Trouvé sur un forum lafibre.info (ça vaut ce que ça vaut…):
"J'ai réussi à me passer de la Livebox avec le routeur MikroTik RouterBOARD
RB2011UAS-RM.
Pour se faire :
• J'ai connecté Eth2 à l'ONT et dans l'interface j'ai renommé en
"Eth2-Orange" MTU 1492, L2 MTU 1598, max L2 LTU 4074
• J'ai ensuite créé un VLAN avec VLAN ID 835 sur l'interface
Eth2-Orange, que j'ai nommé Eth2-Orange-VLAN835 (sans cocher "Use Service Tag")
/ MTU 1492, L2 MTU 1594
• J'ai créer une liaison PPPoE sur l'interface Eth2-Orange-VLAN835, que
j'ai nommé "WAN-PPPoE" / MTU 1492, Max MRU 1480
• dans IP > Firewal, Filters Rules : modifier pour "InInterface" :
WAN-PPPoE
• dans IP > Firewal, onglet Nat : modifier pour "Out Interface" :
WAN-PPPoE
«
Donc, à part le « Use Service Tag » , je vois mal ce qui peut coincer chez toi….
Le 26 oct. 2014 à 18:33, Nathan delhaye <cont...@nathan-delhaye.fr> a écrit :
> Oui, je suis bien sur le VLAN 835. Et le CRS trouve bien le BAS en face, la
> négo se fait bien en PPP. Le lien monte, mais au moment de s'authentifier via
> CHAP, le handshake se fait bien (je vois bien passer les paquets), mais le
> BAS me répond que ma réponse d'authentification est invalide.
>
> Le 26 octobre 2014 18:28, David Ponzone <david.ponz...@gmail.com> a écrit :
> Pas que je pense que ton message est à sa place sur FRnOG, mais bon, tant
> qu’on est là: tu tentes bien de monter le PPP sur le VLAN 835 ?
>
> Le 26 oct. 2014 à 18:15, Nathan delhaye <cont...@nathan-delhaye.fr> a écrit :
>
> > Bonjour la liste,
> >
> > J'essaye actuellement de me débarrasser de la liveboiboite fibre pour la
> > remplacer par un Mikrotik CRS125-24G-1S et je fais face à un problème un
> > peu étrange. Je précise que je garde le convertisseur fibre =>ethernet
> > Huawei qu'Orange donne parce que j'aime bien les services secrets Chinois
> > et surtout que je n'ai aucune idée de comment setup une fibre monobrin sur
> > le CRS (ni si c'est possible). Mais le problème n'est pas là.
> >
> > Le discovery ppp passe bien sans souci, mais je me fais systématiquement
> > jeter lors de l'authentification CHAP. Je précise que j'ai bien vérifié 50
> > fois le couple user/mdp hein :)
> >
> > J'ai remarqué deux différences dans les paquets CHAP Response qu'envoient
> > la Livebox et le CRS :
> >
> >
> > - Le challenge (normal)
> > - Le nombre d'octets de bourrage à la fin du paquet
> >
> >
> > Je m'explique. Normalement un paquet CHAP Response a cette tête :
> >
> > - 1 octet Code : ici 2 = Response
> > - 1 octet ID : ici 1 mais on s'en fout
> > - 2 octet Length CHAP : dans mon cas 32 = La taille du paquet CHAP
> > - 1 octet Longueur Challenge : dans mon cas 16
> > - 16 octets Challenge
> > - Le reste c'est le "Name" CHAP, donc l'ID. Chez Orange c'est quelque
> > chose comme fti/xxxxxxx donc 11 octets
> >
> >
> > On a bien 1+1+2+1+16+11 = 32.
> >
> > La RFC 1994 dit que tout ce qui suit la longueur Length précisé dans
> > l'en-tête du paquet doit être ignoré, or la différence est précisément
> > après. Mon CRS ajoute 4 octets 0x00 à la fin (après les 32 octets) alors
> > que la LB n'en met que deux. Est-ce qu'il est possible que ce genre de
> > différence soit à l'origine du problème?
> >
> > Si non est-ce que vous avez déjà eu ce genre de problème?
> >
> > Pour info : voici ma conf PPPoE sur le CRS :
> >
> > /interface pppoe-client
> > add ac-name="" add-default-route=yes allow=pap,chap
> > default-route-distance=1 dial-on-demand=no disabled=no
> > interface=internet-orange keepalive-timeout=60 \
> > max-mru=1492 max-mtu=1492 mrru=disabled name=pppoe-orange
> > password=xxxxxxx profile=default service-name="" use-peer-dns=yes
> > user=fti/rwh2y29
> >
> > ---------------------------
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
>
>
> --
> Nathan Delhaye
> 06 69 27 64 25
> 0805 696 494
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
