Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable
Jérémy, Et sinon, virer les Livebox complètement, ça te branche pas ? Tant qu’à passer du temps, c’est plus productif que debugger les merdes d’Orange… > Le 25 janv. 2022 à 18:19, Jérémy DUQUESNE a > écrit : > > Bonjour à tous, > > Merci à vous tous déjà pour vos retours d'expérience, vos conseils et vos > idées de résolution. > > Je vais essayer d'être le plus précis possible afin de répondre à ceux qui > avaient quelques questions. Le cœur de réseau est bien utilisé comme un > switch, j'avais gardé cette dénomination dans mes explications afin de le > distinguer d'un autre switch manageable que nous avions utilisé durant nos > tests. L'usage des VLAN est en effet pour isoler différents réseaux avec > chacun leurs utilisateurs et chacun sa livebox. Les connexions sur les ports > du cœur de réseau sont bien réglés en auto-négociation. > > On est bien d'accord que PC1 voit PC3 et PC3 voit PC1 mais ni PC1, ni PC3 ne > voient la livebox. Lorsque je met un PCtest sur l'une des prises réseaux de > la livebox, PCtest voit la livebox mais ne voit pas PC1, ni PC2. Lorsque je > met PCtest sur le coeur de réseau à la place de la livebox en réglant > manuellement l'IP et en utilisant celle qu'avait la livebox, PCtest voit bien > PC1 et PC3 et vice-versa. Nous avons aussi vérifier, les 3 livebox ne > présentent pas la même adresse MAC. > > Le cœur, il s'agit d'un Aruba HP Switch 8206zl (J9477A) avec le firmware > K.15.18.0014, ROM K.15.30. > La box 1, celle opérationnelle est une Livebox Pro v4 du fabricant Sagemcom > avec version logicielle SG91171128 > La box 2, celle en défaut de communication est une Livebox Pro v4 du > fabricant Sagemcom avec version logicielle SG91171128 > La box 3, celle en défaut de communication est une Livebox Pro v4 du > fabricant Sagemcom avec version logicielle SG91171128 > > Je vais suivre vos conseils et désactiver le BPDU et de la détection de loop > sur les ports utilisés par les Livebox afin de voir si cela à un effet. Nous > avions également eu l'idée de faire du mirroring afin d'analyser les échanges > ARP avec Wireshark. Nous allons essayer et voir les résultats. > > Au plaisir de vous lire, > > Bien à vous, > > Jérémy DUQUESNE > Directeur technique des Systèmes d'Information > Direction des Systèmes d'Information > Communauté d'agglomération de Saint-Dié-des-Vosges et Ville de > Saint-Dié-des-Vosges > jeremy.duque...@ca-saintdie.fr <mailto:jeremy.duque...@ca-saintdie.fr> > <https://www.youtube.com/user/deodaTV> > > De: "Steeve BEAUVAIS - Société Serinya Telecom" > > À: "Pierre LANCASTRE" > Cc: "David Ponzone" , "Jérome Fretigny" > , "Thomas.brenac" , "Jérémy DUQUESNE" > , "frnog-tech" > Envoyé: Mardi 25 Janvier 2022 00:13:58 > Objet: Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable > > Bonjour Jérémy, > > Comme l'évoque Pierre, s'il t'est possible d'envoyer une capture de trames de > l'interface du switch connectée à l'une des livebox problématique je dis pas > non :) > > En parallèle, les ref matériel et les versions de firmware sont identiques > entre les 3 livebox où est ce que tu vois une différence entre la livebox ok > et les autres? > > Cordialement, > > Steeve Beauvais > > Ce message a été envoyé depuis un appareil mobile. > > Le lun. 24 janv. 2022 à 22:07, Pierre LANCASTRE <mailto:pierre.lancas...@gmail.com>> a écrit : > Hello > > +1 on veut bien le modèle des équipements > > Ca pourrait être un bpdu stp qui declencherait une feature bpdu block soit > côté Switch soit côté livebox, ou le renvoi ou autre d une trame type > loopdetect , ou autre truc fun genre un host de l infra qui ferait du arp > proxy . Ou encore mieux , déjà vu chez un client, un câble branche sur un > boîtier CPL. > Le bâtiment du client étant partage avec d autres entreprises, un boîtier > CPL d une autre entreprise du bâtiment venait se synchroniser avec le > boîtier CPL du client. Le client nous accusait de lui avoir mis une box GP > alors qu il devait avoir un accès xxx pro. sympa le trou de sécu et fun a > trouver :) > Bref, le mieux serait de prendre un pc, lancer un Wireshark pour les trois > cas de figure : branchement nominal, branchement sans la box orange (en > prenant son port sur le Switch) et une trace direct sur la box orange. Et > focus sur le proto arp + les protos L2 (stp etc) > Comparer les résolutions arp pour les 2 cas où la livebox est sensée être > joignable, ça sera un bon début :) côté Switch, voir s il y a des commandes > pour virer tout proto proprio et les bpdu stp éventuellement. Avec le > modèle des devices on aura p
Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable
Bonjour à tous, Merci à vous tous déjà pour vos retours d'expérience, vos conseils et vos idées de résolution. Je vais essayer d'être le plus précis possible afin de répondre à ceux qui avaient quelques questions. Le cœur de réseau est bien utilisé comme un switch, j'avais gardé cette dénomination dans mes explications afin de le distinguer d'un autre switch manageable que nous avions utilisé durant nos tests. L'usage des VLAN est en effet pour isoler différents réseaux avec chacun leurs utilisateurs et chacun sa livebox. Les connexions sur les ports du cœur de réseau sont bien réglés en auto-négociation. On est bien d'accord que PC1 voit PC3 et PC3 voit PC1 mais ni PC1, ni PC3 ne voient la livebox. Lorsque je met un PCtest sur l'une des prises réseaux de la livebox, PCtest voit la livebox mais ne voit pas PC1, ni PC2. Lorsque je met PCtest sur le coeur de réseau à la place de la livebox en réglant manuellement l'IP et en utilisant celle qu'avait la livebox, PCtest voit bien PC1 et PC3 et vice-versa. Nous avons aussi vérifier, les 3 livebox ne présentent pas la même adresse MAC. Le cœur, il s'agit d'un Aruba HP Switch 8206zl (J9477A) avec le firmware K.15.18.0014, ROM K.15.30. La box 1, celle opérationnelle est une Livebox Pro v4 du fabricant Sagemcom avec version logicielle SG91171128 La box 2, celle en défaut de communication est une Livebox Pro v4 du fabricant Sagemcom avec version logicielle SG91171128 La box 3, celle en défaut de communication est une Livebox Pro v4 du fabricant Sagemcom avec version logicielle SG91171128 Je vais suivre vos conseils et désactiver le BPDU et de la détection de loop sur les ports utilisés par les Livebox afin de voir si cela à un effet. Nous avions également eu l'idée de faire du mirroring afin d'analyser les échanges ARP avec Wireshark. Nous allons essayer et voir les résultats. Au plaisir de vous lire, Bien à vous, Jérémy DUQUESNE Directeur technique des Systèmes d'Information Direction des Systèmes d'Information Communauté d'agglomération de Saint-Dié-des-Vosges et Ville de Saint-Dié-des-Vosges [ mailto:jeremy.duque...@ca-saintdie.fr | jeremy.duque...@ca-saintdie.fr ] [ https://www.youtube.com/user/deodaTV ] De: "Steeve BEAUVAIS - Société Serinya Telecom" À: "Pierre LANCASTRE" Cc: "David Ponzone" , "Jérome Fretigny" , "Thomas.brenac" , "Jérémy DUQUESNE" , "frnog-tech" Envoyé: Mardi 25 Janvier 2022 00:13:58 Objet: Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable Bonjour Jérémy, Comme l'évoque Pierre, s'il t'est possible d'envoyer une capture de trames de l'interface du switch connectée à l'une des livebox problématique je dis pas non :) En parallèle, les ref matériel et les versions de firmware sont identiques entre les 3 livebox où est ce que tu vois une différence entre la livebox ok et les autres? Cordialement, Steeve Beauvais Ce message a été envoyé depuis un appareil mobile. Le lun. 24 janv. 2022 à 22:07, Pierre LANCASTRE < [ mailto:pierre.lancas...@gmail.com | pierre.lancas...@gmail.com ] > a écrit : Hello +1 on veut bien le modèle des équipements Ca pourrait être un bpdu stp qui declencherait une feature bpdu block soit côté Switch soit côté livebox, ou le renvoi ou autre d une trame type loopdetect , ou autre truc fun genre un host de l infra qui ferait du arp proxy . Ou encore mieux , déjà vu chez un client, un câble branche sur un boîtier CPL. Le bâtiment du client étant partage avec d autres entreprises, un boîtier CPL d une autre entreprise du bâtiment venait se synchroniser avec le boîtier CPL du client. Le client nous accusait de lui avoir mis une box GP alors qu il devait avoir un accès xxx pro. sympa le trou de sécu et fun a trouver :) Bref, le mieux serait de prendre un pc, lancer un Wireshark pour les trois cas de figure : branchement nominal, branchement sans la box orange (en prenant son port sur le Switch) et une trace direct sur la box orange. Et focus sur le proto arp + les protos L2 (stp etc) Comparer les résolutions arp pour les 2 cas où la livebox est sensée être joignable, ça sera un bon début :) côté Switch, voir s il y a des commandes pour virer tout proto proprio et les bpdu stp éventuellement. Avec le modèle des devices on aura peut être d autres pistes My 2 cents Le lun. 24 janv. 2022 à 21:48, David Ponzone < [ mailto:david.ponz...@gmail.com | david.ponz...@gmail.com ] > a écrit : > Je comprends bien mais Jérémy a dit qu’avec un petit switch > non-manageable, ça marchait. > C’est ce qui me fait penser à des paquets incorrects au niveau ethernet > qu’un switch intelligent droppe, et donc la très majorité des clients n’ont > pas été impactés vu que pas de switch. > > Dans ton cas, c’est quoi le swtich ? > > > Le 24 janv. 2022 à 20:14, Jérome Fretigny < [ mailto:jfreti...@gmail.com | > &g
RE: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable
Bonjour, Il y'a bien un déploiement en cours, ce qui peut expliquer ces changements soudains https://lafibre.info/orange-les-news/nouvelle-mise-a-jour-firmware-livebox5/108/ Globalement, Orange semble travailler au bon fonctionnement de son répétiteur wifi, qui lui-même est sensible aux BPDU dans certains cas. D'autres FAI traitent le même sujet, on se souvient de free et du répétiteur pop. (Free demandait au début de désactiver SPT, d'autoriser les BPDU traversantes et le multicast inconnu. Je ne sais pas ce qu'il en est maintenant) À titre personnel, ma LB 4 a coupé son wifi ainsi que celui du répétiteur en pleine journée semaine dernière, j'ai dû le réactiver manuellement 2h plus tard. Il m'arrive de devoir redémarrer le répétiteur, je vois des devices IoT disparaitre de mon home assistant alors qu'ils accrochent le répétiteur. Je pense que malgré l'immense base de clients, l'opérateur ne cherche pas à aller au-delà du cas LB > switch non manageable > PC. Preuve en est l'absence de routes IPv4 privées ou de DHCPv6-PD... Personnellement j'attends le déploiement d'IPv6 par Bouygues dans ma zone pour changer et prendre une solution de routeur et wifi en propre avec du NAT44 DMZ + DHCP-PD pour IPv6. Je recommanderais également à toute personne voulant utiliser du FTTh en pro de prendre un abo qui va avec, il y'a plein de personnes ici ou sur lafibre.info qui savent fournir leur service via diverses collectes à un tarif tout à fait intéressant. C'est adapté à l'usage évoqué ici, pas de surprise. D'autant qu'historiquement, on sait qui est le FAI le plus farceur. Après pour le fun on peut se battre à essayer de faire de l'orange sans livebox avec aujourd'hui son DHCP custom, demain peut-être un BPDU custom aussi etc. Pas idéal pour de la prod mais il y'a des dizaines de pages de gens qui adaptent opnsense / pfsense et openwrt aux spécificités orange. Pour terminer, pour faire du multi WAN propre, il y'a un excellent package pour ça dans openWRT, pas pratique pour IPv6 cependant. Il y a très longtemps j'avais 3*30 mb/s numéricable grâce à la 1re version de ce package et 3 modems/décodeurs TV. Jean-Charles Bisecco -Message d'origine- De : frnog-requ...@frnog.org De la part de Steeve BEAUVAIS - Société Serinya Telecom Envoyé : mardi 25 janvier 2022 00:14 À : Pierre LANCASTRE Cc : David Ponzone ; Jérome Fretigny ; Thomas.brenac ; Jérémy DUQUESNE ; FRnOG Objet : Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable Bonjour Jérémy, Comme l'évoque Pierre, s'il t'est possible d'envoyer une capture de trames de l'interface du switch connectée à l'une des livebox problématique je dis pas non :) En parallèle, les ref matériel et les versions de firmware sont identiques entre les 3 livebox où est ce que tu vois une différence entre la livebox ok et les autres? Cordialement, Steeve Beauvais Ce message a été envoyé depuis un appareil mobile. Le lun. 24 janv. 2022 à 22:07, Pierre LANCASTRE a écrit : > Hello > > +1 on veut bien le modèle des équipements > > Ca pourrait être un bpdu stp qui declencherait une feature bpdu block > soit côté Switch soit côté livebox, ou le renvoi ou autre d une trame > type loopdetect , ou autre truc fun genre un host de l infra qui > ferait du arp proxy . Ou encore mieux , déjà vu chez un client, un > câble branche sur un boîtier CPL. > Le bâtiment du client étant partage avec d autres entreprises, un > boîtier CPL d une autre entreprise du bâtiment venait se synchroniser > avec le boîtier CPL du client. Le client nous accusait de lui avoir > mis une box GP alors qu il devait avoir un accès xxx pro. sympa le > trou de sécu et fun a trouver :) Bref, le mieux serait de prendre un > pc, lancer un Wireshark pour les trois cas de figure : branchement > nominal, branchement sans la box orange (en prenant son port sur le > Switch) et une trace direct sur la box orange. Et focus sur le proto > arp + les protos L2 (stp etc) Comparer les résolutions arp pour les 2 > cas où la livebox est sensée être joignable, ça sera un bon début :) > côté Switch, voir s il y a des commandes pour virer tout proto proprio > et les bpdu stp éventuellement. Avec le modèle des devices on aura > peut être d autres pistes > > My 2 cents > > > > Le lun. 24 janv. 2022 à 21:48, David Ponzone > a écrit : > > > Je comprends bien mais Jérémy a dit qu’avec un petit switch > > non-manageable, ça marchait. > > C’est ce qui me fait penser à des paquets incorrects au niveau > > ethernet qu’un switch intelligent droppe, et donc la très majorité > > des clients > n’ont > > pas été impactés vu que pas de switch. > > > > Dans ton cas, c’est quoi le swtich ? > > > > > Le 24 janv. 2022 à 20:14, Jérome Fretigny a > écrit > > : > > > > > > J ai rencontré un soucis si
Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable
Bonjour Jérémy, Comme l'évoque Pierre, s'il t'est possible d'envoyer une capture de trames de l'interface du switch connectée à l'une des livebox problématique je dis pas non :) En parallèle, les ref matériel et les versions de firmware sont identiques entre les 3 livebox où est ce que tu vois une différence entre la livebox ok et les autres? Cordialement, Steeve Beauvais Ce message a été envoyé depuis un appareil mobile. Le lun. 24 janv. 2022 à 22:07, Pierre LANCASTRE a écrit : > Hello > > +1 on veut bien le modèle des équipements > > Ca pourrait être un bpdu stp qui declencherait une feature bpdu block soit > côté Switch soit côté livebox, ou le renvoi ou autre d une trame type > loopdetect , ou autre truc fun genre un host de l infra qui ferait du arp > proxy . Ou encore mieux , déjà vu chez un client, un câble branche sur un > boîtier CPL. > Le bâtiment du client étant partage avec d autres entreprises, un boîtier > CPL d une autre entreprise du bâtiment venait se synchroniser avec le > boîtier CPL du client. Le client nous accusait de lui avoir mis une box GP > alors qu il devait avoir un accès xxx pro. sympa le trou de sécu et fun a > trouver :) > Bref, le mieux serait de prendre un pc, lancer un Wireshark pour les trois > cas de figure : branchement nominal, branchement sans la box orange (en > prenant son port sur le Switch) et une trace direct sur la box orange. Et > focus sur le proto arp + les protos L2 (stp etc) > Comparer les résolutions arp pour les 2 cas où la livebox est sensée être > joignable, ça sera un bon début :) côté Switch, voir s il y a des commandes > pour virer tout proto proprio et les bpdu stp éventuellement. Avec le > modèle des devices on aura peut être d autres pistes > > My 2 cents > > > > Le lun. 24 janv. 2022 à 21:48, David Ponzone a > écrit : > > > Je comprends bien mais Jérémy a dit qu’avec un petit switch > > non-manageable, ça marchait. > > C’est ce qui me fait penser à des paquets incorrects au niveau ethernet > > qu’un switch intelligent droppe, et donc la très majorité des clients > n’ont > > pas été impactés vu que pas de switch. > > > > Dans ton cas, c’est quoi le swtich ? > > > > > Le 24 janv. 2022 à 20:14, Jérome Fretigny a > écrit > > : > > > > > > J ai rencontré un soucis similaire la semaine dernière lié à une maj de > > firmware (reconnu par orange après 3 change de live box ) > > > > > > Dans mon cas j avais un réseau à plat, 34 postes sur le net, le reste > > dans un réseau « parallèle ». Machines qui se voyaient entre eux mais > qui > > ne voyait pas la box > > > > > > J ai foutu un routeur et mis ma box orange en bridge, pb corrigé > > > > > >> Le 24 janv. 2022 à 20:10, David Ponzone a > > écrit : > > >> > > >> Ok mais quel genre de MaJ fait qu’une Livebox ne marche plus quand > > elle est mise dans un VLAN untag ? > > >> A part envoyer des paquets avec un ethertype foireux, ou un autre > > défaut, qui soient droppés ET par son coeur de réseau ET le switch Aruba, > > je vois pas. > > >> > > >>> Le 24 janv. 2022 à 20:07, tho...@brenac.net a écrit : > > >>> > > >>> Je milite pour une MaJ du firmware des livebox, Nocturne & > > simultanées. 2 sur 3 c'est possible par des différences de génération > hard > > (au sein même d'un Lb4) > > >>> > > >>> > > >>> -Original Message- > > >>> From: frnog-requ...@frnog.org On Behalf Of > > David Ponzone > > >>> Sent: 24 January 2022 18:07 > > >>> To: Jérémy DUQUESNE > > >>> Cc: frnog-t...@frnog.org > > >>> Subject: Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable > > >>> > > >>> Si je comprends bien, tu as des clients sur le LAN et une Livebox qui > > sont isolés dans un VLAN (untag sur tous les ports de ce VLAN donc). > > >>> Et ça se parle plus depuis quelques jours, seulement du côté Livebox. > > >>> PC1 peut parler à PC2 > > >>> Mais PC1 et PC2 ne voit pas la Livebox. > > >>> > > >>> Côté mac-address-table, ça donne quoi sur le coeur de réseau (c’est > > quoi un coeur de réseau dans ce cas si c’est pas des switchs ?) ? > > >>> Et côté PC1, il récupère pas la MAC de la Livebox ? > > >>> Et si tu mets un PC3 à la place de Livebox avec son IP, que tu prends > > une trace de ce côté, tu vois les ARP Request et les Reply ? > > >>> Et PC1 arrive à atteindre PC3 dans ce cas ? > > >>> SI o
Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable
Hello +1 on veut bien le modèle des équipements Ca pourrait être un bpdu stp qui declencherait une feature bpdu block soit côté Switch soit côté livebox, ou le renvoi ou autre d une trame type loopdetect , ou autre truc fun genre un host de l infra qui ferait du arp proxy . Ou encore mieux , déjà vu chez un client, un câble branche sur un boîtier CPL. Le bâtiment du client étant partage avec d autres entreprises, un boîtier CPL d une autre entreprise du bâtiment venait se synchroniser avec le boîtier CPL du client. Le client nous accusait de lui avoir mis une box GP alors qu il devait avoir un accès xxx pro. sympa le trou de sécu et fun a trouver :) Bref, le mieux serait de prendre un pc, lancer un Wireshark pour les trois cas de figure : branchement nominal, branchement sans la box orange (en prenant son port sur le Switch) et une trace direct sur la box orange. Et focus sur le proto arp + les protos L2 (stp etc) Comparer les résolutions arp pour les 2 cas où la livebox est sensée être joignable, ça sera un bon début :) côté Switch, voir s il y a des commandes pour virer tout proto proprio et les bpdu stp éventuellement. Avec le modèle des devices on aura peut être d autres pistes My 2 cents Le lun. 24 janv. 2022 à 21:48, David Ponzone a écrit : > Je comprends bien mais Jérémy a dit qu’avec un petit switch > non-manageable, ça marchait. > C’est ce qui me fait penser à des paquets incorrects au niveau ethernet > qu’un switch intelligent droppe, et donc la très majorité des clients n’ont > pas été impactés vu que pas de switch. > > Dans ton cas, c’est quoi le swtich ? > > > Le 24 janv. 2022 à 20:14, Jérome Fretigny a écrit > : > > > > J ai rencontré un soucis similaire la semaine dernière lié à une maj de > firmware (reconnu par orange après 3 change de live box ) > > > > Dans mon cas j avais un réseau à plat, 34 postes sur le net, le reste > dans un réseau « parallèle ». Machines qui se voyaient entre eux mais qui > ne voyait pas la box > > > > J ai foutu un routeur et mis ma box orange en bridge, pb corrigé > > > >> Le 24 janv. 2022 à 20:10, David Ponzone a > écrit : > >> > >> Ok mais quel genre de MaJ fait qu’une Livebox ne marche plus quand > elle est mise dans un VLAN untag ? > >> A part envoyer des paquets avec un ethertype foireux, ou un autre > défaut, qui soient droppés ET par son coeur de réseau ET le switch Aruba, > je vois pas. > >> > >>> Le 24 janv. 2022 à 20:07, tho...@brenac.net a écrit : > >>> > >>> Je milite pour une MaJ du firmware des livebox, Nocturne & > simultanées. 2 sur 3 c'est possible par des différences de génération hard > (au sein même d'un Lb4) > >>> > >>> > >>> -----Original Message- > >>> From: frnog-requ...@frnog.org On Behalf Of > David Ponzone > >>> Sent: 24 January 2022 18:07 > >>> To: Jérémy DUQUESNE > >>> Cc: frnog-t...@frnog.org > >>> Subject: Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable > >>> > >>> Si je comprends bien, tu as des clients sur le LAN et une Livebox qui > sont isolés dans un VLAN (untag sur tous les ports de ce VLAN donc). > >>> Et ça se parle plus depuis quelques jours, seulement du côté Livebox. > >>> PC1 peut parler à PC2 > >>> Mais PC1 et PC2 ne voit pas la Livebox. > >>> > >>> Côté mac-address-table, ça donne quoi sur le coeur de réseau (c’est > quoi un coeur de réseau dans ce cas si c’est pas des switchs ?) ? > >>> Et côté PC1, il récupère pas la MAC de la Livebox ? > >>> Et si tu mets un PC3 à la place de Livebox avec son IP, que tu prends > une trace de ce côté, tu vois les ARP Request et les Reply ? > >>> Et PC1 arrive à atteindre PC3 dans ce cas ? > >>> SI oui, refaire pareil en remettant la Livebox, et en prenant une > trace côté LB (port mirror est ton ami): elle reçoit les arp-request et > elle répond ? > >>> > >>> Et si je comprends bien, y a pas de problème avec la 3eme Livebox dans > son VLAN à elle ? > >>> Tu as comparé les numéros de version de firmware Livebox (même si j’y > crois pas) ? > >>> > >>> Beau cas d’école, on va apprendre à mon avis 2 chose: > >>> -un truc incroyable > >>> ou > >>> -qu’il faut jamais dire que rien n’a été changé sur un réseau quand le > nombre de techs qui s’en occupent est > 1 > >>> > >>>>> Le 24 janv. 2022 à 17:36, Jérémy DUQUESNE via frnog > a écrit : > >>>> > >>>> Bonjour à tous, > >>>> > >>>> Voilà quelques jours qu'avec mon équipe, nous renc
Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable
Je comprends bien mais Jérémy a dit qu’avec un petit switch non-manageable, ça marchait. C’est ce qui me fait penser à des paquets incorrects au niveau ethernet qu’un switch intelligent droppe, et donc la très majorité des clients n’ont pas été impactés vu que pas de switch. Dans ton cas, c’est quoi le swtich ? > Le 24 janv. 2022 à 20:14, Jérome Fretigny a écrit : > > J ai rencontré un soucis similaire la semaine dernière lié à une maj de > firmware (reconnu par orange après 3 change de live box ) > > Dans mon cas j avais un réseau à plat, 34 postes sur le net, le reste dans un > réseau « parallèle ». Machines qui se voyaient entre eux mais qui ne voyait > pas la box > > J ai foutu un routeur et mis ma box orange en bridge, pb corrigé > >> Le 24 janv. 2022 à 20:10, David Ponzone a écrit : >> >> Ok mais quel genre de MaJ fait qu’une Livebox ne marche plus quand elle est >> mise dans un VLAN untag ? >> A part envoyer des paquets avec un ethertype foireux, ou un autre défaut, >> qui soient droppés ET par son coeur de réseau ET le switch Aruba, je vois >> pas. >> >>> Le 24 janv. 2022 à 20:07, tho...@brenac.net a écrit : >>> >>> Je milite pour une MaJ du firmware des livebox, Nocturne & simultanées. 2 >>> sur 3 c'est possible par des différences de génération hard (au sein même >>> d'un Lb4) >>> >>> >>> -Original Message- >>> From: frnog-requ...@frnog.org On Behalf Of David >>> Ponzone >>> Sent: 24 January 2022 18:07 >>> To: Jérémy DUQUESNE >>> Cc: frnog-t...@frnog.org >>> Subject: Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable >>> >>> Si je comprends bien, tu as des clients sur le LAN et une Livebox qui sont >>> isolés dans un VLAN (untag sur tous les ports de ce VLAN donc). >>> Et ça se parle plus depuis quelques jours, seulement du côté Livebox. >>> PC1 peut parler à PC2 >>> Mais PC1 et PC2 ne voit pas la Livebox. >>> >>> Côté mac-address-table, ça donne quoi sur le coeur de réseau (c’est quoi un >>> coeur de réseau dans ce cas si c’est pas des switchs ?) ? >>> Et côté PC1, il récupère pas la MAC de la Livebox ? >>> Et si tu mets un PC3 à la place de Livebox avec son IP, que tu prends une >>> trace de ce côté, tu vois les ARP Request et les Reply ? >>> Et PC1 arrive à atteindre PC3 dans ce cas ? >>> SI oui, refaire pareil en remettant la Livebox, et en prenant une trace >>> côté LB (port mirror est ton ami): elle reçoit les arp-request et elle >>> répond ? >>> >>> Et si je comprends bien, y a pas de problème avec la 3eme Livebox dans son >>> VLAN à elle ? >>> Tu as comparé les numéros de version de firmware Livebox (même si j’y crois >>> pas) ? >>> >>> Beau cas d’école, on va apprendre à mon avis 2 chose: >>> -un truc incroyable >>> ou >>> -qu’il faut jamais dire que rien n’a été changé sur un réseau quand le >>> nombre de techs qui s’en occupent est > 1 >>> >>>>> Le 24 janv. 2022 à 17:36, Jérémy DUQUESNE via frnog a >>>>> écrit : >>>> >>>> Bonjour à tous, >>>> >>>> Voilà quelques jours qu'avec mon équipe, nous rencontrons des soucis de >>>> communication entre des livebox V4 de chez Orange et un cœur de réseau >>>> et/ou des switchs de la marque Aruba. Cela fait au moins 4 ans que nous >>>> possédons ces équipements et qu'ils sont interconnectés sur une >>>> infrastructure en production. Ces 3 livebox FTTH sont chacune reliées sur >>>> un port du cœur de réseau et chacun de ces ports à une configuration >>>> untagged dans un VLAN différent. >>>> C'est donc en fin de semaine dernière après plusieurs années de bon >>>> fonctionnement sans aucune modification de cet architecture que le soucis >>>> de communication s'est déclaré, en pleine nuit avec 2 livebox en même >>>> temps. Par habitude, nous vérifions les journaux d'accès, la supervision >>>> et les logs de chaque appareil sans rien y trouver d'anormal. >>>> >>>> Après avoir effectuer quelques tests : Modification du port sur la box, >>>> modification du port sur le cœur, modification du RJ45, modification du >>>> module sur le cœur, redémarrage des équipements et même utilisation d'un >>>> switch manageable plutôt que le cœur; rien à faire. >>>> >>>> Lorsque je me branche sur le cœur j'arrive à atteindre les appa
Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable
J ai rencontré un soucis similaire la semaine dernière lié à une maj de firmware (reconnu par orange après 3 change de live box ) Dans mon cas j avais un réseau à plat, 34 postes sur le net, le reste dans un réseau « parallèle ». Machines qui se voyaient entre eux mais qui ne voyait pas la box J ai foutu un routeur et mis ma box orange en bridge, pb corrigé > Le 24 janv. 2022 à 20:10, David Ponzone a écrit : > > Ok mais quel genre de MaJ fait qu’une Livebox ne marche plus quand elle est > mise dans un VLAN untag ? > A part envoyer des paquets avec un ethertype foireux, ou un autre défaut, qui > soient droppés ET par son coeur de réseau ET le switch Aruba, je vois pas. > >> Le 24 janv. 2022 à 20:07, tho...@brenac.net a écrit : >> >> Je milite pour une MaJ du firmware des livebox, Nocturne & simultanées. 2 >> sur 3 c'est possible par des différences de génération hard (au sein même >> d'un Lb4) >> >> >> -Original Message- >> From: frnog-requ...@frnog.org On Behalf Of David >> Ponzone >> Sent: 24 January 2022 18:07 >> To: Jérémy DUQUESNE >> Cc: frnog-t...@frnog.org >> Subject: Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable >> >> Si je comprends bien, tu as des clients sur le LAN et une Livebox qui sont >> isolés dans un VLAN (untag sur tous les ports de ce VLAN donc). >> Et ça se parle plus depuis quelques jours, seulement du côté Livebox. >> PC1 peut parler à PC2 >> Mais PC1 et PC2 ne voit pas la Livebox. >> >> Côté mac-address-table, ça donne quoi sur le coeur de réseau (c’est quoi un >> coeur de réseau dans ce cas si c’est pas des switchs ?) ? >> Et côté PC1, il récupère pas la MAC de la Livebox ? >> Et si tu mets un PC3 à la place de Livebox avec son IP, que tu prends une >> trace de ce côté, tu vois les ARP Request et les Reply ? >> Et PC1 arrive à atteindre PC3 dans ce cas ? >> SI oui, refaire pareil en remettant la Livebox, et en prenant une trace côté >> LB (port mirror est ton ami): elle reçoit les arp-request et elle répond ? >> >> Et si je comprends bien, y a pas de problème avec la 3eme Livebox dans son >> VLAN à elle ? >> Tu as comparé les numéros de version de firmware Livebox (même si j’y crois >> pas) ? >> >> Beau cas d’école, on va apprendre à mon avis 2 chose: >> -un truc incroyable >> ou >> -qu’il faut jamais dire que rien n’a été changé sur un réseau quand le >> nombre de techs qui s’en occupent est > 1 >> >>>> Le 24 janv. 2022 à 17:36, Jérémy DUQUESNE via frnog a >>>> écrit : >>> >>> Bonjour à tous, >>> >>> Voilà quelques jours qu'avec mon équipe, nous rencontrons des soucis de >>> communication entre des livebox V4 de chez Orange et un cœur de réseau >>> et/ou des switchs de la marque Aruba. Cela fait au moins 4 ans que nous >>> possédons ces équipements et qu'ils sont interconnectés sur une >>> infrastructure en production. Ces 3 livebox FTTH sont chacune reliées sur >>> un port du cœur de réseau et chacun de ces ports à une configuration >>> untagged dans un VLAN différent. >>> C'est donc en fin de semaine dernière après plusieurs années de bon >>> fonctionnement sans aucune modification de cet architecture que le soucis >>> de communication s'est déclaré, en pleine nuit avec 2 livebox en même >>> temps. Par habitude, nous vérifions les journaux d'accès, la supervision et >>> les logs de chaque appareil sans rien y trouver d'anormal. >>> >>> Après avoir effectuer quelques tests : Modification du port sur la box, >>> modification du port sur le cœur, modification du RJ45, modification du >>> module sur le cœur, redémarrage des équipements et même utilisation d'un >>> switch manageable plutôt que le cœur; rien à faire. >>> >>> Lorsque je me branche sur le cœur j'arrive à atteindre les appareils qui y >>> sont connectés mais pas la livebox ni internet, quand je me branche sur la >>> livebox, j'arrive bien à atteindre internet et la livebox mais pas les >>> appareils sur le réseau. Pour conclure le tout, quand je connecte des >>> appareils sur un petit switch non manageable et la livebox, là tout >>> communique ensemble. C'est pour cela que j'en suis arrivé à soupçonner un >>> défaut de communication avec des équipements manageable et des VLAN. >>> >>> Auriez-vous connaissance d'un dysfonctionnement similaire et/ou d'une mise >>> à jour chez Orange qui serait susceptible d'expliquer cela ? >>> >>> Merci d'avanc
Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable
Ok mais quel genre de MaJ fait qu’une Livebox ne marche plus quand elle est mise dans un VLAN untag ? A part envoyer des paquets avec un ethertype foireux, ou un autre défaut, qui soient droppés ET par son coeur de réseau ET le switch Aruba, je vois pas. > Le 24 janv. 2022 à 20:07, tho...@brenac.net a écrit : > > Je milite pour une MaJ du firmware des livebox, Nocturne & simultanées. 2 sur > 3 c'est possible par des différences de génération hard (au sein même d'un > Lb4) > > > -Original Message- > From: frnog-requ...@frnog.org On Behalf Of David > Ponzone > Sent: 24 January 2022 18:07 > To: Jérémy DUQUESNE > Cc: frnog-t...@frnog.org > Subject: Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable > > Si je comprends bien, tu as des clients sur le LAN et une Livebox qui sont > isolés dans un VLAN (untag sur tous les ports de ce VLAN donc). > Et ça se parle plus depuis quelques jours, seulement du côté Livebox. > PC1 peut parler à PC2 > Mais PC1 et PC2 ne voit pas la Livebox. > > Côté mac-address-table, ça donne quoi sur le coeur de réseau (c’est quoi un > coeur de réseau dans ce cas si c’est pas des switchs ?) ? > Et côté PC1, il récupère pas la MAC de la Livebox ? > Et si tu mets un PC3 à la place de Livebox avec son IP, que tu prends une > trace de ce côté, tu vois les ARP Request et les Reply ? > Et PC1 arrive à atteindre PC3 dans ce cas ? > SI oui, refaire pareil en remettant la Livebox, et en prenant une trace côté > LB (port mirror est ton ami): elle reçoit les arp-request et elle répond ? > > Et si je comprends bien, y a pas de problème avec la 3eme Livebox dans son > VLAN à elle ? > Tu as comparé les numéros de version de firmware Livebox (même si j’y crois > pas) ? > > Beau cas d’école, on va apprendre à mon avis 2 chose: > -un truc incroyable > ou > -qu’il faut jamais dire que rien n’a été changé sur un réseau quand le nombre > de techs qui s’en occupent est > 1 > >> Le 24 janv. 2022 à 17:36, Jérémy DUQUESNE via frnog a >> écrit : >> >> Bonjour à tous, >> >> Voilà quelques jours qu'avec mon équipe, nous rencontrons des soucis de >> communication entre des livebox V4 de chez Orange et un cœur de réseau et/ou >> des switchs de la marque Aruba. Cela fait au moins 4 ans que nous possédons >> ces équipements et qu'ils sont interconnectés sur une infrastructure en >> production. Ces 3 livebox FTTH sont chacune reliées sur un port du cœur de >> réseau et chacun de ces ports à une configuration untagged dans un VLAN >> différent. >> C'est donc en fin de semaine dernière après plusieurs années de bon >> fonctionnement sans aucune modification de cet architecture que le soucis de >> communication s'est déclaré, en pleine nuit avec 2 livebox en même temps. >> Par habitude, nous vérifions les journaux d'accès, la supervision et les >> logs de chaque appareil sans rien y trouver d'anormal. >> >> Après avoir effectuer quelques tests : Modification du port sur la box, >> modification du port sur le cœur, modification du RJ45, modification du >> module sur le cœur, redémarrage des équipements et même utilisation d'un >> switch manageable plutôt que le cœur; rien à faire. >> >> Lorsque je me branche sur le cœur j'arrive à atteindre les appareils qui y >> sont connectés mais pas la livebox ni internet, quand je me branche sur la >> livebox, j'arrive bien à atteindre internet et la livebox mais pas les >> appareils sur le réseau. Pour conclure le tout, quand je connecte des >> appareils sur un petit switch non manageable et la livebox, là tout >> communique ensemble. C'est pour cela que j'en suis arrivé à soupçonner un >> défaut de communication avec des équipements manageable et des VLAN. >> >> Auriez-vous connaissance d'un dysfonctionnement similaire et/ou d'une mise à >> jour chez Orange qui serait susceptible d'expliquer cela ? >> >> Merci d'avance pour vos retours, >> >> >> Jérémy DUQUESNE >> Directeur technique des Systèmes d'Information >> >> Direction des Systèmes d'Information >> Communauté d'agglomération de Saint-Dié-des-Vosges et Ville de >> Saint-Dié-des-Vosges >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable
Je milite pour une MaJ du firmware des livebox, Nocturne & simultanées. 2 sur 3 c'est possible par des différences de génération hard (au sein même d'un Lb4) -Original Message- From: frnog-requ...@frnog.org On Behalf Of David Ponzone Sent: 24 January 2022 18:07 To: Jérémy DUQUESNE Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable Si je comprends bien, tu as des clients sur le LAN et une Livebox qui sont isolés dans un VLAN (untag sur tous les ports de ce VLAN donc). Et ça se parle plus depuis quelques jours, seulement du côté Livebox. PC1 peut parler à PC2 Mais PC1 et PC2 ne voit pas la Livebox. Côté mac-address-table, ça donne quoi sur le coeur de réseau (c’est quoi un coeur de réseau dans ce cas si c’est pas des switchs ?) ? Et côté PC1, il récupère pas la MAC de la Livebox ? Et si tu mets un PC3 à la place de Livebox avec son IP, que tu prends une trace de ce côté, tu vois les ARP Request et les Reply ? Et PC1 arrive à atteindre PC3 dans ce cas ? SI oui, refaire pareil en remettant la Livebox, et en prenant une trace côté LB (port mirror est ton ami): elle reçoit les arp-request et elle répond ? Et si je comprends bien, y a pas de problème avec la 3eme Livebox dans son VLAN à elle ? Tu as comparé les numéros de version de firmware Livebox (même si j’y crois pas) ? Beau cas d’école, on va apprendre à mon avis 2 chose: -un truc incroyable ou -qu’il faut jamais dire que rien n’a été changé sur un réseau quand le nombre de techs qui s’en occupent est > 1 > Le 24 janv. 2022 à 17:36, Jérémy DUQUESNE via frnog a écrit > : > > Bonjour à tous, > > Voilà quelques jours qu'avec mon équipe, nous rencontrons des soucis de > communication entre des livebox V4 de chez Orange et un cœur de réseau et/ou > des switchs de la marque Aruba. Cela fait au moins 4 ans que nous possédons > ces équipements et qu'ils sont interconnectés sur une infrastructure en > production. Ces 3 livebox FTTH sont chacune reliées sur un port du cœur de > réseau et chacun de ces ports à une configuration untagged dans un VLAN > différent. > C'est donc en fin de semaine dernière après plusieurs années de bon > fonctionnement sans aucune modification de cet architecture que le soucis de > communication s'est déclaré, en pleine nuit avec 2 livebox en même temps. Par > habitude, nous vérifions les journaux d'accès, la supervision et les logs de > chaque appareil sans rien y trouver d'anormal. > > Après avoir effectuer quelques tests : Modification du port sur la box, > modification du port sur le cœur, modification du RJ45, modification du > module sur le cœur, redémarrage des équipements et même utilisation d'un > switch manageable plutôt que le cœur; rien à faire. > > Lorsque je me branche sur le cœur j'arrive à atteindre les appareils qui y > sont connectés mais pas la livebox ni internet, quand je me branche sur la > livebox, j'arrive bien à atteindre internet et la livebox mais pas les > appareils sur le réseau. Pour conclure le tout, quand je connecte des > appareils sur un petit switch non manageable et la livebox, là tout > communique ensemble. C'est pour cela que j'en suis arrivé à soupçonner un > défaut de communication avec des équipements manageable et des VLAN. > > Auriez-vous connaissance d'un dysfonctionnement similaire et/ou d'une mise à > jour chez Orange qui serait susceptible d'expliquer cela ? > > Merci d'avance pour vos retours, > > > Jérémy DUQUESNE > Directeur technique des Systèmes d'Information > > Direction des Systèmes d'Information > Communauté d'agglomération de Saint-Dié-des-Vosges et Ville de > Saint-Dié-des-Vosges > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable
Je ne suis pas sur d'avoir bien compris ta conf. - ton "coeur" c'est un switch splité en 3 qui relie 3 lan sur 3 livebox? ou bien - ton "coeur" est un routeur à 4 pattes avec 1 grosse patte switch/lan et 3 pattes ptp avec les livebox ? - autre ? Dans le premier cas, Vérifies que les livebox ne présentent pas la même adresse mac. Ca serait très étonnant mais commence par là. Dans les autres cas, vérifies plutot les liens (genre autonégociation ethernet) On 24/01/2022 17:36, Jérémy DUQUESNE via frnog wrote: près avoir effectuer quelques tests : Modification du port sur la box, modification du port sur le cœur, modification du RJ45, modification du module sur le cœur, redémarrage des équipements et même utilisation d'un switch manageable plutôt que le cœur; rien à faire. Lorsque je me branche sur le cœur j'arrive à atteindre les appareils qui y sont connectés mais pas la livebox ni internet, quand je me branche sur la livebox, j'arrive bien à atteindre internet et la livebox mais pas les appareils sur le réseau. Pour conclure le tout, quand je connecte des appareils sur un petit switch non manageable et la livebox, là tout communique ensemble. C'est pour cela que j'en suis arrivé à soupçonner un défaut de communication avec des équipements manageable et des VLAN. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable
Si je comprends bien, tu as des clients sur le LAN et une Livebox qui sont isolés dans un VLAN (untag sur tous les ports de ce VLAN donc). Et ça se parle plus depuis quelques jours, seulement du côté Livebox. PC1 peut parler à PC2 Mais PC1 et PC2 ne voit pas la Livebox. Côté mac-address-table, ça donne quoi sur le coeur de réseau (c’est quoi un coeur de réseau dans ce cas si c’est pas des switchs ?) ? Et côté PC1, il récupère pas la MAC de la Livebox ? Et si tu mets un PC3 à la place de Livebox avec son IP, que tu prends une trace de ce côté, tu vois les ARP Request et les Reply ? Et PC1 arrive à atteindre PC3 dans ce cas ? SI oui, refaire pareil en remettant la Livebox, et en prenant une trace côté LB (port mirror est ton ami): elle reçoit les arp-request et elle répond ? Et si je comprends bien, y a pas de problème avec la 3eme Livebox dans son VLAN à elle ? Tu as comparé les numéros de version de firmware Livebox (même si j’y crois pas) ? Beau cas d’école, on va apprendre à mon avis 2 chose: -un truc incroyable ou -qu’il faut jamais dire que rien n’a été changé sur un réseau quand le nombre de techs qui s’en occupent est > 1 > Le 24 janv. 2022 à 17:36, Jérémy DUQUESNE via frnog a écrit > : > > Bonjour à tous, > > Voilà quelques jours qu'avec mon équipe, nous rencontrons des soucis de > communication entre des livebox V4 de chez Orange et un cœur de réseau et/ou > des switchs de la marque Aruba. Cela fait au moins 4 ans que nous possédons > ces équipements et qu'ils sont interconnectés sur une infrastructure en > production. Ces 3 livebox FTTH sont chacune reliées sur un port du cœur de > réseau et chacun de ces ports à une configuration untagged dans un VLAN > différent. > C'est donc en fin de semaine dernière après plusieurs années de bon > fonctionnement sans aucune modification de cet architecture que le soucis de > communication s'est déclaré, en pleine nuit avec 2 livebox en même temps. Par > habitude, nous vérifions les journaux d'accès, la supervision et les logs de > chaque appareil sans rien y trouver d'anormal. > > Après avoir effectuer quelques tests : Modification du port sur la box, > modification du port sur le cœur, modification du RJ45, modification du > module sur le cœur, redémarrage des équipements et même utilisation d'un > switch manageable plutôt que le cœur; rien à faire. > > Lorsque je me branche sur le cœur j'arrive à atteindre les appareils qui y > sont connectés mais pas la livebox ni internet, quand je me branche sur la > livebox, j'arrive bien à atteindre internet et la livebox mais pas les > appareils sur le réseau. Pour conclure le tout, quand je connecte des > appareils sur un petit switch non manageable et la livebox, là tout > communique ensemble. C'est pour cela que j'en suis arrivé à soupçonner un > défaut de communication avec des équipements manageable et des VLAN. > > Auriez-vous connaissance d'un dysfonctionnement similaire et/ou d'une mise à > jour chez Orange qui serait susceptible d'expliquer cela ? > > Merci d'avance pour vos retours, > > > Jérémy DUQUESNE > Directeur technique des Systèmes d'Information > > Direction des Systèmes d'Information > Communauté d'agglomération de Saint-Dié-des-Vosges et Ville de > Saint-Dié-des-Vosges > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
