Auteur Sujet: Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)  (Lu 58741 fois)

0 Membres et 1 Invité sur ce sujet

bingo34

  • Client Free fibre
  • *
  • Messages: 14
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #60 le: 11 août 2016 à 06:08:15 »
o/

Je veux bien, car je patauge, je pense que ça vient du firewall...d'habitude sur la matos basic il est ouvert, là il semble complètement fermer...

Merci

zoc

  • Client Orange Fibre
  • *
  • Messages: 3 044
  • Antibes (06)
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #61 le: 11 août 2016 à 10:01:11 »
Par défaut il n'y a pas de firewall actif sur l'ERL. Même pas le plus basique...


MAIS il n'y a pas non plus de règle NAT, donc le routeur route sans faire de translation d'adresse, ce qui ne peut pas marcher sur un abonnement qui ne propose qu'une seule adresse IP publique.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 8 233
  • Paris (15ème)
    • Twitter
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #62 le: 12 août 2016 à 01:09:28 »
De toute façon le NAT de l'ERL est une merde, indigne de porter ce nom. (enfin si, trop, justement)

Il ne fait que changer l'IP source, après il renvoie tout sur la default gateway (un vrai NAT renvoie sur la default définie à l'interface), ce qui empèche d'utiliser un VPN/Tunnel et la translation de ports en même temps...


Je rentre à Lyon demain, je te fais ça sur le chemin :)

zoc

  • Client Orange Fibre
  • *
  • Messages: 3 044
  • Antibes (06)
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #63 le: 12 août 2016 à 07:25:18 »
Il ne fait que changer l'IP source, après il renvoie tout sur la default gateway (un vrai NAT renvoie sur la default définie à l'interface), ce qui empèche d'utiliser un VPN/Tunnel et la translation de ports en même temps...
Tu as vu ça où ?

Sur mon ERL j'ai des routes spécifiques et 2 règles NAT sur 2 interfaces différentes (pour Internet et la VOD Orange), et l'ERL translate bien l'adresse en fonction du contenu de la table de routage et pas uniquement à la gateway par défaut (sinon la VOD ne marcherait tout simplement pas). Accessoirement, j'ai des VPN OpenVPN, IPSEC Site-To-Site et aussi du L2TP/IPSEC qui fonctionnent parfaitement...

De toute façon, EdgeOS n'est qu'un Linux et donc les règles NAT ne sont que des règles iptables.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 8 233
  • Paris (15ème)
    • Twitter
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #64 le: 12 août 2016 à 09:00:20 »
On parle bien de la translation de ports ?

zoc

  • Client Orange Fibre
  • *
  • Messages: 3 044
  • Antibes (06)
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #65 le: 12 août 2016 à 10:33:21 »
Moi je parle du "masquerading". Dans la config de mon ERL j'ai ça :

    nat {
        rule 5010 {
            description "Internet NAT"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5011 {
            description "VOD NAT"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
L'ERL choisit bien l'adresse de eth1.838 ou eth1.832 ainsi que la gateway associée en fonction du contenu de la table de routage (sachant que la gateway par défaut est sur eth1.832 et qu'il existe des routes spécifiques pour les plages d'IP utilisées par la VOD qui sont accessibles sur eth1.838). Par contre effectivement, je n'ai pas 2 routes par défaut, mais une seule (il n'y a pas de default gateway sur eth1.838), si c'est de cela dont tu parles.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 8 233
  • Paris (15ème)
    • Twitter
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #66 le: 12 août 2016 à 12:54:41 »
Le masquerading marche, mais moi il choisit uniquement en fonction de la table de routage principale.
je n'ai pas 2 routes par défaut, mais une seule (il n'y a pas de default gateway sur eth1.838), si c'est de cela dont tu parles.

Moi j'en ai deux : Une obtenue par DHCP de la freebox, vers le DSLAM
Une qui part chez K-Net, via un tunnel.


Le souci c'est que les paquets destinés au DSLAM (avec l'IP source de ma connexion Free) partent dans le tunnel vers K-Net, donc ça n'aboutit pas.

bingo34

  • Client Free fibre
  • *
  • Messages: 14
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #67 le: 13 août 2016 à 12:39:38 »
o/ à toutes et tous.

Je viens de brancher le router, passage en firmware 1.9, config via wizard, toujours pas de net.
Je ping bien une adresse externe via le routeur et mon pc aussi.
En revanche j'ai des pertes de paquets de manière aléatoire...
Par moment le ping est ok, par moment j'ai 100% de perte autant du routeur que sur mon pc.
Une idée je sais plus trop quoi faire.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 8 233
  • Paris (15ème)
    • Twitter
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #68 le: 13 août 2016 à 12:46:27 »
Sur ta freebox, t'as des erreurs CRC ? (onglet stats xdsl de mémoire)



Ah, oh, t'es en fibre, aucune idée du coup :x

bingo34

  • Client Free fibre
  • *
  • Messages: 14
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #69 le: 13 août 2016 à 12:52:58 »
alors, j'avance un peu, lorsque je passe en dhcp depuis mon pc (avant je fixais l'ip), j'ai accès au net, mais plus à l'interface du routeur!!!!
 
Voici le message que j'obtiens en 192.168.1.1 :
Fatal Error
Unable to load the router configuration
 
Le routeur a un soucis?
 
edit:
 
Le routeur est joignable en 192.168.2.1 ???
là j'y comprends plus rien...


bingo34

  • Client Free fibre
  • *
  • Messages: 14
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #70 le: 13 août 2016 à 13:28:14 »
bon je me réponds, j'ai stop le lan2, une partie de mon réseau n'était pas joignable à cause de ça...
Bon tout mon réseau est joignable, les deux switchs, les points d'accès, tout est bon.
Et le retour est joignable via l'ip 192.168.1.1.
j'ai encore quelques réglages pour les points d'accès + les vlans à mettre en place pour la tv.

Clairement pas user friendly ce truc...juste la création de 2 réseau (plage d'ip différente) en maison (pour moi en tt cas)m'a perturbé, d'ou le routeur accessible sur une plage d'ip que je ne comprenais pas...
Pour les débits tout est identique à mon asus  ac87u, pas plus pas moins.

bingo34

  • Client Free fibre
  • *
  • Messages: 14
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #71 le: 13 août 2016 à 16:28:41 »
re, à tous,

Nouveau soucis, mon débit finalement a chuté....
je passe de 900/200 a 140/100.

J'ai juste ajouté des règles de sortie, rien de plus, une idée certains parle d'offload, mais j'y ai pas touché à ça, rajouté une régle dans le pare feu modifie l'offload?

 

Mobile View