Trouvé sur un forum lafibre.info (ça vaut ce que ça vaut…): "J'ai réussi à me passer de la Livebox avec le routeur MikroTik RouterBOARD RB2011UAS-RM. Pour se faire : • J'ai connecté Eth2 à l'ONT et dans l'interface j'ai renommé en "Eth2-Orange" MTU 1492, L2 MTU 1598, max L2 LTU 4074 • J'ai ensuite créé un VLAN avec VLAN ID 835 sur l'interface Eth2-Orange, que j'ai nommé Eth2-Orange-VLAN835 (sans cocher "Use Service Tag") / MTU 1492, L2 MTU 1594 • J'ai créer une liaison PPPoE sur l'interface Eth2-Orange-VLAN835, que j'ai nommé "WAN-PPPoE" / MTU 1492, Max MRU 1480 • dans IP > Firewal, Filters Rules : modifier pour "InInterface" : WAN-PPPoE • dans IP > Firewal, onglet Nat : modifier pour "Out Interface" : WAN-PPPoE «
Donc, à part le « Use Service Tag » , je vois mal ce qui peut coincer chez toi…. Le 26 oct. 2014 à 18:33, Nathan delhaye <cont...@nathan-delhaye.fr> a écrit : > Oui, je suis bien sur le VLAN 835. Et le CRS trouve bien le BAS en face, la > négo se fait bien en PPP. Le lien monte, mais au moment de s'authentifier via > CHAP, le handshake se fait bien (je vois bien passer les paquets), mais le > BAS me répond que ma réponse d'authentification est invalide. > > Le 26 octobre 2014 18:28, David Ponzone <david.ponz...@gmail.com> a écrit : > Pas que je pense que ton message est à sa place sur FRnOG, mais bon, tant > qu’on est là: tu tentes bien de monter le PPP sur le VLAN 835 ? > > Le 26 oct. 2014 à 18:15, Nathan delhaye <cont...@nathan-delhaye.fr> a écrit : > > > Bonjour la liste, > > > > J'essaye actuellement de me débarrasser de la liveboiboite fibre pour la > > remplacer par un Mikrotik CRS125-24G-1S et je fais face à un problème un > > peu étrange. Je précise que je garde le convertisseur fibre =>ethernet > > Huawei qu'Orange donne parce que j'aime bien les services secrets Chinois > > et surtout que je n'ai aucune idée de comment setup une fibre monobrin sur > > le CRS (ni si c'est possible). Mais le problème n'est pas là. > > > > Le discovery ppp passe bien sans souci, mais je me fais systématiquement > > jeter lors de l'authentification CHAP. Je précise que j'ai bien vérifié 50 > > fois le couple user/mdp hein :) > > > > J'ai remarqué deux différences dans les paquets CHAP Response qu'envoient > > la Livebox et le CRS : > > > > > > - Le challenge (normal) > > - Le nombre d'octets de bourrage à la fin du paquet > > > > > > Je m'explique. Normalement un paquet CHAP Response a cette tête : > > > > - 1 octet Code : ici 2 = Response > > - 1 octet ID : ici 1 mais on s'en fout > > - 2 octet Length CHAP : dans mon cas 32 = La taille du paquet CHAP > > - 1 octet Longueur Challenge : dans mon cas 16 > > - 16 octets Challenge > > - Le reste c'est le "Name" CHAP, donc l'ID. Chez Orange c'est quelque > > chose comme fti/xxxxxxx donc 11 octets > > > > > > On a bien 1+1+2+1+16+11 = 32. > > > > La RFC 1994 dit que tout ce qui suit la longueur Length précisé dans > > l'en-tête du paquet doit être ignoré, or la différence est précisément > > après. Mon CRS ajoute 4 octets 0x00 à la fin (après les 32 octets) alors > > que la LB n'en met que deux. Est-ce qu'il est possible que ce genre de > > différence soit à l'origine du problème? > > > > Si non est-ce que vous avez déjà eu ce genre de problème? > > > > Pour info : voici ma conf PPPoE sur le CRS : > > > > /interface pppoe-client > > add ac-name="" add-default-route=yes allow=pap,chap > > default-route-distance=1 dial-on-demand=no disabled=no > > interface=internet-orange keepalive-timeout=60 \ > > max-mru=1492 max-mtu=1492 mrru=disabled name=pppoe-orange > > password=xxxxxxx profile=default service-name="" use-peer-dns=yes > > user=fti/rwh2y29 > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > -- > Nathan Delhaye > 06 69 27 64 25 > 0805 696 494 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/