Auteur Sujet: [aide] Remplacement livebox par routeur ERL (Lu 9398 fois)

geoffreyc · « **Réponse #12 le:** 27 juillet 2017 à 15:12:15 »

Citation de: renaud07 le 27 juillet 2017 à 15:08:22

Ah oui pardon, c'est dhcpd qu'il faut regarder.

Voila le resultat:

Citer

root@ubnt:~# service dhcpd status
[FAIL] usage: /etc/init.d/dhcpd {start|stop|restart} configfile interface ... failed!

J'ai tenté un restart mais ca ne change pas.

Mon fichier de config actuel, au cas ou:

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.0.1/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Internet_ONT
        duplex auto
        speed auto
        vif 832 {
	    address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:66:61:67:63:70:61:72;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
 
		default-route update
                default-route-distance 210
                name-server update				
				
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }           
        }
        vif 838 {
            address dhcp
        description "TV - VOD"
        dhcp-options {
            client-option "send vendor-class-identifier &quot;sagem&quot;;"
            client-option "send dhcp-client-identifier 1:B4:A5:EF:7F:19:B4;"
            client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
            client-option "request subnet-mask, rfc3442-classless-static-routes;"
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
         address 192.168.255.254/24
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        description LAN2_Livebox
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.254/24
            description "Voip"
        }
}
    loopback lo {
    }
}

protocols {
    igmp-proxy {
        disable-quickleave
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
    }
}
service {
    dhcp-server {
         disabled false
        hostfile-update disable
		global-parameters "option rfc3118-auth code 90 = string;"
		global-parameters "option SIP code 120 = string;"
        shared-network-name LOCAL_NETWORK {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.1
                dns-server 192.168.0.1
                lease 86400
                start 192.168.0.100 {
                    stop 192.168.0.200
                }
            }
        }
        shared-network-name Livebox {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 80.10.246.136
	        dns-server 81.253.149.6
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
              	subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
		subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;"
                static-mapping Livebox {
                    ip-address 192.168.2.1
                    mac-address B4:A5:EF:7F:19:B4

            }
        }
    }
}
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5011 {
            description "Masquerading TV"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
		allow-root
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user root {
            authentication {
                encrypted-password xxx
                plaintext-password ""
            }
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password xxx
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */

geoffreyc · « **Réponse #13 le:** 27 juillet 2017 à 15:40:40 »

Voici l'erreur quand je tente service dhcpd start:

Cannot start the DHCP server because configuration file /opt/vyatta/etc/dhcpd.conf is absent. ...

renaud07 · « **Réponse #14 le:** 27 juillet 2017 à 15:57:01 »

Je viens de revérifier mon ficher de conf par rapport à d'autres et à priori je n'ai pas fait de boulette, n'ayant pas d'ERL je ne peux pas faire de tests. Mais à priori plusieurs personnes s'en sont servi sans soucis particulier... De même s'il y avait une erreur l'ERL ne le chargerait pas.

Pour le coup je n'ai aucune idée de pourquoi cette erreur. C'est la première fois que je la vois. Peut-être un problème de droits avec les fichiers ?

Si quelqu'un avec une config fonctionnelle pouvait faire un ls -l du dossier voir quel droits il faut mettre ?

geoffreyc · « **Réponse #15 le:** 27 juillet 2017 à 16:02:59 »

Citation de: renaud07 le 27 juillet 2017 à 15:57:01

Je viens de revérifier mon ficher de conf par rapport à d'autres et à priori je n'ai pas fait de boulette, n'ayant pas d'ERL je ne peux pas faire de tests. Mais à priori plusieurs personne s'en sont servi sans soucis particulier... De même s'il y avait une erreur l'ERL ne le chargerait pas.

Pour le coup je n'ai aucune idée de pourquoi cette erreur. C'est la première fois que je la vois. Peut-être un problème de droits avec les fichiers ?

Je doute que cela vienne de toi, j'ai fait un reset du router et un rollback to firmware mais toujours la meme erreur (avec les configs de base). Il semblerait que le server DHCP ne puisse pas démarrer car il lui manque le fichier /opt/vyatta/etc/dhcpd.conf qui effectivement n'est pas la. Ya un sujet sur les forums d'ubiquiti qui n'a pas trouvé de réponse, je vais donc continuer a chercher ! merci de ton aide

.

renaud07 · « **Réponse #16 le:** 27 juillet 2017 à 16:05:54 »

Ça sent le firmware buggé/corrompu ou la clé USB interne qui déconne déjà...

Perso, je demanderais l'échange.

geoffreyc · « **Réponse #17 le:** 27 juillet 2017 à 16:54:08 »

Citation de: renaud07 le 27 juillet 2017 à 16:05:54

Ça sent le firmware buggé/corrompu ou la clé USB interne qui déconne déjà...

Perso, je demanderais l'échange.

Bon, apres moulte reset, flash de firmware et tout le tralala, j'ai réussi a le faire marcher! Je ne saurait expliquer comment :/

Merci encore renaud pour ton aide renaud

renaud07 · « **Réponse #18 le:** 27 juillet 2017 à 19:48:21 »

Ah génial,

Et bonne bidouille !

geoffreyc · « **Réponse #19 le:** 28 juillet 2017 à 22:01:43 »

Salut ! Alors 2 petits soucis, premièrement, pas moyen d'avoir la TV sur le décodeur. A première vue, le décodeur se voit attribué une ip sur le réseau 192.168.0.1/24 mais pas moyen d'avoir une chaîne. Je me demande si c'est parce que j'ai peut être mis la mauvaise adresse Mac du décodeur dans la config ?

Deuxièmement, et c'est plus une question général, mais une fois le client dhcp désactivé sur la livebox, pas moyen de retourner sur l'interface livebox pour tout réactiver, obligé de faire un reset pour retourner le réseau à son état initial. Est ce que c'est la seul solution ? Merci !

renaud07 · « **Réponse #20 le:** 28 juillet 2017 à 22:10:33 »

L'adresse mac à mettre dans la config du 838 et celle de la Livebox pas du décodeur. Sinon as-tu les routes qui remontent ? Pour le savoir :

Code: [Sélectionner]

route -n
Si ça ne marche pas mieux essaies de rajouter dans "client option request" du 832 les options suivantes (j'ai vu que c'était présent sur d'autres config, peut-être que ça joue aussi):

Code: [Sélectionner]

routers, domain-name-servers, domain-name, broadcast-address
Et virer les DNS google (name server) dans les dernières lignes de config.

Concernant le DHCP de la LB normalement ça ne doit pas poser problème, chez moi c'est désactivé et ça marche. C'est une fonction normale de la box.

geoffreyc · « **Réponse #21 le:** 01 août 2017 à 11:34:25 »

Bonne nouvelle, Tout est maintenant fonctionnel ! Merci encore renaud, j'aurai bien galérer sans tes conseils

Mon réseau ce présente donc maintenant comme ca:

|--- eth0 -> switch -> LAN 192.168.0.1/24
| eth1 -> ONT -> Internet
|--- eth2 -> Livebox/telephone 192.168.2.1/24 (livebox IP WAN 192.168.2.1)

Ce que j''essais maintenant de faire, c'est de pouvoir accéder a la livebox (et son interface) depuis l’extérieur (pour plusieurs raisons, principalement pour que le cloud Orange puisse acceder au dique dur 1TO branché sur la livebox)

Le seul soucis, c'est que je n'arrive pas a paramétrer de règles de redirection de ports depuis eth1 (par exemple port 10000) vers l'ip 192.168.2.1 sur l'interface eth2. Rien ne passe, j'ai tenté de le faire via l'interface "port forwarding" mais aussi manuellement via "distination NAT rules" mais rien n'y fait

. Quelqu'un aurait peut être la réponse?

renaud07 · « **Réponse #22 le:** 02 août 2017 à 02:58:25 »

Et si tu banches un port LAN de la LB sur le switch ça ne marche pas ? Bien penser à changer d'ip côté LAN LB pour passer en 192.168.0.0/24

Car il me semble que le disque de la LB est un simple partage réseau. Il n'y a apparemment pas à gratter dans les paramètres pour que ça marche.

geoffreyc · « **Réponse #23 le:** 02 août 2017 à 11:05:08 »

Citation de: renaud07 le 02 août 2017 à 02:58:25

Et si tu banches un port LAN de la LB sur le switch ça ne marche pas ? Bien penser à changer d'ip côté LAN LB pour passer en 192.168.0.0/24

Car il me semble que le disque de la LB est un simple partage réseau. Il n'y a apparemment pas à gratter dans les paramètres pour que ça marche.

Salut Renaud ! La connexion port LAN - > switch sur interface eth0 est deja faite et tout fonctionne (wifi via la livebox, DHCP de la livebox désactivé etc) mais j'ai en fait 2 soucis. Premièrement, la livebox ne se voit pas attribué d'IP par le DHCP de l'ERL, elle n'est donc pas accessible directement via le LAN 192.168.0.1/24. Je n'ai donc ni accès aux dossiers samba de la box, ni a son interface. La seule façon pour moi de me connecter a l'interface de gestion de la livebox est via l'interface 192.168.2.1 (en ayant activé l’accès a distance de la box).

Le seul moyen que j'ai trouvé pour accéder directement a la livebox sans passer par l'interface WAN, c'est de passer mon PC en attribution d'IP manuelle et de me brancher sur la passerelle 192.168.1.1 avec une ip de 192.168.1.10 (par example). A ce moment la j'ai bien accès a la livebox et au disque dur, mais pas au reste du LAN.

Deuxièmement, le site "orange cloud" ne détecte plus les 1TO de stockage venant de ma box. De ce que j'ai pu comprendre, ce service se connecte au port 60906 pour accéder au contenu du disque. Il faudrait donc que je puisse rediriger ce port à partir de l'interface WAN de l'ERL, vers l'interface eth2, ce que je n'arrive pas à faire !