Auteur Sujet: La configuration VLAN100 qui fonctionne chez moi en ligne de commande sur ERX  (Lu 7198 fois)

0 Membres et 1 Invité sur ce sujet

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
La configuration VLAN100 qui fonctionne chez moi en ligne de commande sur ERX
« Réponse #12 le: 10 décembre 2018 à 14:05:06 »
Dernières questions, est-il possible d'indiquer si des variables sysctl ont été modifiées ?
Si les règles 41 et 72 sont désactivées, est-ce que le télé fonctionne encore ?

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
La configuration VLAN100 qui fonctionne chez moi en ligne de commande sur ERX
« Réponse #13 le: 10 décembre 2018 à 15:44:28 »
Je n'ai rien fait au niveau systeme, juste avec la CLI donc pas de sysctl.

Quand je desactive les regles la TV ne fonctionne plus


mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
La configuration VLAN100 qui fonctionne chez moi en ligne de commande sur ERX
« Réponse #14 le: 10 décembre 2018 à 22:28:10 »
J'en suis resté là, le proxy IGMP tourne mais aucun flux ne passe:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
21379 2911K UBNT_VPN_IPSEC_FW_HOOK  all  --  any    any     anywhere             anywhere           
21379 2911K VYATTA_FW_LOCAL_HOOK  all  --  any    any     anywhere             anywhere           
20575 2843K VYATTA_POST_FW_IN_HOOK  all  --  any    any     anywhere             anywhere           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
60700   25M MINIUPNPD  all  --  any    any     anywhere             anywhere           
60700   25M UBNT_VPN_IPSEC_FW_IN_HOOK  all  --  any    any     anywhere             anywhere           
60700   25M UBNT_PFOR_FW_HOOK  all  --  any    any     anywhere             anywhere           
60676   25M UBNT_FW_IN_SUSPEND_HOOK  all  --  any    any     anywhere             anywhere           
60676   25M VYATTA_FW_IN_HOOK  all  --  any    any     anywhere             anywhere           
60676   25M VYATTA_FW_OUT_HOOK  all  --  any    any     anywhere             anywhere           
60676   25M VYATTA_POST_FW_FWD_HOOK  all  --  any    any     anywhere             anywhere           

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
29164   20M VYATTA_POST_FW_OUT_HOOK  all  --  any    any     anywhere             anywhere           

Chain MINIUPNPD (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain UBNT_FW_IN_SUSPEND_HOOK (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain UBNT_PFOR_FW_HOOK (1 references)
 pkts bytes target     prot opt in     out     source               destination         
29738   20M UBNT_PFOR_FW_RULES  all  --  eth0.100 any     anywhere             anywhere           

Chain UBNT_PFOR_FW_RULES (1 references)
 pkts bytes target     prot opt in     out     source               destination         
   24  2839 ACCEPT     udp  --  any    any     anywhere             192.168.1.2          udp dpts:20000:30000

Chain UBNT_VPN_IPSEC_FW_HOOK (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain UBNT_VPN_IPSEC_FW_IN_HOOK (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain VYATTA_FW_IN_HOOK (1 references)
 pkts bytes target     prot opt in     out     source               destination         
29720   20M WAN_IN     all  --  eth0.100 any     anywhere             anywhere           

Chain VYATTA_FW_LOCAL_HOOK (1 references)
 pkts bytes target     prot opt in     out     source               destination         
 1868  244K WAN_LOCAL  all  --  eth0.100 any     anywhere             anywhere           

Chain VYATTA_FW_OUT_HOOK (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain VYATTA_POST_FW_FWD_HOOK (1 references)
 pkts bytes target     prot opt in     out     source               destination         
60676   25M ACCEPT     all  --  any    any     anywhere             anywhere           

Chain VYATTA_POST_FW_IN_HOOK (1 references)
 pkts bytes target     prot opt in     out     source               destination         
20575 2843K ACCEPT     all  --  any    any     anywhere             anywhere           

Chain VYATTA_POST_FW_OUT_HOOK (1 references)
 pkts bytes target     prot opt in     out     source               destination         
29164   20M ACCEPT     all  --  any    any     anywhere             anywhere           

Chain WAN_IN (1 references)
 pkts bytes target     prot opt in     out     source               destination         
26860   17M RETURN     all  --  any    any     anywhere             anywhere             /* WAN_IN-10 */ state RELATED,ESTABLISHED
    0     0 RETURN     all  --  any    any     anywhere             base-address.mcast.net/4  /* WAN_IN-20 */ state INVALID,NEW,RELATED,ESTABLISHED
    0     0 DROP       all  --  any    any     anywhere             anywhere             /* WAN_IN-60 */ state INVALID
    0     0 LOG        all  --  any    any     anywhere             anywhere             /* WAN_IN-10000 default-action drop */ LOG level warning prefix "[WAN_IN-default-D]"
    0     0 DROP       all  --  any    any     anywhere             anywhere             /* WAN_IN-10000 default-action drop */

Chain WAN_LOCAL (1 references)
 pkts bytes target     prot opt in     out     source               destination         
 1046  174K RETURN     all  --  any    any     anywhere             anywhere             /* WAN_LOCAL-10 */ state RELATED,ESTABLISHED
    1    84 RETURN     icmp --  any    any     anywhere             anywhere             /* WAN_LOCAL-30 */ state INVALID,NEW,RELATED,ESTABLISHED match-set ADDRv4_eth0.100 dst
    0     0 RETURN     all  --  any    any     anywhere             base-address.mcast.net/4  /* WAN_LOCAL-40 */ state INVALID,NEW,RELATED,ESTABLISHED
   34  1510 LOG        all  --  any    any     anywhere             anywhere             /* WAN_LOCAL-50 */ state INVALID LOG level warning prefix "[WAN_LOCAL-50-D]"
   34  1510 DROP       all  --  any    any     anywhere             anywhere             /* WAN_LOCAL-50 */ state INVALID
  738 64286 LOG        all  --  any    any     anywhere             anywhere             /* WAN_LOCAL-10000 default-action drop */ LOG level warning prefix "[WAN_LOCAL-default-D]"
  738 64286 DROP       all  --  any    any     anywhere             anywhere             /* WAN_LOCAL-10000 default-action drop */

Toute idée est la bienvenue.

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
La configuration VLAN100 qui fonctionne chez moi en ligne de commande sur ERX
« Réponse #15 le: 11 décembre 2018 à 07:51:10 »
je n'utilise pas switch0 mais directement les ports, verifie bien que tu n'as pas un copie colle qui n'est pas sur le bon ...


mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
La configuration VLAN100 qui fonctionne chez moi en ligne de commande sur ERX
« Réponse #16 le: 11 décembre 2018 à 08:41:46 »
J'ai également testé avec eth1 en sortie uniquement et en adaptant le proxy igmp mais sans succès également.
Je vais tester sans pare-feu après un reset de l'ER-X.

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
La configuration VLAN100 qui fonctionne chez moi en ligne de commande sur ERX
« Réponse #17 le: 11 décembre 2018 à 22:18:16 »
Bon, en désactivant le firewall, France 5 et Arte fonctionnent mais pas les autres chaînes.
Donc, soit il faut ajouter des routes statique, soit le proxy IGMP chez ubnt est moisi.
J'ai l'impression que nous avons affaire à un exemple de sérendipité.
tivoli, quels sont les autres protocoles utilisés notamment pour échanger des clefs privés pour lesquels des règles existent ?
« Modifié: 11 décembre 2018 à 22:46:19 par mirtouf »

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 259
  • Antibes (06) / Mercury (73)
La configuration VLAN100 qui fonctionne chez moi en ligne de commande sur ERX
« Réponse #18 le: 12 décembre 2018 à 08:14:38 »
soit le proxy IGMP chez ubnt est moisi.
Juste pour info il fonctionne très bien chez Orange.

nonosch

  • Abonné Free fibre
  • *
  • Messages: 248
  • Mulhouse 68
La configuration VLAN100 qui fonctionne chez moi en ligne de commande sur ERX
« Réponse #19 le: 12 décembre 2018 à 10:07:52 »
Bon, en désactivant le firewall, France 5 et Arte fonctionnent mais pas les autres chaînes.
Donc, soit il faut ajouter des routes statique, soit le proxy IGMP chez ubnt est moisi.



Perso j'avais quelques chaines en plus en ajoutant des réglés de firewall - multicast en 232.0.64.0/8  et 232.0.4.0/8
(un dump de la box 4k montre le 232.0.4.123 et le 232.0.64.204  en destination pour les chaines tv - m'e'n demandez pas plus, mes connaissances sont basiques)

Pour l'igmp j'ai essayé avec mon er4 puis avec un wrt32x sous Openwrt. Toujours le mème résultat : pas toutes les chaînes


mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
La configuration VLAN100 qui fonctionne chez moi en ligne de commande sur ERX
« Réponse #20 le: 12 décembre 2018 à 14:55:10 »
En autorisant 224.0.0.0/4 cela autorise les IP 224.0.0.1 à 239.255.255.254 mais de toute façon je ne filtre rien pour le moment et le problème reste.

vbir

  • Abonné Bbox fibre
  • *
  • Messages: 10
  • PUTEAUX 92
La configuration VLAN100 qui fonctionne chez moi en ligne de commande sur ERX
« Réponse #21 le: 13 décembre 2021 à 11:53:22 »
Hello,

Est ce que cette configuration fonctionne toujours, j'ai un ER8 et cela ne fonctionne plus.

Ma conf fonctionnait jusqu'a il y a qq semaines mais pour le moment plus de TV.

J'ai bien les pacquets IGMP V2 qui partent sur mon interface WAN mais aucun UDP pour le stream video.
J'ai biensur désactivé tous les règles de firewall

La version de mon ER8 est la 2.09 Hotfix 2 (j'ai fait un downgrade en 2.06 mais meme pb)

Merci de vos retours,

Vincent

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
La configuration VLAN100 qui fonctionne chez moi en ligne de commande sur ERX
« Réponse #22 le: 13 décembre 2021 à 12:49:53 »
Bonjour,

après quelques temps d'expérience, il semblerait que de plus en plus de zones demandent une marquage cos p3 pour les requêtes IGMP sortantes sans oublier l'utilisation d'un proxy IGMP qui fonctionne correctement, cf https://lafibre.info/remplacer-bbox/retro-ingenierie/
Le problème est qu'en faisant du marquage cos, on perd l'accélération matérielle sur certains matériels.

vbir

  • Abonné Bbox fibre
  • *
  • Messages: 10
  • PUTEAUX 92
La configuration VLAN100 qui fonctionne chez moi en ligne de commande sur ERX
« Réponse #23 le: 14 décembre 2021 à 03:13:04 »
Merci pour ta réponse rapide, question idote comment on marque les paquets en COS P3 sur un Edgerouter Pro ?

Est ce possible ?