Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe Livebox

Traitement du bug nat/pat

plx1
contributeur occasionnel
1 468  

Traitement du bug nat/pat

Bonjour,

 

Comme beaucoup je me trouve confronté au fameux bug de l'interface d'admin Livebox 4 qui fait disparaitre la liste les règles nat/pat sans pour autant les supprimer.

 

J'ai testé l'extinction du répéteur wifi, sans succès.

 

Savez vous si les règles réapparaissent quand on change de version de box, c'est a dire en chargeant la configuration livebox4 sur une livebox plus récente ?

 

Autre question, y a t-il un moyen de récupérer les règles existantes ? Car je ne me souviens plus de l'ensemble des règles, ce qui m'empêche de réinitialiser sans recharger la sauvegarde auto.

 

Un tech Orange a t'il accès au fichier de sauvegarde en ligne pour nous le renvoyer ?

 

Ou peut on accéder en local à ces règles directement sur la box en contournant l'interface admin ? (Via ssh par ex ?)

 

D'avance merci


Solutions approuvées
matrixbx
fan
fan
1 405  

Re: Traitement du bug nat/pat

Salut @plx1 

"Comme beaucoup je me trouve confronté au fameux bug de l'interface d'admin Livebox 4 qui fait disparaitre la liste les règles nat/pat sans pour autant les supprimer."

J'ai pas encore eu droit à celui-là.

 

"Autre question, y a t-il un moyen de récupérer les règles existantes ? Car je ne me souviens plus de l'ensemble des règles, ce qui m'empêche de réinitialiser sans recharger la sauvegarde auto."

Tant qu'elles sont présentes et visibles, tu peux faire une capture d'écran ou un copier coller, non ?

 

"Ou peut on accéder en local à ces règles directement sur la box en contournant l'interface admin ? (Via ssh par ex ?)"

En ssh, je crains que non, mais j'ai joué un peu avec la console (F12) du navigateur, le terminal, curl et jq.

PROTO="http" # "-k https" pour l'admin distante et pour accepter le certificat.
URL="192.168.1.1"
PORT="80"

USERNAME="admin"
PASSWORD="MonMotDePasseSuperSecret"

CONTEXTID=$(curl -m 3 -c .cookies-jar.txt -s $PROTO://$URL:$PORT/ws -H 'Authorization: X-Sah-Login' -H 'Content-Type: application/x-sah-ws-4-call+json' --data-raw $'{"service":"sah.Device.Information","method":"createContext","parameters":{"applicationName":"webui","username":"'$USERNAME'","password":"'$PASSWORD'"}}' 2>/dev/null | jq -r '.data.contextID')

SESSIONID=$(awk /$URL/'{print $NF}' .cookies-jar.txt)
COOKIEID=$(awk /$URL/'{print $6}' .cookies-jar.txt | cut -d "/" -f1)

curl -m 3 -s $PROTO://$URL:$PORT/ws \
  -H 'Authorization: X-Sah '$CONTEXTID \
  -H 'Content-Type: application/x-sah-ws-4-call+json' \
  -H 'Cookie: '$COOKIEID'/sessid='$SESSIONID'; sah/contextId='$CONTEXTID \
  -H 'X-Context: '$CONTEXTID \
  --data-raw '{"service":"Firewall","method":"getPortForwarding","parameters":{"origin":"webui"}}' 2>/dev/null | jq -r '.' | tee $(date +%Y%m%d-%H%M)_LBFW.txt

rm .cookies-jar.txt

Testé sur LB4 (Sercomm v4.65) et LB5 (Sagem v4.66), c'est adaptable pour l'admin distante avec une légère modification.

Politesse et courtoisie ne sont pas en option (en cas d'abus graves et répétés, \o< >/dev/null).
Suggérer, expliquer, démontrer ne suffit parfois pas. On apprend de ses erreurs, enfin la plupart. "I'm All Out of Gum."

Voir la solution dans l'envoi d'origine

23 RÉPONSES 23
Daniel35
Orange Star
Orange Star
1 446  

Re: Traitement du bug nat/pat

Bonjour @plx1 

 


@plx1  a écrit :

Savez vous si les règles réapparaissent quand on change de version de box, c'est a dire en chargeant la configuration livebox4 sur une livebox plus récente.?

En principe oui : la sauvegarde-restauration auto par Orange reporte les règles persos en cas de changement de livebox, même si modèle différent.

 

Autre question, y a t-il un moyen de récupérer les règles existantes ? Car je ne me souviens plus de l'ensemble des règles, ce qui m'empêche de réinitialiser sans recharger la sauvegarde auto.

Orange a supprimé (hélas...) la sauvegarde locale des paramètres persos dans les livebox. Considérant sans doute que leur système auto est fiable. Mais si ça foire, c'est cuit.!

 

Un tech Orange a t'il accès au fichier de sauvegarde en ligne pour nous le renvoyer ?

Aucune idée. Et appeler l'assistance Orange à ce sujet, Bonjour.!!!.

 

Ou peut on accéder en local à ces règles directement sur la box en contournant l'interface admin ? (Via ssh par ex ?)

Si tu trouves la solution, tu vas faire des heureux.!

 


Cordialement
Daniel35
.

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
matrixbx
fan
fan
1 406  

Re: Traitement du bug nat/pat

Salut @plx1 

"Comme beaucoup je me trouve confronté au fameux bug de l'interface d'admin Livebox 4 qui fait disparaitre la liste les règles nat/pat sans pour autant les supprimer."

J'ai pas encore eu droit à celui-là.

 

"Autre question, y a t-il un moyen de récupérer les règles existantes ? Car je ne me souviens plus de l'ensemble des règles, ce qui m'empêche de réinitialiser sans recharger la sauvegarde auto."

Tant qu'elles sont présentes et visibles, tu peux faire une capture d'écran ou un copier coller, non ?

 

"Ou peut on accéder en local à ces règles directement sur la box en contournant l'interface admin ? (Via ssh par ex ?)"

En ssh, je crains que non, mais j'ai joué un peu avec la console (F12) du navigateur, le terminal, curl et jq.

PROTO="http" # "-k https" pour l'admin distante et pour accepter le certificat.
URL="192.168.1.1"
PORT="80"

USERNAME="admin"
PASSWORD="MonMotDePasseSuperSecret"

CONTEXTID=$(curl -m 3 -c .cookies-jar.txt -s $PROTO://$URL:$PORT/ws -H 'Authorization: X-Sah-Login' -H 'Content-Type: application/x-sah-ws-4-call+json' --data-raw $'{"service":"sah.Device.Information","method":"createContext","parameters":{"applicationName":"webui","username":"'$USERNAME'","password":"'$PASSWORD'"}}' 2>/dev/null | jq -r '.data.contextID')

SESSIONID=$(awk /$URL/'{print $NF}' .cookies-jar.txt)
COOKIEID=$(awk /$URL/'{print $6}' .cookies-jar.txt | cut -d "/" -f1)

curl -m 3 -s $PROTO://$URL:$PORT/ws \
  -H 'Authorization: X-Sah '$CONTEXTID \
  -H 'Content-Type: application/x-sah-ws-4-call+json' \
  -H 'Cookie: '$COOKIEID'/sessid='$SESSIONID'; sah/contextId='$CONTEXTID \
  -H 'X-Context: '$CONTEXTID \
  --data-raw '{"service":"Firewall","method":"getPortForwarding","parameters":{"origin":"webui"}}' 2>/dev/null | jq -r '.' | tee $(date +%Y%m%d-%H%M)_LBFW.txt

rm .cookies-jar.txt

Testé sur LB4 (Sercomm v4.65) et LB5 (Sagem v4.66), c'est adaptable pour l'admin distante avec une légère modification.

Politesse et courtoisie ne sont pas en option (en cas d'abus graves et répétés, \o< >/dev/null).
Suggérer, expliquer, démontrer ne suffit parfois pas. On apprend de ses erreurs, enfin la plupart. "I'm All Out of Gum."
plx1
contributeur occasionnel
1 363  

Re: Traitement du bug nat/pat

Salut matrixbx,

 

"Tant qu'elles sont présentes et visibles, tu peux faire une capture d'écran ou un copier coller, non ?"

J'aurais bien aimé, mais j'étais loin de me douter qu'elles disparaitraient de l'interface un jour, donc je n'ai pas pensé à faire une capture d'écran avant !

 

Je pense que ta solution avec la console correspond exactement à mon besoin, mais malheureusement quand j'entre ton code dans la console avec mon mdp j'obtiens une syntax error :  "caught SyntaxError: missing ) after argument list"

Une idée d'où vient l'erreur ?

 

matrixbx
fan
fan
1 336  

Re: Traitement du bug nat/pat

Salut @plx1 

c'est du code à coller dans un terminal sous Linux (ou dans WSL sous Windows à la rigueur mais j'ai pas testé, ça doit également fonctionner sous MacOs, pareil pas testé).

Il faut installer curl et jq si pas déjà présents (sudo apt install curl jq)

Politesse et courtoisie ne sont pas en option (en cas d'abus graves et répétés, \o< >/dev/null).
Suggérer, expliquer, démontrer ne suffit parfois pas. On apprend de ses erreurs, enfin la plupart. "I'm All Out of Gum."
plx1
contributeur occasionnel
1 317  

Re: Traitement du bug nat/pat

Ok j'ai une machine linux qui traine quelque part, je teste ce weekend ! Merci de ton aide !

Daniel35
Orange Star
Orange Star
1 270  

Re: Traitement du bug nat/pat

Bonjour @matrixbx 

 

Merci pour le script

Il fonctionne bien (Linux Xubuntu) aussi pour une LB Play...

... à part qu'il a ressorti de vieilles règles NAT supprimées depuis un bon moment et restées sans doute en mémoire dans la bête pour d'obscures raisons que seul Orange connaît...

...et pas envie d'un reset LB pour ça.

 

Cordialement
Daniel35
.

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
plx1
contributeur occasionnel
1 229  

Re: Traitement du bug nat/pat

Je dois être spécifiquement nul, car ça ne marche pas pour moi !  (presque néophyte linux...)

Je vais détailler ce que j'ai fait, dites moi ce qui cloche, j'ai testé 2 méthodes :

 

1) copier/coller du code complet (avec mon bon mdp admin livebox) dans un terminal linux en root, avec curl et jq installés au préalable

=> ça me crée le fichier txt vide, et j'ai une erreur dans le terminal : "parse error : Invalid string: control characters from U+0000 through U+001F must be escaped at line 1, column 1646"

 

2) j'ai créé un fichier .sh avec en-tête bash avec copier/coller du code complet (avec mon mdp), que j'appelle dans mon terminal avec la commande shell

=> ça me remplit le fichier txt avec un "error 13 ; permission denied ; firewall"

 

Pour info :

Ma machine linux est bien sur mon reseau local connectée à ma livebox 4, et j'utilise une distrib debian en mode graphique, et j'ai essayé en ssh avec une deuxième machine sous raspbian avec les mêmes résultats.

Et j'ai abaissé pour voir dans l'interface d'admin de la livebox  le firewall au mini, et ça ne change rien.

 

Que fais-je mal ?

 

matrixbx
fan
fan
1 219  

Re: Traitement du bug nat/pat

Salut @plx1 

1) pas besoin d'être en root !

2) je soupçonne la présence d'un caractère "spécial" dans ton mot de passe, si la commande "echo $PASSWORD" ne l'affiche pas correctement, c'est probablement ça, sinon "echo $CONTEXTID" donne quoi ?

Politesse et courtoisie ne sont pas en option (en cas d'abus graves et répétés, \o< >/dev/null).
Suggérer, expliquer, démontrer ne suffit parfois pas. On apprend de ses erreurs, enfin la plupart. "I'm All Out of Gum."
plx1
contributeur occasionnel
1 186  

Re: Traitement du bug nat/pat

Merci de ton aide, le password est ok, le echo me le renvoie bien.

Par contre le echo $CONTEXTID ne me renvoie rien du tout.

Peut être un paramètre de la box qui interdit le log via curl ?

Vous avez une question ?

Interrogez la communauté

Déjà 768078 membres inscrits 🧡

1526 personnes actuellement en ligne

Tous les membres en ligne