Première chose, trouver l’adresse MAC :
L’adresse MAC n’est pas celle de votre Freebox.
Il faudra donc un sniffer connecté sur un port ethernet du
routeur. Le mieux est de prendre un PC connecté sur le routeur avec le logiciel
WIRESHARK.
Il faut paramétrer le routeur en mode bridge
transparent :
router1#sh conf
Using 1834 out of
262136 bytes
!
! Last configuration
change at 17:51:17 UTC Thu Jun 8 2017 by serge
version 15.2
no service pad
service timestamps
debug datetime msec localtime show-timezone
service timestamps
log datetime msec localtime show-timezone
service
password-encryption
!
hostname router1
!
boot-start-marker
boot-end-marker
!
!
logging monitor
warnings
enable secret 5 $1$xxx
enable password 7 xxx
!
aaa new-model
!
!
aaa authentication
login default local
aaa authorization
exec default local
!
!
!
!
!
aaa session-id
common
no process cpu
extended history
no process cpu
autoprofile hog
memory-size iomem 10
!
!
no ip routing
!
!
!
!
!
!
ip domain name xenonserge.local
no ip cef
no ipv6 cef
!
!
license udi pid
CISCO887VA-K9 sn xxx
!
!
username serge
privilege 15 secret 4 rxxx
!
!
!
!
!
controller VDSL 0
!
ip ssh time-out 60
ip ssh logging
events
ip ssh version 2
!
!
!
!
!
!
!
!
!
interface Ethernet0
no ip address
no ip route-cache
!
interface Ethernet0.836
encapsulation
dot1Q 836
ip address
dhcp
no ip
route-cache
bridge-group
1
!
interface ATM0
no ip address
no ip
route-cache
shutdown
no atm
ilmi-keepalive
!
interface
FastEthernet0
no ip address
no cdp enable
!
interface
FastEthernet1
no ip address
no cdp enable
!
interface
FastEthernet2
no ip address
no cdp enable
!
interface
FastEthernet3
no ip address
no cdp enable
!
interface Vlan1
no ip address
ip
virtual-reassembly in
no ip
route-cache
bridge-group
1
!
ip forward-protocol
nd
no ip http server
no ip http
secure-server
!
!
no cdp run
!
!
!
bridge 1 protocol ieee
!
!
line con 0
exec-timeout 0 0
no modem enable
line aux 0
line vty 0 4
access-class 10 in
password 7 xxx
logging synchronous level all
transport input telnet
!
!
end
router1#
|
Lancer le sniffer et lancer une activité sur votre
adresse IP. Par exemple, lancer un http sur l’adresse IP fixe fourni par FREE.
Sur votre sniffer, trouver votre IP dans Destination et
sélectionner la ligne :
Et vous trouvez l’adresse MAC utilisée sur votre box.
Cette adresse MAC doit certainement permettre de filtrer les
accès de la box sur le réseau Free.
Reste à configurer le routeur avec l’adresse MAC coté box que l’on vient de
trouver mais aussi il sera nécessaire d’avoir l’adresse MAC coté free. (adresse MAC de la gateway)
En effet, le protocole ARP est désactivé.
On peut le voir dans le sniffer. Filtrer sur le protocole
ARP.
Who has 88.xxx.4.254
Tell @ip fournie par Free
Notez que 88.xxx.4.254 est la gateway coté Free.
Normalement fourni par le DHCP de Free.
Je n’ai pas creusé mais le DHCP Request n’est pas
correctement formaté par le routeur CISCO.
Mais il existe une solution.
Bonjour,
RépondreSupprimerMerci pour ces infos, grâce a toi j'ai trouvé les paramètres MAC qu'il me manquait.
As-tu réussi une conf définitive ?
J'attend avec impatience le prochain post....
Hello,
SupprimerOui, j'ai fais une conf complète. J'attendais une réaction pour poster la suite! Je vais faire ça.
@++
Merci
SupprimerJ'attend avec impatience ton prochain post.
https://xenonserge.blogspot.com/2017/11/cisco-887va-k9-pour-remplacer-la.html
SupprimerVoilà, tu peux tester!
@++