Jérémy, Et sinon, virer les Livebox complètement, ça te branche pas ? Tant qu’à passer du temps, c’est plus productif que debugger les merdes d’Orange…
> Le 25 janv. 2022 à 18:19, Jérémy DUQUESNE <jeremy.duque...@ca-saintdie.fr> a > écrit : > > Bonjour à tous, > > Merci à vous tous déjà pour vos retours d'expérience, vos conseils et vos > idées de résolution. > > Je vais essayer d'être le plus précis possible afin de répondre à ceux qui > avaient quelques questions. Le cœur de réseau est bien utilisé comme un > switch, j'avais gardé cette dénomination dans mes explications afin de le > distinguer d'un autre switch manageable que nous avions utilisé durant nos > tests. L'usage des VLAN est en effet pour isoler différents réseaux avec > chacun leurs utilisateurs et chacun sa livebox. Les connexions sur les ports > du cœur de réseau sont bien réglés en auto-négociation. > > On est bien d'accord que PC1 voit PC3 et PC3 voit PC1 mais ni PC1, ni PC3 ne > voient la livebox. Lorsque je met un PCtest sur l'une des prises réseaux de > la livebox, PCtest voit la livebox mais ne voit pas PC1, ni PC2. Lorsque je > met PCtest sur le coeur de réseau à la place de la livebox en réglant > manuellement l'IP et en utilisant celle qu'avait la livebox, PCtest voit bien > PC1 et PC3 et vice-versa. Nous avons aussi vérifier, les 3 livebox ne > présentent pas la même adresse MAC. > > Le cœur, il s'agit d'un Aruba HP Switch 8206zl (J9477A) avec le firmware > K.15.18.0014, ROM K.15.30. > La box 1, celle opérationnelle est une Livebox Pro v4 du fabricant Sagemcom > avec version logicielle SG91171128 > La box 2, celle en défaut de communication est une Livebox Pro v4 du > fabricant Sagemcom avec version logicielle SG91171128 > La box 3, celle en défaut de communication est une Livebox Pro v4 du > fabricant Sagemcom avec version logicielle SG91171128 > > Je vais suivre vos conseils et désactiver le BPDU et de la détection de loop > sur les ports utilisés par les Livebox afin de voir si cela à un effet. Nous > avions également eu l'idée de faire du mirroring afin d'analyser les échanges > ARP avec Wireshark. Nous allons essayer et voir les résultats. > > Au plaisir de vous lire, > > Bien à vous, > > Jérémy DUQUESNE > Directeur technique des Systèmes d'Information > Direction des Systèmes d'Information > Communauté d'agglomération de Saint-Dié-des-Vosges et Ville de > Saint-Dié-des-Vosges > jeremy.duque...@ca-saintdie.fr <mailto:jeremy.duque...@ca-saintdie.fr> > <https://www.youtube.com/user/deodaTV> > > De: "Steeve BEAUVAIS - Société Serinya Telecom" > <steeve.beauv...@serinyatelecom.fr> > À: "Pierre LANCASTRE" <pierre.lancas...@gmail.com> > Cc: "David Ponzone" <david.ponz...@gmail.com>, "Jérome Fretigny" > <jfreti...@gmail.com>, "Thomas.brenac" <tho...@brenac.net>, "Jérémy DUQUESNE" > <jeremy.duque...@ca-saintdie.fr>, "frnog-tech" <frnog-t...@frnog.org> > Envoyé: Mardi 25 Janvier 2022 00:13:58 > Objet: Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable > > Bonjour Jérémy, > > Comme l'évoque Pierre, s'il t'est possible d'envoyer une capture de trames de > l'interface du switch connectée à l'une des livebox problématique je dis pas > non :) > > En parallèle, les ref matériel et les versions de firmware sont identiques > entre les 3 livebox où est ce que tu vois une différence entre la livebox ok > et les autres? > > Cordialement, > > Steeve Beauvais > > Ce message a été envoyé depuis un appareil mobile. > > Le lun. 24 janv. 2022 à 22:07, Pierre LANCASTRE <pierre.lancas...@gmail.com > <mailto:pierre.lancas...@gmail.com>> a écrit : > Hello > > +1 on veut bien le modèle des équipements > > Ca pourrait être un bpdu stp qui declencherait une feature bpdu block soit > côté Switch soit côté livebox, ou le renvoi ou autre d une trame type > loopdetect , ou autre truc fun genre un host de l infra qui ferait du arp > proxy . Ou encore mieux , déjà vu chez un client, un câble branche sur un > boîtier CPL. > Le bâtiment du client étant partage avec d autres entreprises, un boîtier > CPL d une autre entreprise du bâtiment venait se synchroniser avec le > boîtier CPL du client. Le client nous accusait de lui avoir mis une box GP > alors qu il devait avoir un accès xxx pro. sympa le trou de sécu et fun a > trouver :) > Bref, le mieux serait de prendre un pc, lancer un Wireshark pour les trois > cas de figure : branchement nominal, branchement sans la box orange (en > prenant son port sur le Switch) et une trace direct sur la box orange. Et > focus sur le proto arp + les protos L2 (stp etc) > Comparer les résolutions arp pour les 2 cas où la livebox est sensée être > joignable, ça sera un bon début :) côté Switch, voir s il y a des commandes > pour virer tout proto proprio et les bpdu stp éventuellement. Avec le > modèle des devices on aura peut être d autres pistes > > My 2 cents > > > > Le lun. 24 janv. 2022 à 21:48, David Ponzone <david.ponz...@gmail.com > <mailto:david.ponz...@gmail.com>> a > écrit : > > > Je comprends bien mais Jérémy a dit qu’avec un petit switch > > non-manageable, ça marchait. > > C’est ce qui me fait penser à des paquets incorrects au niveau ethernet > > qu’un switch intelligent droppe, et donc la très majorité des clients n’ont > > pas été impactés vu que pas de switch. > > > > Dans ton cas, c’est quoi le swtich ? > > > > > Le 24 janv. 2022 à 20:14, Jérome Fretigny <jfreti...@gmail.com > > > <mailto:jfreti...@gmail.com>> a écrit > > : > > > > > > J ai rencontré un soucis similaire la semaine dernière lié à une maj de > > firmware (reconnu par orange après 3 change de live box ) > > > > > > Dans mon cas j avais un réseau à plat, 34 postes sur le net, le reste > > dans un réseau « parallèle ». Machines qui se voyaient entre eux mais qui > > ne voyait pas la box > > > > > > J ai foutu un routeur et mis ma box orange en bridge, pb corrigé > > > > > >> Le 24 janv. 2022 à 20:10, David Ponzone <david.ponz...@gmail.com > > >> <mailto:david.ponz...@gmail.com>> a > > écrit : > > >> > > >> Ok mais quel genre de MaJ fait qu’une Livebox ne marche plus quand > > elle est mise dans un VLAN untag ? > > >> A part envoyer des paquets avec un ethertype foireux, ou un autre > > défaut, qui soient droppés ET par son coeur de réseau ET le switch Aruba, > > je vois pas. > > >> > > >>> Le 24 janv. 2022 à 20:07, tho...@brenac.net <mailto:tho...@brenac.net> > > >>> a écrit : > > >>> > > >>> Je milite pour une MaJ du firmware des livebox, Nocturne & > > simultanées. 2 sur 3 c'est possible par des différences de génération hard > > (au sein même d'un Lb4) > > >>> > > >>> > > >>> -----Original Message----- > > >>> From: frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org> > > >>> <frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org>> On Behalf Of > > David Ponzone > > >>> Sent: 24 January 2022 18:07 > > >>> To: Jérémy DUQUESNE <jeremy.duque...@ca-saintdie.fr > > >>> <mailto:jeremy.duque...@ca-saintdie.fr>> > > >>> Cc: frnog-t...@frnog.org <mailto:frnog-t...@frnog.org> > > >>> Subject: Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable > > >>> > > >>> Si je comprends bien, tu as des clients sur le LAN et une Livebox qui > > sont isolés dans un VLAN (untag sur tous les ports de ce VLAN donc). > > >>> Et ça se parle plus depuis quelques jours, seulement du côté Livebox. > > >>> PC1 peut parler à PC2 > > >>> Mais PC1 et PC2 ne voit pas la Livebox. > > >>> > > >>> Côté mac-address-table, ça donne quoi sur le coeur de réseau (c’est > > quoi un coeur de réseau dans ce cas si c’est pas des switchs ?) ? > > >>> Et côté PC1, il récupère pas la MAC de la Livebox ? > > >>> Et si tu mets un PC3 à la place de Livebox avec son IP, que tu prends > > une trace de ce côté, tu vois les ARP Request et les Reply ? > > >>> Et PC1 arrive à atteindre PC3 dans ce cas ? > > >>> SI oui, refaire pareil en remettant la Livebox, et en prenant une > > trace côté LB (port mirror est ton ami): elle reçoit les arp-request et > > elle répond ? > > >>> > > >>> Et si je comprends bien, y a pas de problème avec la 3eme Livebox dans > > son VLAN à elle ? > > >>> Tu as comparé les numéros de version de firmware Livebox (même si j’y > > crois pas) ? > > >>> > > >>> Beau cas d’école, on va apprendre à mon avis 2 chose: > > >>> -un truc incroyable > > >>> ou > > >>> -qu’il faut jamais dire que rien n’a été changé sur un réseau quand le > > nombre de techs qui s’en occupent est > 1 > > >>> > > >>>>> Le 24 janv. 2022 à 17:36, Jérémy DUQUESNE via frnog <frnog@frnog.org > > >>>>> <mailto:frnog@frnog.org>> > > a écrit : > > >>>> > > >>>> Bonjour à tous, > > >>>> > > >>>> Voilà quelques jours qu'avec mon équipe, nous rencontrons des soucis > > de communication entre des livebox V4 de chez Orange et un cœur de réseau > > et/ou des switchs de la marque Aruba. Cela fait au moins 4 ans que nous > > possédons ces équipements et qu'ils sont interconnectés sur une > > infrastructure en production. Ces 3 livebox FTTH sont chacune reliées sur > > un port du cœur de réseau et chacun de ces ports à une configuration > > untagged dans un VLAN différent. > > >>>> C'est donc en fin de semaine dernière après plusieurs années de bon > > fonctionnement sans aucune modification de cet architecture que le soucis > > de communication s'est déclaré, en pleine nuit avec 2 livebox en même > > temps. Par habitude, nous vérifions les journaux d'accès, la supervision et > > les logs de chaque appareil sans rien y trouver d'anormal. > > >>>> > > >>>> Après avoir effectuer quelques tests : Modification du port sur la > > box, modification du port sur le cœur, modification du RJ45, modification > > du module sur le cœur, redémarrage des équipements et même utilisation d'un > > switch manageable plutôt que le cœur; rien à faire. > > >>>> > > >>>> Lorsque je me branche sur le cœur j'arrive à atteindre les appareils > > qui y sont connectés mais pas la livebox ni internet, quand je me branche > > sur la livebox, j'arrive bien à atteindre internet et la livebox mais pas > > les appareils sur le réseau. Pour conclure le tout, quand je connecte des > > appareils sur un petit switch non manageable et la livebox, là tout > > communique ensemble. C'est pour cela que j'en suis arrivé à soupçonner un > > défaut de communication avec des équipements manageable et des VLAN. > > >>>> > > >>>> Auriez-vous connaissance d'un dysfonctionnement similaire et/ou d'une > > mise à jour chez Orange qui serait susceptible d'expliquer cela ? > > >>>> > > >>>> Merci d'avance pour vos retours, > > >>>> > > >>>> > > >>>> Jérémy DUQUESNE > > >>>> Directeur technique des Systèmes d'Information > > >>>> > > >>>> Direction des Systèmes d'Information > > >>>> Communauté d'agglomération de Saint-Dié-des-Vosges et Ville de > > Saint-Dié-des-Vosges > > >>>> > > >>>> --------------------------- > > >>>> Liste de diffusion du FRnOG > > >>>> http://www.frnog.org/ <http://www.frnog.org/> > > >>> > > >>> > > >>> --------------------------- > > >>> Liste de diffusion du FRnOG > > >>> http://www.frnog.org/ <http://www.frnog.org/> > > >>> > > >>> > > >> > > >> > > >> --------------------------- > > >> Liste de diffusion du FRnOG > > >> http://www.frnog.org/ <http://www.frnog.org/> > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ <http://www.frnog.org/> > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ <http://www.frnog.org/> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
