La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: vincent1890 le 15 mai 2018 à 20:17:45
-
Bonjour
Ouverture d'un nouveau sujet suite a problème de monté en version d'un erl3 je pensais avoir des problème particulier sur la config.boot d'ou mes plusieurs post ici :
https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/msg542380/#msg542380 (https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/msg542380/#msg542380)
Actuellement la config fonctionne parfaitement en v1.10.1 seulement si je laisse "dnsmasq en disable" si je démarre en enable patatra la Livebox ne veux pas ce connecté et si par SSH je passe le paramètre en disable par :
configure
set service dhcp-server use-dnsmasq disable
commit
save
exit
d'un coup la box ce connecte au réseau orange directement après.
Voila le config.boot
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 2 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth2
}
}
log enable
protocol icmp
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
options {
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
description "bro -> eth0.838 LIVEBOX (VoD)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
description "eth0 VERS LIVEBOX"
duplex auto
speed auto
vif 832 {
address 192.168.2.1/24
description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
}
vif 838 {
bridge-group {
bridge br0
}
description "eth0.838 LIVEBOX (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth1 {
description "eth1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
global-option "option rfc3118-auth code 90 = string;"
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
bridge-group {
bridge br0
}
description "eth1.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth1.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.10.1/24
description "eth2 LOCAL LAN SWITCH"
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
lan-interface eth2
rule 1 {
description Xxxxxx
forward-to {
address 192.168.10.xxx
port XXXX
}
original-port XXX
protocol tcp
}
rule 89 {
description Xxxxxxx
forward-to {
address 192.168.10.xxx
port XXXXX
}
original-port XXX
protocol tcp
}
wan-interface eth1.832
}
protocols {
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
hostfile-update disable
shared-network-name LAN_ETH2_DHCP {
authoritative disable
subnet 192.168.10.0/24 {
default-router 192.168.10.1
dns-server 192.168.10.1
domain-name lan.prive
lease 86400
start 192.168.10.3 {
stop 192.168.10.254
}
}
}
shared-network-name LIVEBOX_ETH0_DHCP {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.2.30 {
stop 192.168.2.50
}
static-mapping LIVEBOX {
ip-address 192.168.2.2
mac-address xx:xx:xx:xx:xx:xx
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
}
}
static-arp disable
use-dnsmasq disable
}
dns {
dynamic {
interface eth1.832 {
service dyndns {
host-name xxxxxxx.dyndns.org
login xxxxxxxx
password ICIsecret
}
web dyndns
}
}
forwarding {
cache-size 400
listen-on eth2
name-server 9.9.9.9
name-server 149.112.112.112
}
}
gui {
http-port 80
https-port 443
listen-address 192.168.10.1
listen-address 192.168.2.1
older-ciphers disable
}
nat {
rule 5010 {
description "MASQ: WAN"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
allow-root
listen-address 192.168.10.1
listen-address 192.168.2.1
port 22
protocol-version v2
}
upnp2 {
listen-on eth0.832
listen-on eth2
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 50
}
domain-name lan.prive
host-name ubnt
login {
user root {
authentication {
encrypted-password mypasse
plaintext-password ""
}
full-name "User Root"
level admin
}
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
plaintext-password ""
}
full-name "User Ubnt"
level admin
}
}
name-server 127.0.0.1
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
gre enable
vlan enable
}
ipv6 {
forwarding disable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi enable
export enable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.1.5067571.180305.1750 */
Deuxième problème totalement lier a dsnmasq en enable
DHCP LIVEBOX je spécifie "domain-name orange.fr" si j’essaie de check orange.fr avec le routeur en SSH impossible, si j'essaie à partir d'un pc X sur le réseau 192.168.10.0/24 connecté à ETH2 impossible non plus mais si je modifie les dns manuellement dans la machine en spécifiant 9.9.9.9 ou 8.8.8.8 par exemple la ça fonctionne, si je supprime tous bêtement le "domain-name " ça fonctionne aussi et si je change "domain-name orange.fr" par "domain-name google.fr" en laissant tous en config IP et DNS auto sur le Windows ou sur le routeur (et nettoyage du cache !) du coup orange est accessible mais google.fr ne l'est plus pour simplifier le domaine insérer dans "domain-name " de DHCP LIVEBOX sur ETH0 serra bloqué après validation (et nettoyage du cache).
Je veux absolument dnsmasq sur le router pour géré les ShortName grâce au DHCP-Server le réseau ETH2 (lan.prive)
Comment je peux faire pour que le réseau LiveBox ignore dnsmasq pour que je puisse faire marché la livebox pour avoir le téléphone et accessoirement la TV ?
Récapitulatif :
-Je voudrais un System qui enregistre le nom des mappages statiques DHCP dans le résolveur DNS et aussi mais accessoire qui enregistre le nom des baux DHCP dans le résolveur DNS
-je voudrais avoir un moyen facile de faire du FailOver load balancing manuel ou auto grâce a un script (en rapport avec phrase du dessus).
-Je voudrais forwarder toutes les requêtes DNS sortant vers le serveur 9.9.9.9 (Quad9) grâce à dnsmasq+paramètre "dns { forwarding {} }" du fichier config.boot seul moyen que je connaisse actuellement pour Forwarder les requêtes DNS arrivant sur le router.
-Je voudrais pouvoir créer un enregistrement "DNS menteur".
-
il me semble que dnsmasq ne fonctionne qu'à condition de spécifier une ip static pour chaque machine sur le LAN.
set service dhcp-server shared-network-name LAN_ETH2_DHCP subnet 192.168.10.0/24 static-mapping ordi1 ip-address 192.168.10.x
set service dhcp-server shared-network-name LAN_ETH2_DHCP subnet 192.168.10.0/24 static-mapping ordi1 mac-address aa:bb:cc:dd:ee:ff
set service dhcp-server use-dnsmasq enable
A essayer.
konki
-
Hello @konki
oui effectivement j'ai supprimé la trentaine de machines de la config cité mais oui a part peux être les tels portables qui circule librement sinon tous est en IP fixé quelque minute après raccordement sur réseau privé seulement le réseau wifi de la livebox est libre.
Je ne l'avais pas forcement précisé. :)
Malheureusement c'est pas ça qui bloque, ce weekend j'installe la v1.10.3 pour voir si cela change quelque chose, déjà cela réglera le problème affichage des baux dhcp dans interface web.
-
t'es pas censé avoir besoin de dnsmasq pour la résolution locale des noms courts sur lan.prive.
depuis la 1.9.7 c'est géré en principe (correction d'un bug de régression introduit a la 1.9.1).
-
t'es pas censé avoir besoin de dnsmasq pour la résolution locale des noms courts sur lan.prive.
depuis la 1.9.7 c'est géré en principe (correction d'un bug de régression introduit a la 1.9.1).
Hello @kgersen
Merci du renseignement effectivement j'avais même pas tcheck avec le HostName des machines dédié ou des vps effectivement cela fonctionne mais n'est vraiment pas idéal car cela veux dire pas possible de passé d'une machine a une autre rapidement sans modifier le nom machine et effectuer un reboot, alors qu'avec un serveur dns light comme "dnsmasq" un simple changement dans le DHCP (automatisation encore a créer par script) cela est plus simple et j'avoue que rajouter un serveur HW/VPS sur le réseau lan.prive juste pour ça cela m’embête alors que j'ai déjà ce service qui devrais être possible dans le cœur du réseau qui est mon routeur Erl-3 prochainement Erl-6P surement.
Mais cette info va effectivement m’être utile dans d'autre circonstance surement merci bien.
Mais je comprend pas pourquoi le dnsmasq ne ce contient pas seulement au interface spécifié et agit sur ton le router.
-
Merci du renseignement effectivement j'avais même pas tcheck avec le HostName des machines dédié ou des vps effectivement cela fonctionne mais n'est vraiment pas idéal car cela veux dire pas possible de passé d'une machine a une autre rapidement sans modifier le nom machine et effectuer un reboot, alors qu'avec un serveur dns light comme "dnsmasq" un simple changement dans le DHCP (automatisation encore a créer par script) cela est plus simple et j'avoue que rajouter un serveur HW/VPS sur le réseau lan.prive juste pour ça cela m’embête alors que j'ai déjà ce service qui devrais être possible dans le cœur du réseau qui est mon routeur Erl-3 prochainement Erl-6P surement.
je ne capte pas bien ce que tu veux dire par 'serveur dns light comme "dnsmasq" un simple changement dans le DHCP' ...
le dhcp de base fait cela aussi non ?
-
je ne capte pas bien ce que tu veux dire par 'serveur dns light comme "dnsmasq" un simple changement dans le DHCP' ...
le dhcp de base fait cela aussi non ?
Ce que veux dire par "dns light" petit serveur dns ne faisant que le strict nécessaire c'est a dire dns, dhcp, et surement deux trois autre bricole et qui est simple a configurer et super lèger mais pas récursif par rapport a un serveur dns complet je vais prendre le plus connu mais ce n'est pas le seul : BIND qui lui offrira une multitude de services mais que je vois mal mettre directement sur le routeur cause lourdeur du service surtout que cette fonction dhcp n'est pas directement inclut dans BIND si je dit pas de bêtise.
Si je garde le DHCP de base je ne peux malheureusement pas mettre deux host avec le même HostName et utilisé le DHCP standard car quand j'utiliserais le ShortName du host dans ce cas son HostName si il y a deux serveur avec le même HostName ça va coincé.
Alors qu'avec "dnsmasq" qui du coup gère le DHCP du routeur dans ce cas j'ai deux host avec deux HostName différent (normal jusque la !) et quand j'utilise le ShortName celui ci est le Nom donné lors de la création de la règles "static-mapping" sur interface du router car dnsmasq est relié le service DHCP
Exemple concret :
J'utilise le ShortName de mes serveurs grâce au "DHCP standard" en indiquant le HostName "Esxi3-Normal" dans mon serveur de monitoring appelons le "Monitor" celui pointe bien vers 192.168.10.203 grâce au retour de réponse tous marche bien maintenant je veux mettre en maintenance Esxi3-Normal, j'allume donc Esxi3-Secour qui a pour nom de HostName "Esxi3-Secour" mais maintenant "Monitor" ne vois plus "Esxi3-Normal" normale je l'ai mis en maintenance ! cela veux dire que je doit aller changé le nom HostName du serveur monitoré dans "Monitor" pour qui croie re ping de nouveau le serveur "Esxi3-Normal" alors qu'au finale il vois celui de secour mais je doit aussi modifier "Esxi3-Normal" par "Esxi3-Secour" sur ton les serveurs ou j'aurais indiqué "Esxi3-Normal" au départ.
Alors qu'avec les ShortName "DHCP dnsmasq" en indiquant le ShortName du DHCP "Esxi3-Normal" dans mon serveur de monitoring appelons le "Monitor" celui pointe bien vers 192.168.10.203 grâce au retour de réponse tous marche bien maintenant je veux mettre en maintenance Esxi3-Normal, j'allume donc Esxi3-Secour qui a pour nom de HostName "Esxi3-Secour" je supprime/modifie ma règles "static-mapping" pour "Esxi3-Normal" et l'ensembles du réseau qui pointe maintenant sur la bonne machine "Esxi3-Secour" sans changé quoi que ce soit d'autres.
Je vois déjà arriver tous le monde pour me dire (et pas a tors) : ;) "Ba pourquoi tu utilises pas PfSense sur une VM pour faire du FailOver en plus c'est automatique" car oui c'est exactement cela que je veux "FailOver" mais manuel pour le coup et bien tous simplement car je veux ne veux pas dépendre d'une autre VM ou machine physique je voudrais que ça soit le routeur qui face cette fonction même sans être automatique car je pense pouvoir faire un script pour automatisé la modification de la règles "static-mapping" plus tard.
-
Oh pétard !
J'ai strictement rien latté, ni à la problématique, ni à la solution. ;D
-
Oh pétard !
J'ai strictement rien latté, ni à la problématique, ni à la solution. ;D
Au moins tu m'a fait explosé de rire avec t'a phrase ! :)
Que voudrais tu que je re explique exactement @Mark5 c'est du FailOver façon bidouille manuel ?
Pour te répondre :
problématique = impossible de faire fonctionné ce fameux dnsmasq sur seulement sur lan.prive et pas sur eth0 coté livebox orange
DHCP seul fait pas le boulot désiré
solution = utiliser dnsmasq qui est un combo DNS/DHCP et trouvé comment faire fonctionné dnsmasq sur une seule interface ou réussir a laissé passer les requêtes dns de orange sur leur serveur en direct.
-
Je vois déjà arriver tous le monde pour me dire (et pas a tors) : ;)
non j'allais juste dire que ce tu décris est faisable directement sans recours a dnsmasq...y'a déja de base un DNS local (c'est un stub forwarder mais il sait resoudre localement).
soit avec
set system static-host-mapping host-name <hostname> inet <ip address>
soit en changeant le /etc/hosts du routeur.
il faut aussi indiquer au forwarder quel domaines sont locaux. ca se fait avec
set service dns forwarding options ... (cf la doc).
sinon pour du simple failover entre 2 machines il suffit d'utiliser une 3eme IP virtuelle et faire du keepalived. exemple: https://www.octopuce.fr/keepalived-vrrp-sous-linux-comment-faire-configuration-exemple/
t'as rien a configurer dans le routeur, l'IP ne change jamais elle se balade juste d'un serveur a l'autre quand le 1er est down.
-
non j'allais juste dire que ce tu décris est faisable directement sans recours a dnsmasq...y'a déja de base un DNS local (c'est un stub forwarder mais il sait resoudre localement).
soit avec
set system static-host-mapping host-name <hostname> inet <ip address>
soit en changeant le /etc/hosts du routeur.
il faut aussi indiquer au forwarder quel domaines sont locaux. ca se fait avec
set service dns forwarding options ... (cf la doc).
sinon pour du simple failover entre 2 machines il suffit d'utiliser une 3eme IP virtuelle et faire du keepalived. exemple: https://www.octopuce.fr/keepalived-vrrp-sous-linux-comment-faire-configuration-exemple/
t'as rien a configurer dans le routeur, l'IP ne change jamais elle se balade juste d'un serveur a l'autre quand le 1er est down.
Hello viens de voir ton message cela a première vue a l'air semblable a pfsense et le failover je vais regarder cela de plus près des demain car je pensais pas que c’était possible avec le routeur directement dans les ces conditions.
mais la trop naze pour travailler cette nuit je vous tiens au courant de la suite.
-
non j'allais juste dire que ce tu décris est faisable directement sans recours a dnsmasq...y'a déja de base un DNS local (c'est un stub forwarder mais il sait resoudre localement).
soit avec
set system static-host-mapping host-name <hostname> inet <ip address>
soit en changeant le /etc/hosts du routeur.
il faut aussi indiquer au forwarder quel domaines sont locaux. ca se fait avec
set service dns forwarding options ... (cf la doc).
sinon pour du simple failover entre 2 machines il suffit d'utiliser une 3eme IP virtuelle et faire du keepalived. exemple: https://www.octopuce.fr/keepalived-vrrp-sous-linux-comment-faire-configuration-exemple/
t'as rien a configurer dans le routeur, l'IP ne change jamais elle se balade juste d'un serveur a l'autre quand le 1er est down.
Je viens de regarder tous ce monde la effectivement il y a du potentiel et je vais surement utiliser ton lien prochainement pour mettre cela sur les VMs ReverseProxy TLS car je pensait utilisé PfSense mais la c'est carèment plus simple à mettre en oeuvre.
Mais évidemment ça ne fait que une seule des parties que je veux mettre en place
La façon du fichier hosts sur linux ou Windows je connais et c'est justement ce que j'utilise jusqu’à présent mais je veux changer cela (vraiment pas terrible)
Récapitulatif : (j'ai modifier le premier post pour rajouter cela car je me rend compte que n'est pas forcement été très explicite sur tous ce que je souhaite.)
-Je voudrais un System qui enregistre le nom des mappages statiques DHCP dans le résolveur DNS et aussi mais accessoire qui enregistre le nom des baux DHCP dans le résolveur DNS
-je voudrais avoir un moyen facile de faire du FailOver load balancing manuel ou auto grâce a un script (en rapport avec phrase du dessus).
-Je voudrais forwarder toutes les requêtes DNS sortant vers le serveur 9.9.9.9 (Quad9) grâce à dnsmasq+paramètre "dns { forwarding {} }" du fichier config.boot seul moyen que je connaisse actuellement pour Forwarder les requêtes DNS arrivant sur le router.
-Je voudrais pouvoir créer un enregistrement "DNS menteur".
-J'ai temporairement ajouté une VM avec Unbound comme serveur DNS avec du coup des enregistrement de type esxi3.lan.prive mais c'est pas forcement l'idéal car ce n'est pas des ShortName ( ex: esxi3 ) mais des noms qualifié du type blabla.lan.prive
-je peux aussi m'en servire comme DNS menteur (exemple site de pub bloqué)
-Je ne passe plus par mon FAI mais directement par les serveurs ROOTS (encore mieux que 9.9.9.9).
C'est dommage que le serveur dnsmasq qui gère tous cela sois buggé dans le routeur car si il gérait exclusion d'interface ou la prise en charge de seulement les interfaces spécifiés comme normalement il devrais le faire tous cela pourrais être fait avec le routeur directement.
Donc ci quelqu'un connais la solution je suis preneur.
Merci quand même pour tes propositions @kgersen qui vont m'aider (pour la partie FailOver load-balancing) qui va être mis en place des que possible entre deux RevProxy.
Concernant :
set system static-host-mapping host-name <hostname> inet <ip address>set service dns forwarding options ...
j'ai déjà testé et marche pas je sais pas pourquoi ?
set system static-host-mapping host-name esxi3 inet 192.168.10.203set service dns forwarding options "server=/lan.prive/192.168.10.1"
-
pour etre plus clair:
- l'ERL utilise tout le temps dnsmasq.
- par défaut il l'utilise uniquement pour la partie DNS (stub resolver), la partie DHCP étant assuré par isc-dhcp
- l'option "set service dhcp-server use-dnsmasq enable" permet d'utiliser aussi dnsmasq pour la partie DHCP ce qui permet l'intégration des noms des machines ayant recu une IP par DHCP dans le DNS
donc si use-dnsmasq n'est pas enable, on a quand dnsmasq qui fait la partie DNS donc on peut lui passer des options et commandes.
set system static-host-mapping host-name ...
ca ne marche qui si le domaine 'match' aussi. il faut mettre le domaine dans la config de la machine ou le passer dans les options DHCP (option domain et domain-search aussi).
set service dns forwarding options "server=/lan.prive/192.168.10.1"
le routeur repointe sur lui-meme ,ca ne sert a rien (et c'est fait automatiquement en principe).
La chaine qu'on met apres "set service dns forwarding options" est exactement la syntaxe qu'on met dans dnsmasq.conf . Tu peux en regarder la doc ici: https://linux.die.net/man/8/dnsmasq
l'ERL genere lui-meme le fichier /etc/dnsmasq.conf, poste le tiens ici pour voir ce qui ne va pas avec le décodeur Orange quand tu "use-dnsmasq".
-
pour le DNS menteur tu peux utiliser le /etc/hosts du routeur ou
set service dns forwarding options "address=/thepiratebay.com/127.0.0.1"
(voir -A dans la doc https://linux.die.net/man/8/dnsmasq).
-
Bonsoir @kgersen
Bon ba je viens de lire tous cela et effectivement déjà les option possible dans :
dhcp-options {
client-option ""
}
je n'est pas "domain" seul "domain-search" y est donc j'ai pas trouvé comment modifier cela dans "Config Tree" donc je réinstalle le routeur avec les bonne options demain car j'ai pas réussi a trouver un exemple pour modifier en SSH directement cette ligne.
et justement lors des premiers test j'avais trouvé tous cela sur divers page de forum comme option possible mais j'ai pas trouvé non plus sur google a quoi sert exactement chaque option sur ERL3
même si certaine sont plus ou moins parlante comme "dhcp-..." ou "domain-search".
request
subnet-mask
routers
dhcp-lease-time
dhcp-renewal-time
dhcp-rebinding-time
domain-name-servers
domain-name
broadcast-address
rfc3118-auth
Donc j'essai cela après-demain et affiche mon dnsmasq.conf si ça marche toujours pas en suivant tes conseilles.
-
Hello @kgersen
Apres pas mal de test et avoir rectifié le config.boot
(seul chose j'ai pas ajouter option "domain" introuvable dans les doc mais plutôt "domain-name" dit moi ci j'ai bien fais ou pas car je suis pas sur d'avoir bien fait de faire ça ?
Voila a quoi ressemble du coup maintenant le paramètre dhcp-options
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
Test avec (use-dnsmasq = disable) la Livebox est connecté.
Pour la fonction DNS menteur ca fonctionne nickel maintenant effectivement merci
Exemple DNS menteur : set service dns forwarding options "address=/www.reverso.net/127.0.0.1"
Par contre pour la partie static-host-mapping impossible à faire fonctionner (use-dnsmasq = disable)
Exemple : set system static-host-mapping host-name alpha1 inet 192.168.10.30(voir photo ci dessous)
Si tu veux bien regarder mon fichier de config.boot pour voir ou ca merde car je vois pas j'ai suivi tous ce que tu m'a dis et ca fonctionne pas !
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 2 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth2
}
}
log enable
protocol icmp
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
options {
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
description "bro -> eth0.838 LIVEBOX (VoD)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
description "eth0 VERS LIVEBOX"
duplex auto
speed auto
vif 832 {
address 192.168.2.1/24
description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
}
vif 838 {
bridge-group {
bridge br0
}
description "eth0.838 LIVEBOX (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth1 {
description "eth1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
global-option "option rfc3118-auth code 90 = string;"
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
bridge-group {
bridge br0
}
description "eth1.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth1.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.10.1/24
description "eth2 LOCAL LAN SWITCH"
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
lan-interface eth2
rule 1 {
description secret
forward-to {
address secret
port ici-secret
}
original-port secret
protocol tcp
}
wan-interface eth1.832
}
protocols {
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
hostfile-update disable
shared-network-name LAN_ETH2_DHCP {
authoritative disable
subnet 192.168.10.0/24 {
default-router 192.168.10.1
dns-server 192.168.10.1
domain-name lan.prive
lease 86400
start 192.168.10.3 {
stop 192.168.10.254
}
}
}
shared-network-name LIVEBOX_ETH0_DHCP {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.2.30 {
stop 192.168.2.50
}
static-mapping LIVEBOX {
ip-address 192.168.2.2
mac-address 00:37:b7:87:4c:68
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
}
}
static-arp disable
use-dnsmasq disable
}
dns {
dynamic {
interface eth1.832 {
service dyndns {
host-name ici-secret
login ici-secret
password ici-secret
}
web dyndns
}
}
forwarding {
cache-size 400
listen-on eth2
name-server 9.9.9.9
options log-queries
}
}
gui {
http-port 80
https-port 443
listen-address 192.168.10.1
listen-address 192.168.2.1
older-ciphers disable
}
nat {
rule 5010 {
description "MASQ: WAN"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
allow-root
listen-address 192.168.10.1
listen-address 192.168.2.1
port 22
protocol-version v2
}
upnp2 {
listen-on eth0.832
listen-on eth2
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 50
}
domain-name lan.prive
host-name ubnt
login {
user root {
authentication {
encrypted-password ici-secret
}
full-name "User Root"
level admin
}
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
}
full-name "User Ubnt"
level admin
}
}
name-server 127.0.0.1
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
gre enable
vlan enable
}
ipv6 {
forwarding disable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
static-host-mapping {
host-name alpha1 {
inet 192.168.10.30
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi enable
export enable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.3.5082526.180426.1554 */
(https://zupimages.net/up/18/21/06if.png) (http://zupimages.net/viewer.php?id=18/21/06if.png)
(https://zupimages.net/up/18/21/7kqp.png) (http://zupimages.net/viewer.php?id=18/21/7kqp.png)
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------
Test avec (use-dnsmasq = enable) la Livebox ne veux pas ce connecter
- La partie static-host-mapping impossible à faire fonctionner (use-dnsmasq = enable)
Exemple : set system static-host-mapping host-name alpha1 inet 192.168.10.30- La Livebox ne veux pas ce connecter !
- La connection sur serveur par ShortName fonctionne parfaitement ! (Voir image CMD ci dessous)
(voir photo ci dessous)
Intérieur du fichier : /etc/dnsmasq.conf
#
# autogenerated by vyatta-dns-forwarding.pl on Sat May 26 05:52:49 CEST 2018
#
log-facility=/var/log/dnsmasq.log
interface=eth2
cache-size=400
server=9.9.9.9 # statically configured
log-queries
no-resolv
(https://zupimages.net/up/18/21/98kc.png) (http://zupimages.net/viewer.php?id=18/21/98kc.png)
(https://zupimages.net/up/18/21/09jm.png) (http://zupimages.net/viewer.php?id=18/21/09jm.png)
Que puis je tester ou modifier pour faire fonctionné au moins "ShortName DNS-DHCP avec Livebox ok" ou "static-host-mapping avec Livebox ok" d’après tous ce que j'ai pu fournir dans le message ?
Je te remercie
-
Voila a quoi ressemble du coup maintenant le paramètre dhcp-options
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
client-option "request ..." c'est pour le client DHCP de l'ERL pas son serveur DHCP. Faut pas mélanger les 2.
si tu utiliser un domaine (lan.prive) il faut le mettre dans ton static-host-mapping:
set system static-host-mapping host-name alpha1.lan.prive inet 192.168.10.30
il est reco de mettre aussi lan.prive dans le domain-search du routeur:
set system domain-search domain lan.prive
pour use-dnsmasq enabled. je regarde plus tard.
-
regarde ce qu'il y a dans /etc/dnsmasq.d/dnsmasq-dhcp-config.conf quand "use-dnsmasq enable".
(bien faire un commit avant de regarder)
-
message erreur quand je fais la commande :
set system domain-search domain lan.prive
"System configuration error. Both 'domain-name' and 'domain-search' are specified, but only one of these mutually exclusive parameters is allowed."
Traduction
Erreur de configuration du système. Les deux "nom de domaine" et "recherche de domaine" sont spécifiés, mais un seul de ces paramètres mutuellement exclusifs est autorisé.
après enable de "use-dnsmasq"
voila le contenu du fichier j'ai supprimé presque tous les réservation ici mais elle y sont bien dans le fichier sur erl
#
# autogenerated by /opt/vyatta/sbin/dnsmasq-dhcp-config.pl on Sat May 26 21:20:17 CEST 2018
#
dhcp-leasefile=/var/run/dnsmasq-dhcp.leases
domain=lan.prive
# The following 3 lines were added as global-parameters in the CLI and
# have not been validated
#option rfc3118-auth code 90 = string;
#option SIP code 120 = string;
#option Vendor-specific code 125 = string;
###shared-network LAN_ETH2_DHCP
#subnet 192.168.10.0/24
dhcp-range=set:LANETH2DHCP,192.168.10.3,192.168.10.254,255.255.255.0,86400
domain=lan.prive,192.168.10.0/24,local
dhcp-option=tag:LANETH2DHCP,option:domain-name,lan.prive
dhcp-option=tag:LANETH2DHCP,option:router,192.168.10.1
dhcp-option=tag:LANETH2DHCP,option:dns-server,192.168.10.1
#static reservations for subnet 192.168.10.0/24
dhcp-host=5c:xx:xx:xx:xx:xx,set:LANETH2DHCP,192.168.10.18 #DELL-Vincent-RJ45
host-record=DELL-Vincent-RJ45.lan.prive,192.168.10.18,86400 #DELL-Vincent-RJ45.lan.prive
#end of subnet 192.168.10.0/24
###end of shared-network LAN_ETH2_DHCP
###shared-network LIVEBOX_ETH0_DHCP
#subnet 192.168.2.0/24
interface=eth0.832 #automatically added for this dhcp subnet to work
dhcp-range=set:LIVEBOXETH0DHCP,192.168.2.30,192.168.2.50,255.255.255.0,86400
domain=orange.fr,192.168.2.0/24,local
dhcp-option=tag:LIVEBOXETH0DHCP,option:domain-name,orange.fr
dhcp-option=tag:LIVEBOXETH0DHCP,option:router,192.168.2.1
dhcp-option=tag:LIVEBOXETH0DHCP,option:dns-server,81.253.149.9,80.10.246.1
#static reservations for subnet 192.168.2.0/24
dhcp-host=00:37:xx:xx:xx:xx,set:LIVEBOXETH0DHCP,192.168.2.2 #LIVEBOX
host-record=LIVEBOX.orange.fr,192.168.2.2,86400 #LIVEBOX.orange.fr
# The following 3 lines were added as subnet-parameters in the CLI and
# have not been validated
#option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;
#option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;
#option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;
#end of subnet 192.168.2.0/24
###end of shared-network LIVEBOX_ETH0_DHCP
#global settings depending on previous config
dhcp-ttl=43200 #this is half the smallest lease time found
dhcp-fqdn #we have default domain, so we can use dhcp-fqdn
dhcp-authoritative #at least one shared-network was declared authoritative
-
bon apres un test rapide sur un routeur a moi il semblerai que les option custom 90 et SIP ne soient pas supporter dans le mode dnsmasq.
dans le fichier généré "/etc/dnsmasq.d/dnsmasq-dhcp-config.conf" elles sont commentées:
# The following 2 lines were added as global-parameters in the CLI and
# have not been validated
#option option-90 code 90 = string;
#option option-SIP code 120 = string;
...
# The following 2 lines were added as subnet-parameters in the CLI and
# have not been validated
#option option-90 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;
#option option-SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;
edit: modif & correction de ce post.
il faut donc les mettre dans la config comme suit:
set service dns forwarding options "option=tag:LIVEBOX_ETH0_DHCP,option:120,00:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:00"
set service dns forwarding options "option=tag:LIVEBOX_ETH0_DHCP,option:90,00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30"
attention a bien ajuster le nom "LIVEBOX_ETH0_DHCP" a la zone concernée si on la change.
-
message erreur quand je fais la commande : set system domain-search domain lan.prive
"System configuration error. Both 'domain-name' and 'domain-search' are specified, but only one of these mutually exclusive parameters is allowed."
Traduction
Erreur de configuration du système. Les deux "nom de domaine" et "recherche de domaine" sont spécifiés, mais un seul de ces paramètres mutuellement exclusifs est autorisé.
oui virer le domain dans ce cas:
delete system domain-name lan.prive
-
oui virer le domain dans ce cas:
delete system domain-name lan.prive
ok bon ba sait ce que j'ai fait ok je regarde ton message précédant pour effectué les differentes manip, j'ai édite mon message pour mettre le fichier et effectivement les ligne sont commenté chez moi aussi
-
ok bon ba sait ce que j'ai fait ok je regarde ton message précédant pour effectué les differentes manip, j'ai édite mon message pour mettre le fichier et effectivement les ligne sont commenté chez moi aussi
gaffe j'ai corrigé mon message précédent.
-
gaffe j'ai corrigé mon message précédent.
Ba au final j'ai fait différemment mais ca donne la meme chose je pense
set system domain-search
j'ai ensuite viré lan.prive dans system dans Config Tree de l'interface et ajouté lan.prive dans le parametre domain-search qui est maintenant modifiable par interface graphique.
je pense que ça doit donné la même chose vu que ça fonctionnait pas et du coup ont c'est croisé dans nos message.
-
je parlais pas du message du domain-name / domain-search.
mais de celui la: https://lafibre.info/remplacer-livebox/activer-dnsmasq-sur-erl3-ubiquiti-livebox-tvtelephone-dhcp/msg546572/#msg546572
j'avais fait une premiere version un peu tordue, tu ne l'as peut-etre pas vu.
-
je parlais pas du message du domain-name / domain-search.
mais de celui la: https://lafibre.info/remplacer-livebox/activer-dnsmasq-sur-erl3-ubiquiti-livebox-tvtelephone-dhcp/msg546572/#msg546572
j'avais fait une premiere version un peu tordue, tu ne l'as peut-etre pas vu.
a ba non pas vu effectivement
-
bon apres un test rapide sur un routeur a moi il semblerai que les option custom 90 et SIP ne soient pas supporter dans le mode dnsmasq.
dans le fichier généré "/etc/dnsmasq.d/dnsmasq-dhcp-config.conf" elles sont commentées:
# The following 2 lines were added as global-parameters in the CLI and
# have not been validated
#option option-90 code 90 = string;
#option option-SIP code 120 = string;
...
# The following 2 lines were added as subnet-parameters in the CLI and
# have not been validated
#option option-90 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;
#option option-SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;
edit: modif & correction de ce post.
il faut donc les mettre dans la config comme suit:
set service dns forwarding options "option=tag:LIVEBOX_ETH0_DHCP,option:120,00:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:00"
set service dns forwarding options "option=tag:LIVEBOX_ETH0_DHCP,option:90,00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30"
attention a bien ajuster le nom "LIVEBOX_ETH0_DHCP" a la zone concernée si on la change.
J'essaye de bien tous comprendre ce que je doit faire et je test et te dit ce que cela donne plus tard.
merci @kgersen
-
Si j'ai bien compris je doit seulement ajouter par ssh les deux
set service dns forwarding options
donc j'ai fait j'ai reboot la livebox mais ça fonctionne pas je vais reboot le erl pour voir si ça change quelque chose
-
Si j'ai bien compris je doit seulement ajouter par ssh les deux set service dns forwarding options
donc j'ai fait j'ai reboot la livebox mais ça fonctionne pas je vais reboot le erl pour voir si ça change quelque chose
oui et verifier le fichier /etc/dnsmasq.conf si c'est correct.
apres si ca ne marche pas c'est que l'ordre n'est pas bon dans ce cas il faut mettre ces 2 options au niveau global en supprimant le tag:
set service dns forwarding options "option=option:120,00:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:00"
set service dns forwarding options "option=option:90,00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30"
-
Alors "use-dnsmasq" enable
Alors avec cela :
set service dns forwarding options "option=tag:LIVEBOX_ETH0_DHCP,option:120,00:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:00"
set service dns forwarding options "option=tag:LIVEBOX_ETH0_DHCP,option:90,00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30"
Gros plantage plus accès du tous a erl je sais pas pourquoi ? (obligé de reset erl)
Et avec cela :
set service dns forwarding options "option=option:120,00:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:00"
set service dns forwarding options "option=option:90,00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30"
je n'ai plus accès a orange.fr à partir de mon réseau eth2 (livebox pas encore reboot si je ne connecte en wifi dessus dans ce cas j'ai accès à orange.fr et si je reboot la livebox elle ne ce connecte plus ! )
voila le fichiers dnsmasq.conf :
#
# autogenerated by vyatta-dns-forwarding.pl on Sat May 26 23:13:12 CEST 2018
#
log-facility=/var/log/dnsmasq.log
interface=eth2
cache-size=400
server=9.9.9.9 # statically configured
log-queries
option=option:120,00:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:00
option=option:90,00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30
no-resolv
-
hum j'ai pas indiqué la bonne syntaxe, c'est
set service dns forwarding options "dhcp-option=tag:LIVEBOX_ETH0_DHCP,...."
en gros il manque "dhcp-" au debut;
-
Marche toujours pas en faisant cela :
set service dns forwarding options "dhcp-option=tag:LIVEBOX_ETH0_DHCP,option:120,00:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:00"
set service dns forwarding options "dhcp-option=tag:LIVEBOX_ETH0_DHCP,option:90,00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30"
Edit :
je n'ai plus accès a orange.fr à partir de mon réseau eth2 (livebox pas encore reboot si je ne connecte en wifi dessus dans ce cas j'ai accès à orange.fr et si je reboot la livebox elle ne ce connecte plus ! )
-
manque quelque chose mais je peux rien tester de mon coté donc pas evident à faire.
regarde le fichier /etc/dnsmasq.conf
ainsi que /var/log/dnsmasq.log
bref faut chercher un peu. la doc de dnsmasq est la https://linux.die.net/man/8/dnsmasq
idealement il faudrait faire une capture aussi.
-
oui je vais continuer a cherche mais c'est marrant que personne ne sais jamais plein de ça sur aucun forum il y a ce problème.
je vais essayer de continuer a chercher si je trouve, je répondrais sur le sujet.
et si quelqu'un autre a ce soucis qu'il n'hésite pas a poster ca pourra servir a plein de monde je pense.
Merci en tous cas de ton aide @kgersen
-
Bon je continue a tester juste pour etre sur a chaque fois que je mets :
set service dhcp-server use-dnsmasq enable
J'ai ce message:
[Warning] DHCP subnet 192.168.2.0/24 is configured on interface eth0.832,
but this is not configured under service dns forwarding listen-on.
Configuring dnsmasq so that it will also listen on this interface
cela me semble logique ce warning mais pour être sur de moi quelqu'un peux me confirmer.
root@ubnt:~# configure
[edit]
root@ubnt# set service dhcp-server use-dnsmasq enable
[edit]
root@ubnt# set service dns forwarding options "dhcp-option=option:120,00:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:00"
[edit]
root@ubnt# set service dns forwarding options "dhcp-option=option:90,00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30"
[edit]
root@ubnt# commit
[ service dhcp-server ]
Stopping DHCP server daemon...
[Warning] DHCP subnet 192.168.2.0/24 is configured on interface eth0.832,
but this is not configured under service dns forwarding listen-on.
Configuring dnsmasq so that it will also listen on this interface
[edit]
root@ubnt# save
Saving configuration to '/config/config.boot'...
Done
[edit]
-
oui je vais continuer a cherche mais c'est marrant que personne ne sais jamais plein de ça sur aucun forum il y a ce problème.
c'est que tres peu de gens utilisent "use-dnsmasq enable" ET en meme temps ont besoin des options.
la doc de dnsmasq indique que pour l'option 120 il fait un traitement particulier. il faudrait peut-etre tester en passant directement la chaine plutot que l'hexa:
set service dns forwarding options "dhcp-option=option:sip,sbct3g.PUT.access.orange-multimedia.net"
mais si la livebox n'a pas d'IP c'est plutot l'option 90 qui foire.
c'est en ca qu'une capture serait utile pour savoir si la réponse dhcp est bien formée pour ces 2 options.
ou d'avoir le log /var/log/dnsmasq.log si y'a une erreur.
-
c'est que tres peu de gens utilisent "use-dnsmasq enable" ET en meme temps ont besoin des options.
la doc de dnsmasq indique que pour l'option 120 il fait un traitement particulier. il faudrait peut-etre tester en passant directement la chaine plutot que l'hexa:
set service dns forwarding options "dhcp-option=option:sip,sbct3g.PUT.access.orange-multimedia.net"
mais si la livebox n'a pas d'IP c'est plutot l'option 90 qui foire.
c'est en ca qu'une capture serait utile pour savoir si la réponse dhcp est bien formée pour ces 2 options.
ou d'avoir le log /var/log/dnsmasq.log si y'a une erreur.
ok ba aujourd’hui je suis pas chez moi mais en rentrant j'essaie de regarder ça.
heureusement que tu es la car je ne suis pas un expert en réseau et encore moins sous linux
donc j’avoue j'essaie de capté pour qui, pour quoi t'elle ou t'elle option j'ai déjà appris pas mal de chose depuis le début de ce sujet sur le fonctionnement du fichier de config.boot
mais je suis loin de tous comprendre encore.
donc merci de ton aide.
Pour la capture je suppose que je fais cela avec wireshark mais ou dois je me placé ? (y a t'il des filtre à mettre dans wireshark ?)
entre la livebox et l'ERL je pense avec un simple switch?
-
pour la capture on peut le faire depuis l'ERL directement ca évite d'intercaler un switch.
soit avec "show interfaces ethernet eth2 capture ..." mais ce n'est pas pratique.
soit en installant dhcpdump.
cela ce fait comme suit:
1. installer les paquets Debian si c'est pas déja fait ( https://help.ubnt.com/hc/en-us/articles/205202560-EdgeRouter-Add-Debian-Packages-to-EdgeOS ):
configure
set system package repository wheezy components 'main contrib non-free'
set system package repository wheezy distribution wheezy
set system package repository wheezy url http://http.us.debian.org/debian
commit
save
sudo apt-get update
2. installer dhcpdump
sudo apt-get install dhcpdump
Une fois installer on peut le lancer comme suit:
sudo dhcpdump -i eth0.832
(ajuster le nom de l'interface a celle qu'on veut suivre).
cela va afficher les paquets DHCP entrants et sortants dans un format lisible et détaillé.
-
pour la capture on peut le faire depuis l'ERL directement ca évite d'intercaler un switch.
soit avec "show interfaces ethernet eth2 capture ..." mais ce n'est pas pratique.
soit en installant dhcpdump.
cela ce fait comme suit:
1. installer les paquets Debian si c'est pas déja fait ( https://help.ubnt.com/hc/en-us/articles/205202560-EdgeRouter-Add-Debian-Packages-to-EdgeOS ):
configure
set system package repository wheezy components 'main contrib non-free'
set system package repository wheezy distribution wheezy
set system package repository wheezy url http://http.us.debian.org/debian
commit
save
sudo apt-get update
2. installer dhcpdump
sudo apt-get install dhcpdump
Une fois installer on peut le lancer comme suit:
sudo dhcpdump -i eth0.832
(ajuster le nom de l'interface a celle qu'on veut suivre).
cela va afficher les paquets DHCP entrants et sortants dans un format lisible et détaillé.
Apres plusieurs fois des tests pendant la semaine et ce soir le dhcpdump n'a pas l’ère de fonctionner et je ne trouve pas non plus beaucoup explication sur google pour les différente variante utilisation de dhcpdump
voila ce que ça m'affiche a chaque fois ce soir j'ai aussi essayer de faire une capture avec "show interfaces ethernet eth0 capture port 67" mais ça renseigne pas vraiment beaucoup.
dnsmasq disable et test : livebox ce connecte bien
Linux ubnt 3.10.107-UBNT #1 SMP Thu Apr 26 16:04:07 UTC 2018 mips64
Welcome to EdgeOS
Last login: Tue May 29 18:02:26 2018 from 192.168.10.14
root@ubnt:~# sudo dhcpdump -i eth0.832
Ignored non IPv4 packet: 2048
Ignored non IPv4 packet: 2048
Ignored non IPv4 packet: 2048
Ignored non IPv4 packet: 2048
Ignored non IPv4 packet: 2048
^C
root@ubnt:~# sudo dhcpdump -i eth0
Ignored non IPv4 packet: 33024
Ignored non IPv4 packet: 33024
Ignored non IPv4 packet: 33024
Ignored non IPv4 packet: 33024
Ignored non IPv4 packet: 33024
Ignored non IPv4 packet: 33024
^C
root@ubnt:~#
root@ubnt:~# show interfaces ethernet eth0 capture port 67
Capturing traffic on eth0 port 67 ...
02:11:23.273665 IP 192.168.2.30.1024 > 192.168.2.1.67: BOOTP/DHCP, Request f
rom 00:37:b7:XX:XX:XX, length 305
02:11:25.138183 IP 10.92.106.187.68 > 81.253.206.48.67: BOOTP/DHCP, Request
from 00:37:b7:XX:XX:XX, length 301
02:13:32.241044 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from
00:37:b7:XX:XX:XX, length 392
02:13:33.271047 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from
00:37:b7:XX:XX:XX, length 404
02:13:41.081162 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from
00:37:b7:XX:XX:XX, length 311
02:13:41.161178 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from
00:37:b7:XX:XX:XX, length 323
^C
root@ubnt:~# show interfaces ethernet eth0.832 capture port 67
Capturing traffic on eth0.832 port 67 ...
02:15:58.811495 IP 192.168.2.30.1024 > 192.168.2.1.67: BOOTP/DHCP, Request f
rom 00:37:b7:XX:XX:XX, length 305
02:18:07.776127 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from
00:37:b7:XX:XX:XX, length 392
02:18:08.778242 IP 192.168.2.1.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, l
ength 406
02:18:08.806185 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from
00:37:b7:XX:XX:XX, length 404
02:18:08.808852 IP 192.168.2.1.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, l
ength 406
^C
root@ubnt:~# sudo dhcpdump -i /dev/fxp0
dhcpdump: pcap_open_live(): /dev/fxp0: No such device exists (SIOCGIFHWADDR:
No such device)
dnsmasq enable et test : livebox refuse de ce connecter.
root@ubnt:~# configure
[edit]
root@ubnt# set service dhcp-server use-dnsmasq enable
[edit]
root@ubnt# set service dns forwarding options "dhcp-option=option:120,00:06:
73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6
d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00"
[edit]
root@ubnt# set service dns forwarding options "dhcp-option=option:90,00:00:0
0:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30"
[edit]
root@ubnt# commit
[ service dhcp-server ]
Stopping DHCP server daemon...
[Warning] DHCP subnet 192.168.2.0/24 is configured on interface eth0.832,
but this is not configured under service dns forwarding listen-on.
Configuring dnsmasq so that it will also listen on this interface
[edit]
root@ubnt# save
Saving configuration to '/config/config.boot'...
Done
[edit]
root@ubnt#
Message from root@ubnt on (none) at 02:26 ...
Active configuration has been changed by user 'root' on '?'.
Please make sure you do not have conflicting changes. You can also discard
the current changes by issuing 'exit discard'.
EOF
exit
exit
root@ubnt:~# sudo dhcpdump -i eth0.832
Ignored non IPv4 packet: 2048
Ignored non IPv4 packet: 2048
Ignored non IPv4 packet: 2048
Ignored non IPv4 packet: 2048
Ignored non IPv4 packet: 2048
Ignored non IPv4 packet: 2048
Ignored non IPv4 packet: 2048
Ignored non IPv4 packet: 2048
Ignored non IPv4 packet: 2048
Ignored non IPv4 packet: 2048
Ignored non IPv4 packet: 2048
Ignored non IPv4 packet: 2048
Ignored non IPv4 packet: 2048
Dans les logs rien de marqué
-
un petit up (je suis cette fois complètement op pour effectuer toutes manip de test qu'on me proposerais chaque jour)