Petite mis a jour, j'ai enfin réussi la redirection de port il fallait spécifier eth1.832 comme interface WAN et non pas eth1 seulement

Il ne me reste donc plus que ce fameux problème de ne pas pouvoir accéder a la livebox directement depuis le LAN.

Tout ceci est parfaitement normal, la box ne peut pas recevoir d'ip en DHCP sur sa partie LAN, il faut la changer manuellement. Normalement ça se trouve dans la config du DHCP, en tout cas sur les LB 2 et 3, sur la 4 je ne sais pas. Je n'ai pas trouvé de tuto sur l'assistance. Faudra fouiller un peu dans les paramètres.

A la limite si tu ne trouves pas, tu peux passer l'ERL en 192.168.1.254. Ça revient au même.

Exemple sur une LB2 :

Bon alors, le truc super, c'est qu'avec la livebox 4, si le DHCP est desactivé, ces options la ne sont plus éditable !

Apres ton message, je suis retourné sur cette page de config, j'ai réactivé le dhcp vite fait, changé l'ip et le subnet mask, et tout de suite désactivé le DHCP a nouveau. Et ca ma marché !

J'ai donc réussi à faire tout ce que je voulais, c'est super. Renaud je te dois une bonne bière

Une régression... ça faisait longtemps  Ils améliorent des turcs d'un côté pour en supprimer de l'autre...

Du coup tout marche ? Par contre y'avait pas besoin de gratter le mask juste changer l'ip.

J'ai changé mon LAN 192.168.0.1/23 donc si je ne me trompe pas ça fait un subnet mask de 255.155.254.0 non?

Mais quoi qu'il en soit ça marche maintenant nickel

Bonne nouvelle, Tout est maintenant fonctionnel ! Merci encore renaud, j'aurai bien galérer sans tes conseils

Mon réseau ce présente donc maintenant comme ca:

|---  eth0 -> switch -> LAN 192.168.0.1/24
|      eth1 -> ONT -> Internet
|---  eth2 -> Livebox/telephone 192.168.2.1/24 (livebox IP WAN 192.168.2.1)

Ce que j''essais maintenant de faire, c'est de pouvoir accéder a la livebox (et son interface) depuis l’extérieur (pour plusieurs raisons, principalement pour que le cloud Orange puisse acceder au dique dur 1TO branché sur la livebox)

Le seul soucis, c'est que je n'arrive pas a paramétrer de règles de redirection de ports depuis eth1 (par exemple port 10000) vers l'ip 192.168.2.1 sur l'interface eth2. Rien ne passe, j'ai tenté de le faire via l'interface "port forwarding" mais aussi manuellement via "distination NAT rules" mais rien n'y fait . Quelqu'un aurait peut être la réponse?

Super moi aussi j'ai le même schéma mais impossible d'avoir le TEL en branchant ma Livebox 4 sur ETH2 

Mon fichier de config :

firewall {
    all-ping enable
    broadcast-ping disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description LAN_ETH0
        address 192.168.0.1/24
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ISP
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"   (LIGNE MODIFIEE)
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XX................................XX:XX;" (LIGNE MODIFIEE)
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search, SIP, V-I;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            address dhcp
            description ISP_TV_VOD
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;" (LIGNE MODIFIEE)
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/32
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN_ETH2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.1
                dns-server 192.168.0.1
                lease 86400
                ntp-server 192.168.0.1
                start 192.168.0.100 {
                    stop 192.168.0.101
                }
            }
        }
        shared-network-name LAN_ETH1_DHCP {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                ntp-server 192.168.2.1
                start 192.168.2.100 {
                    stop 192.168.2.101
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth0
            listen-on eth2
            name-server 80.10.246.3
            name-server 81.253.149.10
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.0.1
        listen-address 192.168.2.1
        older-ciphers disable
    }
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5002 {
            description "MASQ: ORANGE"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.0.1
        listen-address 192.168.2.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        port 34651
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user ubnt {
            authentication {
                encrypted-password XXXXXXXXXXXXXXXXXXX (LIGNE MODIFIEE)
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.7+hotfix.3.5013619.170830.0242 */


Si vous avez une idée 
Merci

La livebox s’attend à avoir internet dans le VLAN 832 de son port WAN... sur ton interface eth2, il faut donc un vif 832...

Bonjour Zoc et merci de ton aide !
Ok donc est ce que je peux modifier cela directement dans le GUI du routeur ou faut il que je me retape la config ?


Je dois rajouter cela donc ? :


vif 832 {
            address 192.168.2.1/24
            description "eth1.832 LIVEBOX (Livebox TEL)"
        }
 Mais à quel moment dans mon code, dans la boucle :

ethernet eth2 {
        address 192.168.2.1/24
        description LAN_ETH2
        duplex auto
        speed auto
    }

?

Ensuite je configure ma Livebox en 192.168.2.2 pour ne pas qu'il y est de conflit avec le routeur et pour aussi y accéder via mon LAN c'est bien cela.

Merci encore