Hello +1 on veut bien le modèle des équipements
Ca pourrait être un bpdu stp qui declencherait une feature bpdu block soit côté Switch soit côté livebox, ou le renvoi ou autre d une trame type loopdetect , ou autre truc fun genre un host de l infra qui ferait du arp proxy . Ou encore mieux , déjà vu chez un client, un câble branche sur un boîtier CPL. Le bâtiment du client étant partage avec d autres entreprises, un boîtier CPL d une autre entreprise du bâtiment venait se synchroniser avec le boîtier CPL du client. Le client nous accusait de lui avoir mis une box GP alors qu il devait avoir un accès xxx pro. sympa le trou de sécu et fun a trouver :) Bref, le mieux serait de prendre un pc, lancer un Wireshark pour les trois cas de figure : branchement nominal, branchement sans la box orange (en prenant son port sur le Switch) et une trace direct sur la box orange. Et focus sur le proto arp + les protos L2 (stp etc) Comparer les résolutions arp pour les 2 cas où la livebox est sensée être joignable, ça sera un bon début :) côté Switch, voir s il y a des commandes pour virer tout proto proprio et les bpdu stp éventuellement. Avec le modèle des devices on aura peut être d autres pistes My 2 cents Le lun. 24 janv. 2022 à 21:48, David Ponzone <david.ponz...@gmail.com> a écrit : > Je comprends bien mais Jérémy a dit qu’avec un petit switch > non-manageable, ça marchait. > C’est ce qui me fait penser à des paquets incorrects au niveau ethernet > qu’un switch intelligent droppe, et donc la très majorité des clients n’ont > pas été impactés vu que pas de switch. > > Dans ton cas, c’est quoi le swtich ? > > > Le 24 janv. 2022 à 20:14, Jérome Fretigny <jfreti...@gmail.com> a écrit > : > > > > J ai rencontré un soucis similaire la semaine dernière lié à une maj de > firmware (reconnu par orange après 3 change de live box ) > > > > Dans mon cas j avais un réseau à plat, 34 postes sur le net, le reste > dans un réseau « parallèle ». Machines qui se voyaient entre eux mais qui > ne voyait pas la box > > > > J ai foutu un routeur et mis ma box orange en bridge, pb corrigé > > > >> Le 24 janv. 2022 à 20:10, David Ponzone <david.ponz...@gmail.com> a > écrit : > >> > >> Ok mais quel genre de MaJ fait qu’une Livebox ne marche plus quand > elle est mise dans un VLAN untag ? > >> A part envoyer des paquets avec un ethertype foireux, ou un autre > défaut, qui soient droppés ET par son coeur de réseau ET le switch Aruba, > je vois pas. > >> > >>> Le 24 janv. 2022 à 20:07, tho...@brenac.net a écrit : > >>> > >>> Je milite pour une MaJ du firmware des livebox, Nocturne & > simultanées. 2 sur 3 c'est possible par des différences de génération hard > (au sein même d'un Lb4) > >>> > >>> > >>> -----Original Message----- > >>> From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> On Behalf Of > David Ponzone > >>> Sent: 24 January 2022 18:07 > >>> To: Jérémy DUQUESNE <jeremy.duque...@ca-saintdie.fr> > >>> Cc: frnog-t...@frnog.org > >>> Subject: Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable > >>> > >>> Si je comprends bien, tu as des clients sur le LAN et une Livebox qui > sont isolés dans un VLAN (untag sur tous les ports de ce VLAN donc). > >>> Et ça se parle plus depuis quelques jours, seulement du côté Livebox. > >>> PC1 peut parler à PC2 > >>> Mais PC1 et PC2 ne voit pas la Livebox. > >>> > >>> Côté mac-address-table, ça donne quoi sur le coeur de réseau (c’est > quoi un coeur de réseau dans ce cas si c’est pas des switchs ?) ? > >>> Et côté PC1, il récupère pas la MAC de la Livebox ? > >>> Et si tu mets un PC3 à la place de Livebox avec son IP, que tu prends > une trace de ce côté, tu vois les ARP Request et les Reply ? > >>> Et PC1 arrive à atteindre PC3 dans ce cas ? > >>> SI oui, refaire pareil en remettant la Livebox, et en prenant une > trace côté LB (port mirror est ton ami): elle reçoit les arp-request et > elle répond ? > >>> > >>> Et si je comprends bien, y a pas de problème avec la 3eme Livebox dans > son VLAN à elle ? > >>> Tu as comparé les numéros de version de firmware Livebox (même si j’y > crois pas) ? > >>> > >>> Beau cas d’école, on va apprendre à mon avis 2 chose: > >>> -un truc incroyable > >>> ou > >>> -qu’il faut jamais dire que rien n’a été changé sur un réseau quand le > nombre de techs qui s’en occupent est > 1 > >>> > >>>>> Le 24 janv. 2022 à 17:36, Jérémy DUQUESNE via frnog <frnog@frnog.org> > a écrit : > >>>> > >>>> Bonjour à tous, > >>>> > >>>> Voilà quelques jours qu'avec mon équipe, nous rencontrons des soucis > de communication entre des livebox V4 de chez Orange et un cœur de réseau > et/ou des switchs de la marque Aruba. Cela fait au moins 4 ans que nous > possédons ces équipements et qu'ils sont interconnectés sur une > infrastructure en production. Ces 3 livebox FTTH sont chacune reliées sur > un port du cœur de réseau et chacun de ces ports à une configuration > untagged dans un VLAN différent. > >>>> C'est donc en fin de semaine dernière après plusieurs années de bon > fonctionnement sans aucune modification de cet architecture que le soucis > de communication s'est déclaré, en pleine nuit avec 2 livebox en même > temps. Par habitude, nous vérifions les journaux d'accès, la supervision et > les logs de chaque appareil sans rien y trouver d'anormal. > >>>> > >>>> Après avoir effectuer quelques tests : Modification du port sur la > box, modification du port sur le cœur, modification du RJ45, modification > du module sur le cœur, redémarrage des équipements et même utilisation d'un > switch manageable plutôt que le cœur; rien à faire. > >>>> > >>>> Lorsque je me branche sur le cœur j'arrive à atteindre les appareils > qui y sont connectés mais pas la livebox ni internet, quand je me branche > sur la livebox, j'arrive bien à atteindre internet et la livebox mais pas > les appareils sur le réseau. Pour conclure le tout, quand je connecte des > appareils sur un petit switch non manageable et la livebox, là tout > communique ensemble. C'est pour cela que j'en suis arrivé à soupçonner un > défaut de communication avec des équipements manageable et des VLAN. > >>>> > >>>> Auriez-vous connaissance d'un dysfonctionnement similaire et/ou d'une > mise à jour chez Orange qui serait susceptible d'expliquer cela ? > >>>> > >>>> Merci d'avance pour vos retours, > >>>> > >>>> > >>>> Jérémy DUQUESNE > >>>> Directeur technique des Systèmes d'Information > >>>> > >>>> Direction des Systèmes d'Information > >>>> Communauté d'agglomération de Saint-Dié-des-Vosges et Ville de > Saint-Dié-des-Vosges > >>>> > >>>> --------------------------- > >>>> Liste de diffusion du FRnOG > >>>> http://www.frnog.org/ > >>> > >>> > >>> --------------------------- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >>> > >>> > >> > >> > >> --------------------------- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
