10-26 18:15 GMT+01:00 Nathan delhaye <cont...@nathan-delhaye.fr>:
> Bonjour la liste, > > J'essaye actuellement de me débarrasser de la liveboiboite fibre pour la > remplacer par un Mikrotik CRS125-24G-1S et je fais face à un problème un > peu étrange. Je précise que je garde le convertisseur fibre =>ethernet > Huawei qu'Orange donne parce que j'aime bien les services secrets Chinois > et surtout que je n'ai aucune idée de comment setup une fibre monobrin sur > le CRS (ni si c'est possible). Mais le problème n'est pas là. > > Le discovery ppp passe bien sans souci, mais je me fais systématiquement > jeter lors de l'authentification CHAP. Je précise que j'ai bien vérifié 50 > fois le couple user/mdp hein :) > > J'ai remarqué deux différences dans les paquets CHAP Response qu'envoient > la Livebox et le CRS : > > - Le challenge (normal) > - Le nombre d'octets de bourrage à la fin du paquet > > > Je m'explique. Normalement un paquet CHAP Response a cette tête : > > - 1 octet Code : ici 2 = Response > - 1 octet ID : ici 1 mais on s'en fout > - 2 octet Length CHAP : dans mon cas 32 = La taille du paquet CHAP > - 1 octet Longueur Challenge : dans mon cas 16 > - 16 octets Challenge > - Le reste c'est le "Name" CHAP, donc l'ID. Chez Orange c'est quelque > chose comme fti/xxxxxxx donc 11 octets > > > On a bien 1+1+2+1+16+11 = 32. > > La RFC 1994 dit que tout ce qui suit la longueur Length précisé dans > l'en-tête du paquet doit être ignoré, or la différence est précisément > après. Mon CRS ajoute 4 octets 0x00 à la fin (après les 32 octets) alors > que la LB n'en met que deux. Est-ce qu'il est possible que ce genre de > différence soit à l'origine du problème? > > Si non est-ce que vous avez déjà eu ce genre de problème? > Salut, Même si cela ne réponds pas à la question (désolé, je n'ai jamais creusé moi-même dans le détails du protocole), je peux te dire que monter le PPP d'une fibre orange sur un pfsense fonctionne bien, et cela sans option/tunning particulier. Une idée pourrait donc être de faire un autre test avec un pfsense (c'est du freeBSD, donc tu vas pouvoir vérifier tranquillement ce que tu veux dans les paquets échangés) et cela te permettra peut-être de vérifier ton hypothèse. NB: l'utilisation que je décris est avec un abonnement Zen Fibre (particulier) qui a depuis été transformé en abo pro fibre 200M. Et bien entendu, il s'agit de PPP sur l'interface VLAN 835. -- Florent --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
