Bonjour,
Voilà un tcpdump tous frais tout chaud sur ma femtocell en défaut ...
Le dump a commencé avant le branchement de la femtocell ? Je ne vois pas la partie authentication.
C'est bizare les requetes ntp toutes les secondes. même si ntp est un peu agressif au debut, la c'est du harcelement. Après, je ne connais pas l'implémentation du ntp qu'on fait Orange.
De plus les requetes ntp ne sont pas logiques, les champs "reference" et "receive" ne devraient pas être en 1970 à partir de la 2ème requête, au moins pour le champs "receive".
Si on regarde la RFC (
https://tools.ietf.org/html/rfc5905 , pages 18 et 22):
Reference Timestamp: Time when the system clock was last set or
corrected, in NTP timestamp format.
Receive Timestamp (rec): Time at the server when the request arrived
from the client, in NTP timestamp format.
Aller je me lance dans une interpretation depuis le dump: Le démon ntp de la femto plante et est relancé en boucle en n'arrivant jamais a "set" l'heure sur la femto. Comme la femto n'est pas à l'heure et que l'authentification IPSec se fait par certificat, le certificat des serveurs chez Orange ne sont pas bon du point de vue de la femto car elle pense qu'elle est en Janvier 1970 et le certificat du serveur IPSec, lui, est bon (j'imagine). Donc le certificat n'est pas encore valide, et refuse de se connecter.
