Hello,
J'ouvre un nouveau sujet, car depuis quelques jours ma configuration visant au Bypass de la BBox n'est plus fonctionnel (j'avais reçu un sms de Bouygues la veille m'informant que les services TV allaient être mis à jour).
De ce que j'ai pu lire sur ce forum, il s'agit - entre autre - d'une migration de la partie data du vlan 200 au vlan 100.
Mon but étant de réussir à recevoir à nouveau la TV + services replay sur la BBox Miami. Si j'arrivais à me débarrasser de la présence de la BBox blanche (modem) ce serait encore mieux, mais sinon ce n'est pas grave, je ferai avec (comme je faisais jusqu'à présent).
La première partie de ce post explique ce que j'avais mis en oeuvre, et qui fonctionnait, la seconde recense mes découvertes depuis que la config a été modifiée.
La config originale (fonctionnelle avant la mise à jour)
J'ai 4 interfaces réseau sur mon serveur, eth2 n'est pas utilisée :
ONT ←eth0→ routeur (debian) ←eth3→ bbox blanche (routeur) ←4/TV→ bbox miami (internet + TV)
←eth1→ autres appareils connectés au réseau (internet)
Ensuite, au niveau des VLAN on a donc :
eth0.200 : Vlan ONT data - DHCP
eth0.100 : Vlan ONT TV - bridgé avec eth3.100
eth3.200 : Vlan data Modem BBox, NAT + serveur DHCP configuré
eth3.100 : Vlan TV Modem BBox - bridgé avec eth0.100
eth1 : LAN devices, NAT + serveur DHCP configuré
Côté /etc/network/interfaces :
# Interface Fibre - ONT
auto eth0
iface eth0 inet manual
mtu 9000
# Interface Bbox
auto eth3
iface eth3 inet manual
mtu 9000
# Interface LAN devices
auto eth1
iface eth1 inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
# vlan fibre internet ONT
auto eth0.200
iface eth0.200 inet dhcp
vlan-raw-device eth0
dns-nameservers 192.168.10.1
# vlan BBox TV
auto eth3.100
iface eth3.100 inet manual
vlan-raw-device eth3
mtu 9000
# vlan fibre TV
auto eth0.100
iface eth0.100 inet manual
vlan-raw-device eth0
mtu 9000
# vlan BBox internet
auto eth3.200
iface eth3.200 inet static
address 10.42.1.1
netmask 255.255.255.0
network 10.42.1.0
broadcast 10.42.1.255
vlan-raw-device eth3
# bridge des interfaces (TV)
auto brbbox
iface brbbox inet manual
bridge_ports eth0.100 eth3.100
up /usr/sbin/brctl setageing brbbox 0
up /usr/sbin/brctl stp brbbox off
Côté /etc/dhcp/dhclient.conf :
interface "eth0.200" {
send vendor-class-identifier "byteliad_data";
}
Côté /etc/dhcp/dhcpd.conf :
# sous-réseau eth1 - lan / wlan
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.200 192.168.10.250;
option broadcast-address 192.168.10.255;
option routers 192.168.10.1;
option domain-name "maison.lan";
option domain-name-servers 192.168.10.1, 194.158.122.10, 109.0.66.10, 109.0.66.20;
option ntp-servers 192.168.10.1;
option nis-domain "ftth_home";
}
# sous-réseau eth3.200 - bbox
subnet 10.42.1.0 netmask 255.255.255.0 {
range 10.42.1.2 10.42.1.50;
option broadcast-address 10.42.1.255;
option routers 10.42.1.1;
option domain-name "bytel_bbox.lan";
option domain-name-servers 10.42.1.1, 8.8.8.8, 194.158.122.10, 109.0.66.10, 109.0.66.1;
option ntp-servers 10.42.1.1;
option nis-domain "bytel_ftth_tv";
allow unknown-clients;
}
Côté /etc/dhcp/isc-dhcp-server :
INTERFACES="eth1 eth3.200"
Enfin, côté iptables :
(alors là il y a probablement des erreurs, car j'ai tâtonné, mais ça fonctionnait)
*filter
-P INPUT DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i eth0.100 -j ACCEPT
-A INPUT -i eth0.200 -p igmp -j ACCEPT
-A INPUT -i eth0.200 -p icmp -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i eth3 -j ACCEPT
-A INPUT -i eth3.100 -j ACCEPT
-A INPUT -i eth3.200 -j ACCEPT
-A INPUT -i brbbox -j ACCEPT
*nat
:PREROUTING ACCEPT [6:392]
:INPUT ACCEPT [6:392]
:OUTPUT ACCEPT [1:148]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0.200 -j MASQUERADE