- Communauté Orange
- ➔
- internet & fixe
- ➔
- Livebox
- ➔
- Traitement du bug nat/pat
Vous avez une question ?
Interrogez la communautéTraitement du bug nat/pat
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour,
Comme beaucoup je me trouve confronté au fameux bug de l'interface d'admin Livebox 4 qui fait disparaitre la liste les règles nat/pat sans pour autant les supprimer.
J'ai testé l'extinction du répéteur wifi, sans succès.
Savez vous si les règles réapparaissent quand on change de version de box, c'est a dire en chargeant la configuration livebox4 sur une livebox plus récente ?
Autre question, y a t-il un moyen de récupérer les règles existantes ? Car je ne me souviens plus de l'ensemble des règles, ce qui m'empêche de réinitialiser sans recharger la sauvegarde auto.
Un tech Orange a t'il accès au fichier de sauvegarde en ligne pour nous le renvoyer ?
Ou peut on accéder en local à ces règles directement sur la box en contournant l'interface admin ? (Via ssh par ex ?)
D'avance merci
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Salut @plx1
"Comme beaucoup je me trouve confronté au fameux bug de l'interface d'admin Livebox 4 qui fait disparaitre la liste les règles nat/pat sans pour autant les supprimer."
J'ai pas encore eu droit à celui-là.
"Autre question, y a t-il un moyen de récupérer les règles existantes ? Car je ne me souviens plus de l'ensemble des règles, ce qui m'empêche de réinitialiser sans recharger la sauvegarde auto."
Tant qu'elles sont présentes et visibles, tu peux faire une capture d'écran ou un copier coller, non ?
"Ou peut on accéder en local à ces règles directement sur la box en contournant l'interface admin ? (Via ssh par ex ?)"
En ssh, je crains que non, mais j'ai joué un peu avec la console (F12) du navigateur, le terminal, curl et jq.
PROTO="http" # "-k https" pour l'admin distante et pour accepter le certificat. URL="192.168.1.1" PORT="80" USERNAME="admin" PASSWORD="MonMotDePasseSuperSecret" CONTEXTID=$(curl -m 3 -c .cookies-jar.txt -s $PROTO://$URL:$PORT/ws -H 'Authorization: X-Sah-Login' -H 'Content-Type: application/x-sah-ws-4-call+json' --data-raw $'{"service":"sah.Device.Information","method":"createContext","parameters":{"applicationName":"webui","username":"'$USERNAME'","password":"'$PASSWORD'"}}' 2>/dev/null | jq -r '.data.contextID') SESSIONID=$(awk /$URL/'{print $NF}' .cookies-jar.txt) COOKIEID=$(awk /$URL/'{print $6}' .cookies-jar.txt | cut -d "/" -f1) curl -m 3 -s $PROTO://$URL:$PORT/ws \ -H 'Authorization: X-Sah '$CONTEXTID \ -H 'Content-Type: application/x-sah-ws-4-call+json' \ -H 'Cookie: '$COOKIEID'/sessid='$SESSIONID'; sah/contextId='$CONTEXTID \ -H 'X-Context: '$CONTEXTID \ --data-raw '{"service":"Firewall","method":"getPortForwarding","parameters":{"origin":"webui"}}' 2>/dev/null | jq -r '.' | tee $(date +%Y%m%d-%H%M)_LBFW.txt rm .cookies-jar.txt
Testé sur LB4 (Sercomm v4.65) et LB5 (Sagem v4.66), c'est adaptable pour l'admin distante avec une légère modification.
Suggérer, expliquer, démontrer ne suffit parfois pas. On apprend de ses erreurs, enfin la plupart. "I'm All Out of Gum."
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Traitement du bug nat/pat
Bonjour @plx1
@plx1 a écrit :Savez vous si les règles réapparaissent quand on change de version de box, c'est a dire en chargeant la configuration livebox4 sur une livebox plus récente.?
En principe oui : la sauvegarde-restauration auto par Orange reporte les règles persos en cas de changement de livebox, même si modèle différent.
Autre question, y a t-il un moyen de récupérer les règles existantes ? Car je ne me souviens plus de l'ensemble des règles, ce qui m'empêche de réinitialiser sans recharger la sauvegarde auto.
Orange a supprimé (hélas...) la sauvegarde locale des paramètres persos dans les livebox. Considérant sans doute que leur système auto est fiable. Mais si ça foire, c'est cuit.!
Un tech Orange a t'il accès au fichier de sauvegarde en ligne pour nous le renvoyer ?
Aucune idée. Et appeler l'assistance Orange à ce sujet, Bonjour.!!!.
Ou peut on accéder en local à ces règles directement sur la box en contournant l'interface admin ? (Via ssh par ex ?)
Si tu trouves la solution, tu vas faire des heureux.!
Cordialement
Daniel35
.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Salut @plx1
"Comme beaucoup je me trouve confronté au fameux bug de l'interface d'admin Livebox 4 qui fait disparaitre la liste les règles nat/pat sans pour autant les supprimer."
J'ai pas encore eu droit à celui-là.
"Autre question, y a t-il un moyen de récupérer les règles existantes ? Car je ne me souviens plus de l'ensemble des règles, ce qui m'empêche de réinitialiser sans recharger la sauvegarde auto."
Tant qu'elles sont présentes et visibles, tu peux faire une capture d'écran ou un copier coller, non ?
"Ou peut on accéder en local à ces règles directement sur la box en contournant l'interface admin ? (Via ssh par ex ?)"
En ssh, je crains que non, mais j'ai joué un peu avec la console (F12) du navigateur, le terminal, curl et jq.
PROTO="http" # "-k https" pour l'admin distante et pour accepter le certificat. URL="192.168.1.1" PORT="80" USERNAME="admin" PASSWORD="MonMotDePasseSuperSecret" CONTEXTID=$(curl -m 3 -c .cookies-jar.txt -s $PROTO://$URL:$PORT/ws -H 'Authorization: X-Sah-Login' -H 'Content-Type: application/x-sah-ws-4-call+json' --data-raw $'{"service":"sah.Device.Information","method":"createContext","parameters":{"applicationName":"webui","username":"'$USERNAME'","password":"'$PASSWORD'"}}' 2>/dev/null | jq -r '.data.contextID') SESSIONID=$(awk /$URL/'{print $NF}' .cookies-jar.txt) COOKIEID=$(awk /$URL/'{print $6}' .cookies-jar.txt | cut -d "/" -f1) curl -m 3 -s $PROTO://$URL:$PORT/ws \ -H 'Authorization: X-Sah '$CONTEXTID \ -H 'Content-Type: application/x-sah-ws-4-call+json' \ -H 'Cookie: '$COOKIEID'/sessid='$SESSIONID'; sah/contextId='$CONTEXTID \ -H 'X-Context: '$CONTEXTID \ --data-raw '{"service":"Firewall","method":"getPortForwarding","parameters":{"origin":"webui"}}' 2>/dev/null | jq -r '.' | tee $(date +%Y%m%d-%H%M)_LBFW.txt rm .cookies-jar.txt
Testé sur LB4 (Sercomm v4.65) et LB5 (Sagem v4.66), c'est adaptable pour l'admin distante avec une légère modification.
Suggérer, expliquer, démontrer ne suffit parfois pas. On apprend de ses erreurs, enfin la plupart. "I'm All Out of Gum."
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Traitement du bug nat/pat
Salut matrixbx,
"Tant qu'elles sont présentes et visibles, tu peux faire une capture d'écran ou un copier coller, non ?"
J'aurais bien aimé, mais j'étais loin de me douter qu'elles disparaitraient de l'interface un jour, donc je n'ai pas pensé à faire une capture d'écran avant !
Je pense que ta solution avec la console correspond exactement à mon besoin, mais malheureusement quand j'entre ton code dans la console avec mon mdp j'obtiens une syntax error : "caught SyntaxError: missing ) after argument list"
Une idée d'où vient l'erreur ?
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Traitement du bug nat/pat
Salut @plx1
c'est du code à coller dans un terminal sous Linux (ou dans WSL sous Windows à la rigueur mais j'ai pas testé, ça doit également fonctionner sous MacOs, pareil pas testé).
Il faut installer curl et jq si pas déjà présents (sudo apt install curl jq)
Suggérer, expliquer, démontrer ne suffit parfois pas. On apprend de ses erreurs, enfin la plupart. "I'm All Out of Gum."
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Traitement du bug nat/pat
Ok j'ai une machine linux qui traine quelque part, je teste ce weekend ! Merci de ton aide !
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Traitement du bug nat/pat
Bonjour @matrixbx
Merci pour le script
Il fonctionne bien (Linux Xubuntu) aussi pour une LB Play...
... à part qu'il a ressorti de vieilles règles NAT supprimées depuis un bon moment et restées sans doute en mémoire dans la bête pour d'obscures raisons que seul Orange connaît...
...et pas envie d'un reset LB pour ça.
Cordialement
Daniel35
.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Traitement du bug nat/pat
Je dois être spécifiquement nul, car ça ne marche pas pour moi ! (presque néophyte linux...)
Je vais détailler ce que j'ai fait, dites moi ce qui cloche, j'ai testé 2 méthodes :
1) copier/coller du code complet (avec mon bon mdp admin livebox) dans un terminal linux en root, avec curl et jq installés au préalable
=> ça me crée le fichier txt vide, et j'ai une erreur dans le terminal : "parse error : Invalid string: control characters from U+0000 through U+001F must be escaped at line 1, column 1646"
2) j'ai créé un fichier .sh avec en-tête bash avec copier/coller du code complet (avec mon mdp), que j'appelle dans mon terminal avec la commande shell
=> ça me remplit le fichier txt avec un "error 13 ; permission denied ; firewall"
Pour info :
Ma machine linux est bien sur mon reseau local connectée à ma livebox 4, et j'utilise une distrib debian en mode graphique, et j'ai essayé en ssh avec une deuxième machine sous raspbian avec les mêmes résultats.
Et j'ai abaissé pour voir dans l'interface d'admin de la livebox le firewall au mini, et ça ne change rien.
Que fais-je mal ?
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Traitement du bug nat/pat
Salut @plx1
1) pas besoin d'être en root !
2) je soupçonne la présence d'un caractère "spécial" dans ton mot de passe, si la commande "echo $PASSWORD" ne l'affiche pas correctement, c'est probablement ça, sinon "echo $CONTEXTID" donne quoi ?
Suggérer, expliquer, démontrer ne suffit parfois pas. On apprend de ses erreurs, enfin la plupart. "I'm All Out of Gum."
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Traitement du bug nat/pat
Merci de ton aide, le password est ok, le echo me le renvoie bien.
Par contre le echo $CONTEXTID ne me renvoie rien du tout.
Peut être un paramètre de la box qui interdit le log via curl ?