Coupure avortée à Ballainvilliers 91

Démarré par Coucouyou, 04 Janvier 2021 à 12:09:54

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

Citation de: bOLEMO le 17 Janvier 2021 à 15:11:37
Citation de: halesk2k le 17 Janvier 2021 à 01:52:57
L'ont n'a pas de route par défaut. Il faut que tu masquerade en sortie de ton routeur si c'est pas déjà fait.
Je pensais que cette règle
iptables -t nat -I POSTROUTING -o brwan -d 192.168.100.0/24 -j SNAT --to 192.168.100.254
permettait justement de faire croire à l'ONT que la requête vient de 192.168.100.254

Et que la route vers 192.168.100.1 (ONT) était établie par ip route
192.168.100.0/24 dev brwan scope link  src 192.168.100.10

Si je fais avec SNAT

ip addr add 192.168.100.2/24 dev brwan
iptables -t nat -I POSTROUTING -o brwan -d 192.168.100.0/24 -j SNAT --to 192.168.100.3

requête HTTP vers 192.168.100.1 -> TIMEOUT

Et avec masquerade :

ip addr add 192.168.100.2/24 dev brwan
iptables -t nat -I POSTROUTING -o brwan -d 192.168.100.0/24 -j MASQUERADE

requête HTTP vers 192.168.100.1 -> NO ROUTE TO HOST

Je dois faire une erreur de débutant... ou bien mon ONT ne répond pas à 192.168.100.1, comme albert91

PS: albert91, as-tu essayé seulement ping et telnet ou aussi http ? Telnet n'est activé que manuellement depuis l'interface http (la fameuse conf), et peut-être que l'ONT ne répond pas aux pings...

Le SNAT ou le MASQUERADE devrait fonctionner, le problème est ailleurs. Depuis ton routeur, tu ping 192.168.100.1?

Et question con, t'as bien une ONT Huawei format paquet de clopes?
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Citation de: halesk2k le 18 Janvier 2021 à 09:46:28
Le SNAT ou le MASQUERADE devrait fonctionner, le problème est ailleurs. Depuis ton routeur, tu ping 192.168.100.1?

Et question con, t'as bien une ONT Huawei format paquet de clopes?

1) non, ping timeout.

2) Oui, blanche avec un seul port ethernet.
Abonnement : Covage - Forfait fibre optique 1Gbs (formule AVI)
Routeur : perso ; Netgear R7800, micro logiciel Voxel
Téléphonie : Boîtier SPA112
Télévision : CoreElec - Kodi
Sondes : https://smokeping.brigadoon.fr/
Uptime : https://status.brigadoon.fr/

Citation de: bOLEMO le 18 Janvier 2021 à 10:11:20
Citation de: halesk2k le 18 Janvier 2021 à 09:46:28
Le SNAT ou le MASQUERADE devrait fonctionner, le problème est ailleurs. Depuis ton routeur, tu ping 192.168.100.1?

Et question con, t'as bien une ONT Huawei format paquet de clopes?

1) non, ping timeout.

2) Oui, blanche avec un seul port ethernet.

Avant de partir sur de la conf iptables, tu devrais essayer avec un PC en direct en lui mettant une IP fixe dans le 192.168.100.0/24. Ca permettrait de mieux cibler le problème s'il se trouve plutot coté ONT, ou plutot coté de ton routeur.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Bonjour

J'ai une petite question liée à vos expériences : comment peut-on connaître les adresses de son PM et son NRO ?

Parce que, personnellement, si ça coupe, je suis bien incapable de savoir où je dois courir pour faire corriger l'erreur tout de suite.

Merci  :)
Abo Pulse
La Ville du Bois, 91

Il ne faut pas lâcher les techniciens qui viennent faire l'installation!
Ah? Merde! Trop tard?

Il y a des projets de recensement sur lafibre.info, mais c'est souvent local et pas partout.
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

Citation de: ccd le 18 Janvier 2021 à 10:56:23
Bonjour

J'ai une petite question liée à vos expériences : comment peut-on connaître les adresses de son PM et son NRO ?

Parce que, personnellement, si ça coupe, je suis bien incapable de savoir où je dois courir pour faire corriger l'erreur tout de suite.

Merci  :)

Le NRO, personne n'y va, ni même les tech.

Le PM, il est en général pas bien loin de chez toi, ce sont des armoires de rue.

Les PBO, c'est là ou on raccorde les appartements/maisons, les derniers mètres. Les PBO sont soit aérien, soit sous des plaques telecom sur les trotoirs pour les maisons, ou bien dans les caves pour les appartements.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Chez nous, ce n'est pas des PM mais des shelters. Je voulais rentrer il faut un badge :) (pour l'instant, la porte n'est pas cassée, bravo aux sous-traitants)

Citation de: thedark le 18 Janvier 2021 à 11:35:41
Chez nous, ce n'est pas des PM mais des shelters. Je voulais rentrer il faut un badge :) (pour l'instant, la porte n'est pas cassée, bravo aux sous-traitants)

Oui, c'est en général, car on trouve aussi des PM dans des caves/sous-sol.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Citation de: halesk2k le 18 Janvier 2021 à 10:24:13
Citation de: bOLEMO le 18 Janvier 2021 à 10:11:20
Citation de: halesk2k le 18 Janvier 2021 à 09:46:28
Le SNAT ou le MASQUERADE devrait fonctionner, le problème est ailleurs. Depuis ton routeur, tu ping 192.168.100.1?

Et question con, t'as bien une ONT Huawei format paquet de clopes?

1) non, ping timeout.

2) Oui, blanche avec un seul port ethernet.

Avant de partir sur de la conf iptables, tu devrais essayer avec un PC en direct en lui mettant une IP fixe dans le 192.168.100.0/24. Ca permettrait de mieux cibler le problème s'il se trouve plutot coté ONT, ou plutot coté de ton routeur.

Probablement l'idéal en effet pour éliminer la possibilité d'un ONT silencieux. Sur le net, certains en ont qui ne sont accessibles qu'avec le signal fibre down...

Je n'ai pas de PC portable avec ethernet (tablettes...), et celui avec ethernet est intransportable.
Mes odroids sont paramétrés au poil, donc je ne préfère pas les déranger. La solution sera quand personne ne sera sur internet de changer l'IP principale de l'interface WAN du routeur et de tester ainsi.

J'ai aussi deux Raspberry pi, mais il faut un moniteur, car je n'aurai pas accès à SSH... Bref, à l'occasion je ferai un test.
Abonnement : Covage - Forfait fibre optique 1Gbs (formule AVI)
Routeur : perso ; Netgear R7800, micro logiciel Voxel
Téléphonie : Boîtier SPA112
Télévision : CoreElec - Kodi
Sondes : https://smokeping.brigadoon.fr/
Uptime : https://status.brigadoon.fr/

Citation de: halesk2k le 18 Janvier 2021 à 11:33:15
Citation de: ccd le 18 Janvier 2021 à 10:56:23
Bonjour

J'ai une petite question liée à vos expériences : comment peut-on connaître les adresses de son PM et son NRO ?

Parce que, personnellement, si ça coupe, je suis bien incapable de savoir où je dois courir pour faire corriger l'erreur tout de suite.

Merci  :)

Le NRO, personne n'y va, ni même les tech.

Le PM, il est en général pas bien loin de chez toi, ce sont des armoires de rue.

Les PBO, c'est là ou on raccorde les appartements/maisons, les derniers mètres. Les PBO sont soit aérien, soit sous des plaques telecom sur les trotoirs pour les maisons, ou bien dans les caves pour les appartements.

Certains PMs sont dans des NROs je crois...
J'ai pu identifier mon NRO, mais pas mon PM. Pas d'armoires de rue. La fibre est aérienne après le PBO, puis plus loin à un poteau, plus rien ; j'en déduis que ça va en sous-sol.
Abonnement : Covage - Forfait fibre optique 1Gbs (formule AVI)
Routeur : perso ; Netgear R7800, micro logiciel Voxel
Téléphonie : Boîtier SPA112
Télévision : CoreElec - Kodi
Sondes : https://smokeping.brigadoon.fr/
Uptime : https://status.brigadoon.fr/

Citation de: bOLEMO le 18 Janvier 2021 à 13:42:13
Citation de: halesk2k le 18 Janvier 2021 à 10:24:13
Citation de: bOLEMO le 18 Janvier 2021 à 10:11:20
Citation de: halesk2k le 18 Janvier 2021 à 09:46:28
Le SNAT ou le MASQUERADE devrait fonctionner, le problème est ailleurs. Depuis ton routeur, tu ping 192.168.100.1?

Et question con, t'as bien une ONT Huawei format paquet de clopes?

1) non, ping timeout.

2) Oui, blanche avec un seul port ethernet.

Avant de partir sur de la conf iptables, tu devrais essayer avec un PC en direct en lui mettant une IP fixe dans le 192.168.100.0/24. Ca permettrait de mieux cibler le problème s'il se trouve plutot coté ONT, ou plutot coté de ton routeur.

Probablement l'idéal en effet pour éliminer la possibilité d'un ONT silencieux. Sur le net, certains en ont qui ne sont accessibles qu'avec le signal fibre down...

Je n'ai pas de PC portable avec ethernet (tablettes...), et celui avec ethernet est intransportable.
Mes odroids sont paramétrés au poil, donc je ne préfère pas les déranger. La solution sera quand personne ne sera sur internet de changer l'IP principale de l'interface WAN du routeur et de tester ainsi.

J'ai aussi deux Raspberry pi, mais il faut un moniteur, car je n'aurai pas accès à SSH... Bref, à l'occasion je ferai un test.

Ou sinon, tu branches l'ONT a coté du PC :) Bon t'aura pas de signal, mais l'objectif, c'est juste de valider si l'interface est accessible.

Pour les ONT qui désactivent l'interface quand le signal fibre arrive, c'est le cas sur les ONT Huawei avec firmware customisé pour Orange, et sur certaines ONT intégré dans un SFP.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Bon, j'ai trouvé le temps de travailler un peu sur cette histoire d'ONT.

Au final, pas eu besoin de brancher un PC ou de déplacer l'ONT. J'ai regardé dessous, et son adresse IP, ainsi que ses identifiants sont différents. J'ai adapté mes règles en fonction ce cela, et ça fonctionne, depuis le routeur et depuis mon LAN.


ONT Information
                        Current Value    Reference Value
Optical Signal Sending Status: Auto          Auto
TX Optical Power:         2.34 dBm         0.5 to 5 dBm
RX Optical Power:         -17.10 dBm -27 to -8 dBm
Working Voltage:         3283 mV          3100 to 3500 mV
Bias Current:                 15 mA          0 to 90 mA
Working Temperature:         50 ℃          -10 to +85 ℃


Il me reste plus qu'à activer telnet ou SSH sur l'ONT.
Abonnement : Covage - Forfait fibre optique 1Gbs (formule AVI)
Routeur : perso ; Netgear R7800, micro logiciel Voxel
Téléphonie : Boîtier SPA112
Télévision : CoreElec - Kodi
Sondes : https://smokeping.brigadoon.fr/
Uptime : https://status.brigadoon.fr/

Je me permet un petit message destiné à toute personne qui lira ce thread dans le futur car j'ai l'impression d'avoir ouvert la boite de Pandore.

L'ONT est un élément actif à part entière de l'infrastructure réseau Covage et appartient à Covage. Le fait que le firmware soit d'origine et que les identifiants soient inscrit sous le boitier ne donne pas pour autant le droit de modifier sa conf, et encore moins de bidouiller comme il est question dans ce thread.

La manipulation pour activer telnet est risquée. Si le format du fichier est modifié et le fichier non conforme, et ca peut-être assez tricky comme par exemple le symbole de fin de ligne qui est différent sous Linux (OS de l'ONT) et Windows, vous pouvez tout simplement rendre le boitier hors d'usage.

Chez Orange par exemple, le firmware est modifié et y a un script pour virer la customisation. Sauf qu'il n'y a aucune garantie que l'ONT puisse se reconnecter au réseau Orange après ça avoir fait ca.

Donc clairement, ne modifiez pas la configuration si vous ne savez pas EXACTEMENT ce que vous faite à tous les niveaux. Sinon, le seul truc qui va arriver, c'est de vous foutre dans la merde, générer des tickets au support, et vous voir facturer une intervention + changement d'ONT.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Citation de: halesk2k le 24 Janvier 2021 à 17:49:11
Je me permet un petit message destiné à toute personne qui lira ce thread dans le futur car j'ai l'impression d'avoir ouvert la boite de Pandore.

L'ONT est un élément actif à part entière de l'infrastructure réseau Covage et appartient à Covage. Le fait que le firmware soit d'origine et que les identifiants soient inscrit sous le boitier ne donne pas pour autant le droit de modifier sa conf, et encore moins de bidouiller comme il est question dans ce thread.

La manipulation pour activer telnet est risquée. Si le format du fichier est modifié et le fichier non conforme, et ca peut-être assez tricky comme par exemple le symbole de fin de ligne qui est différent sous Linux (OS de l'ONT) et Windows, vous pouvez tout simplement rendre le boitier hors d'usage.

Chez Orange par exemple, le firmware est modifié et y a un script pour virer la customisation. Sauf qu'il n'y a aucune garantie que l'ONT puisse se reconnecter au réseau Orange après ça avoir fait ca.

Donc clairement, ne modifiez pas la configuration si vous ne savez pas EXACTEMENT ce que vous faite à tous les niveaux. Sinon, le seul truc qui va arriver, c'est de vous foutre dans la merde, générer des tickets au support, et vous voir facturer une intervention + changement d'ONT.
Merci ;) (J'avais déjà prevenu)

Citation de: thedark le 15 Janvier 2021 à 12:11:15
Citation de: halesk2k le 15 Janvier 2021 à 10:11:19
ne touche surtout à rien dans la conf si tu ne sais pas ce que tu fais :)
Merci de le bien préciser :)
Sinon, je sens quelques personnes vont touchées ici et font perdre leur connexion. Covage va leur faire payer un déplacement.

Citation de: bOLEMO le 24 Janvier 2021 à 17:15:04
Bon, j'ai trouvé le temps de travailler un peu sur cette histoire d'ONT.

Il me reste plus qu'à activer telnet ou SSH sur l'ONT.
Si c'est un HG8010, il n'y a que telnet.
Le fil actif des gens qui jouent avec les ONT est https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/

Perso, je n'ai pas activé le telnet sur celui en production à la maison pour les raison évoquées par halesk2k.
Par contre, je suis assez pour m'en acheter un autre pour jouer et fail-over de celui de Covage.
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8