La Fibre
Datacenter et équipements réseaux => Routeurs => Remplacer la LiveBox par un routeur => Discussion démarrée par: geoffreyc le 25 juillet 2017 à 11:11:07
-
Bonjour a tous,
J'ai commandé hier un routeur ERL pour remplacer la livebox qui ne me convient pas du-tout. Je pense suivre le tutoriel ici: https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/
Mais j'ai une question spécifique a mon installation réseau actuelle:
J'ai en ce moment ma livebox + ONT au niveau de la GTL, avec un cable CAT6a qui part vers le salon, et un qui part vert le bureau a l’étage. Le CAT6 qui arrive au salon est relié a un switch gigabit (non manageable), ou sont branchés la box TV Orange, un NAS et un steam Link.
A l’étage, mème configuration, cette fois pour tout mes périphériques divers (PC, imprimante, etc).
De ce que j'ai pu comprendre, avec l'ERL mon réseau changerai un petit peu, la livebox serait déporté au niveau de la box TV, branché directement au CAT6 partant du port ETH0 du routeur, puis la box TV branchée directement a la livebox.
Ma question est donc, dans cette configuration la, je ne vois aucunes autres solution que de brancher mon NAS et steam Link directement a la livebox4, mais est-ce que cela fonctionnera?
Merci !
-
Saut,
Si tu fais ce que tu décris, tu feras du NAT et tu ne pourras pas accéder à tes périphériques branchés sur la LB (vu que la connexion passe par son port WAN). Dans cette config il faudrait avoir 2 câbles Ethernet au salon pour que ça marche (un branché au WAN et l'autre sur les ports LAN).
Le mieux serait que tu branches la LB sur le port ETH2 de l'ERL si tu as besoin du téléphone, et de rajouter un switch pour pouvoir rebrancher tes 2 câbles sur ETH0. Là tout fonctionnera comme avant. La LB ne gère plus la TV dans ce cas c'est l'ERL qui s'en charge.
Et ça donne :
Solution DHCP avec ERL + TV (via ERL) + Livebox routeur pour Tel et Wifi
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg326708/#msg326708
(https://drive.google.com/uc?id=0B5ma-el6j-bDNWMzMHphMlY0eWc)
-
Saut,
Si tu fais ce que tu décris, tu feras du NAT et tu ne pourras pas accéder à tes périphériques branchés sur la LB (vu que la connexion passe par son port WAN). Dans cette config il faudrait avoir 2 câbles Ethernet au salon pour que ça marche (un branché au WAN et l'autre sur les ports LAN).
Le mieux serait que tu branches la LB sur le port ETH2 de l'ERL si tu as besoin du téléphone, et de rajouter un switch pour pouvoir rebrancher tes 2 câbles sur ETH0. Là tout fonctionnera comme avant. La LB ne gère plus la TV dans ce cas c'est l'ERL qui s'en charge.
Et ça donne :
Solution DHCP avec ERL + TV (via ERL) + Livebox routeur pour Tel et Wifi
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg326708/#msg326708
(https://drive.google.com/uc?id=0B5ma-el6j-bDNWMzMHphMlY0eWc)
Ah super, merci ! Si je comprend bien, en gardant la livebox4 pour le wifi (ou éventuellement pour du filaire) on se retrouve avec 2 LAN séparées qui ne peuvent pas communiquées entre elles, exact? De ce fait, mes périphériques wifi (smartphones, ordinateurs portables, chromecasts) ne pourraient pas communiquer avec le reste du réseau ( PC, NAS, etc) est-ce correct? Je suppose donc que la meilleur des solutions serait de virer complétement la livebox, et de la remplacer par un AP wifi?
Merci encore !
-
Si on branche via le WAN oui (le port rouge) par contre, si on branche aussi la partie LAN sur le switch on peut se servir sans problème du wifi (voir le schéma) surtout que le wifi de la LB4 est plutôt bon (pour une fois).
-
Si on branche via le WAN oui (le port rouge) par contre, si on branche aussi la partie LAN sur le switch on peut se servir sans problème du wifi (voir le schéma) surtout que le wifi de la LB4 est plutôt bon (pour une fois).
Ah bah super, je pense que c'est exactement ce que je vais faire alors ! :) Merci pour ton aide.
En suivant le guide que j'ai linké dans mon premier post, mais en utilisant les configs que tu m'as donnés, ca devrait le faire? :)
-
Aussi renaud07, comment ce fait-il que dans cette configuration la, le wifi est accessible par le reste de la LAN ? J'aurai pensé qu'il serait géré par le DHCP/NAT de la livebox, et donc inaccessible? Je suis codeur/développeur de métier, je m'y connais donc peux en réseaux, du coup j'ai du mal a comprendre :).
-
Ben c'est tout simplement parce que la partie switch de la LB communique avec le wifi... Il y a un bridge (pont) entre les interfaces.
Après oui il faut faire gaffe au DHCP et désactiver celui de la box sinon ça va faire un conflit avec l'ERL.
Il faudra aussi changer l'ip LAN de la box, car l'ERL va avoir la même adresse. Enfin ici l'ERL est sur un réseau différent (192.168.0.0/24 et la box en 192.168.1.0/24) du coup tu ne pourras pas y accéder depuis le LAN. Il faudra la passer en 192.168.0.2 par exemple. L'ERL étant en 192.168.0.1
-
Ben c'est tout simplement parce que la partie switch de la LB communique avec le wifi... Il y a un bridge (pont) entre les interfaces.
Après oui il faut faire gaffe au DHCP et désactiver celui de la box sinon ça va faire un conflit avec l'ERL.
Il faudra aussi changer l'ip LAN de la box, car l'ERL va avoir la même adresse. Enfin ici l'ERL est sur un réseau différent (192.168.0.0/24 et la box en 192.168.1.0/24) du coup tu ne pourras pas y accéder depuis le LAN. Il faudra la passer en 192.168.0.2 par exemple. L'ERL étant en 192.168.0.1
Super merci encore :)
-
Salt renaud!
J'ai recu mon router aujourd'hui et j'ai pu tester un peu ton fichier config.
J'ai pu avoir internet en branchant pour PC sur eth0, l'ONT sur eth1 et la livebox sur eth2.
En revanche, ce que je n'ai pas trop comprit, c'est que je n'ai pas l'impression que le serveur DHCP soit en marche sur le port eth0. En efet, la seul facon d'voir une connexion est de parametrer manuellement mon PC avec une IP de 192.168.0.150 avec pour gateway 192.168.0.1. Sans ca, windows n'arrive pas a chopper d'ip automatiquement.
Aussi, la livebox n'a pas l'air d'apprecier et me montre un message d'erreur et me demande de redemarrer, faute de connexion, est-ce normal?
Enfin, j'aurai reussi à faire plus que je ne pensais, merci de ton aide !
-
Étrange pour le DHCP... Normalement il est bien activé dans la config, pareil pour celui de la box...
Que donne :
service isc-dhcp-server status
-
Étrange pour le DHCP... Normalement il est bien activé dans la config, pareil pour celui de la box...
Que donne :
service isc-dhcp-server status
Jai pas de service avec ce nom la, bizarre?
Voila une liste de tout les services (service -status-all)
[ + ] atd
[ + ] avahi-daemon
[ - ] bootlogs
[ ? ] bootmisc.sh
[ ? ] checkfs.sh
[ ? ] checkroot-bootclean.sh
[ - ] checkroot.sh
[ + ] cron
[ - ] dbus
[ - ] ddclient
[ ? ] dhcpd
[ ? ] dhcpdv6
[ + ] dnsmasq
[ + ] ebtables
[ - ] hostname.sh
[ ? ] hwclock.sh
[ ? ] killprocs
[ ? ] kmod
[ ? ] linux-igd
[ - ] mactelnet-server
[ + ] miniupnpd
[ - ] motd
[ ? ] mountall-bootclean.sh
[ ? ] mountall.sh
[ ? ] mountdevsubfs.sh
[ ? ] mountkernfs.sh
[ ? ] mountnfs-bootclean.sh
[ ? ] mountnfs.sh
[ ? ] mtab.sh
[ ? ] netplug
[ ? ] networking
[ + ] ntp
[ - ] openvpn
[ ? ] pmacct
[ ? ] pppd-dns
[ ? ] pppoe-server
[ - ] pptpd
[ - ] procps
[ - ] radvd
[ ? ] rc.local
[ - ] rmnologin
[ + ] rsyslog
[ ? ] sendsigs
[ - ] snmpd
[ - ] squid3
[ + ] ssh
[ - ] sudo
[ ? ] ubnt-halt
[ ? ] ubnt-init
[ + ] ubnt-protocols
[ ? ] ubnt-rcS
[ ? ] umountfs
[ ? ] umountnfs.sh
[ ? ] umountroot
[ - ] urandom
[ - ] vyatta-config-reboot-params
[ ? ] vyatta-dhcp3-relay
[ - ] vyatta-dhcp3-server
[ ? ] vyatta-keepalived
[ ? ] vyatta-ppp
[ ? ] vyatta-pppoe
[ + ] vyatta-quagga
[ ? ] vyatta-router
[ ? ] xl2tpd
Qu'en penses tu?
-
Ah oui pardon, c'est dhcpd qu'il faut regarder.
-
Ah oui pardon, c'est dhcpd qu'il faut regarder.
Voila le resultat:
root@ubnt:~# service dhcpd status
[FAIL] usage: /etc/init.d/dhcpd {start|stop|restart} configfile interface ... failed!
J'ai tenté un restart mais ca ne change pas.
Mon fichier de config actuel, au cas ou:
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.0.1/24
description LAN1
duplex auto
speed auto
}
ethernet eth1 {
description Internet_ONT
duplex auto
speed auto
vif 832 {
address dhcp
description "Internet Orange DHCP"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:66:61:67:63:70:61:72;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 838 {
address dhcp
description "TV - VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:B4:A5:EF:7F:19:B4;"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "request subnet-mask, rfc3442-classless-static-routes;"
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/24
description "VLAN TV Canal 1 - Zap"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
description LAN2_Livebox
duplex auto
speed auto
vif 832 {
address 192.168.2.254/24
description "Voip"
}
}
loopback lo {
}
}
protocols {
igmp-proxy {
disable-quickleave
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
interface eth2 {
role disabled
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
shared-network-name LOCAL_NETWORK {
authoritative enable
subnet 192.168.0.0/24 {
default-router 192.168.0.1
dns-server 192.168.0.1
lease 86400
start 192.168.0.100 {
stop 192.168.0.200
}
}
}
shared-network-name Livebox {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.254
dns-server 80.10.246.136
dns-server 81.253.149.6
lease 86400
start 192.168.2.21 {
stop 192.168.2.200
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;"
static-mapping Livebox {
ip-address 192.168.2.1
mac-address B4:A5:EF:7F:19:B4
}
}
}
}
dns {
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
}
gui {
https-port 443
}
nat {
rule 5010 {
description "Masquerading outgoing connections"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5011 {
description "Masquerading TV"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
ssh {
allow-root
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
login {
user root {
authentication {
encrypted-password xxx
plaintext-password ""
}
level admin
}
user ubnt {
authentication {
encrypted-password xxx
}
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */
-
Voici l'erreur quand je tente service dhcpd start:
Cannot start the DHCP server because configuration file /opt/vyatta/etc/dhcpd.conf is absent. ...
-
Je viens de revérifier mon ficher de conf par rapport à d'autres et à priori je n'ai pas fait de boulette, n'ayant pas d'ERL je ne peux pas faire de tests. Mais à priori plusieurs personnes s'en sont servi sans soucis particulier... De même s'il y avait une erreur l'ERL ne le chargerait pas.
Pour le coup je n'ai aucune idée de pourquoi cette erreur. C'est la première fois que je la vois. Peut-être un problème de droits avec les fichiers ?
Si quelqu'un avec une config fonctionnelle pouvait faire un ls -l du dossier voir quel droits il faut mettre ?
-
Je viens de revérifier mon ficher de conf par rapport à d'autres et à priori je n'ai pas fait de boulette, n'ayant pas d'ERL je ne peux pas faire de tests. Mais à priori plusieurs personne s'en sont servi sans soucis particulier... De même s'il y avait une erreur l'ERL ne le chargerait pas.
Pour le coup je n'ai aucune idée de pourquoi cette erreur. C'est la première fois que je la vois. Peut-être un problème de droits avec les fichiers ?
Je doute que cela vienne de toi, j'ai fait un reset du router et un rollback to firmware mais toujours la meme erreur (avec les configs de base). Il semblerait que le server DHCP ne puisse pas démarrer car il lui manque le fichier /opt/vyatta/etc/dhcpd.conf qui effectivement n'est pas la. Ya un sujet sur les forums d'ubiquiti qui n'a pas trouvé de réponse, je vais donc continuer a chercher ! merci de ton aide :).
-
Ça sent le firmware buggé/corrompu ou la clé USB interne qui déconne déjà...
Perso, je demanderais l'échange.
-
Ça sent le firmware buggé/corrompu ou la clé USB interne qui déconne déjà...
Perso, je demanderais l'échange.
Bon, apres moulte reset, flash de firmware et tout le tralala, j'ai réussi a le faire marcher! Je ne saurait expliquer comment :/
Merci encore renaud pour ton aide renaud :)
-
Ah génial,
Et bonne bidouille !
-
Salut ! Alors 2 petits soucis, premièrement, pas moyen d'avoir la TV sur le décodeur. A première vue, le décodeur se voit attribué une ip sur le réseau 192.168.0.1/24 mais pas moyen d'avoir une chaîne. Je me demande si c'est parce que j'ai peut être mis la mauvaise adresse Mac du décodeur dans la config ?
Deuxièmement, et c'est plus une question général, mais une fois le client dhcp désactivé sur la livebox, pas moyen de retourner sur l'interface livebox pour tout réactiver, obligé de faire un reset pour retourner le réseau à son état initial. Est ce que c'est la seul solution ? Merci !
-
L'adresse mac à mettre dans la config du 838 et celle de la Livebox pas du décodeur. Sinon as-tu les routes qui remontent ? Pour le savoir :
route -n
Si ça ne marche pas mieux essaies de rajouter dans "client option request" du 832 les options suivantes (j'ai vu que c'était présent sur d'autres config, peut-être que ça joue aussi):
routers, domain-name-servers, domain-name, broadcast-address
Et virer les DNS google (name server) dans les dernières lignes de config.
Concernant le DHCP de la LB normalement ça ne doit pas poser problème, chez moi c'est désactivé et ça marche. C'est une fonction normale de la box.
-
Bonne nouvelle, Tout est maintenant fonctionnel ! Merci encore renaud, j'aurai bien galérer sans tes conseils :)
Mon réseau ce présente donc maintenant comme ca:
|--- eth0 -> switch -> LAN 192.168.0.1/24
| eth1 -> ONT -> Internet
|--- eth2 -> Livebox/telephone 192.168.2.1/24 (livebox IP WAN 192.168.2.1)
Ce que j''essais maintenant de faire, c'est de pouvoir accéder a la livebox (et son interface) depuis l’extérieur (pour plusieurs raisons, principalement pour que le cloud Orange puisse acceder au dique dur 1TO branché sur la livebox)
Le seul soucis, c'est que je n'arrive pas a paramétrer de règles de redirection de ports depuis eth1 (par exemple port 10000) vers l'ip 192.168.2.1 sur l'interface eth2. Rien ne passe, j'ai tenté de le faire via l'interface "port forwarding" mais aussi manuellement via "distination NAT rules" mais rien n'y fait :(. Quelqu'un aurait peut être la réponse?
-
Et si tu banches un port LAN de la LB sur le switch ça ne marche pas ? Bien penser à changer d'ip côté LAN LB pour passer en 192.168.0.0/24
Car il me semble que le disque de la LB est un simple partage réseau. Il n'y a apparemment pas à gratter dans les paramètres pour que ça marche.
-
Et si tu banches un port LAN de la LB sur le switch ça ne marche pas ? Bien penser à changer d'ip côté LAN LB pour passer en 192.168.0.0/24
Car il me semble que le disque de la LB est un simple partage réseau. Il n'y a apparemment pas à gratter dans les paramètres pour que ça marche.
Salut Renaud ! La connexion port LAN - > switch sur interface eth0 est deja faite et tout fonctionne (wifi via la livebox, DHCP de la livebox désactivé etc) mais j'ai en fait 2 soucis. Premièrement, la livebox ne se voit pas attribué d'IP par le DHCP de l'ERL, elle n'est donc pas accessible directement via le LAN 192.168.0.1/24. Je n'ai donc ni accès aux dossiers samba de la box, ni a son interface. La seule façon pour moi de me connecter a l'interface de gestion de la livebox est via l'interface 192.168.2.1 (en ayant activé l’accès a distance de la box).
Le seul moyen que j'ai trouvé pour accéder directement a la livebox sans passer par l'interface WAN, c'est de passer mon PC en attribution d'IP manuelle et de me brancher sur la passerelle 192.168.1.1 avec une ip de 192.168.1.10 (par example). A ce moment la j'ai bien accès a la livebox et au disque dur, mais pas au reste du LAN.
Deuxièmement, le site "orange cloud" ne détecte plus les 1TO de stockage venant de ma box. De ce que j'ai pu comprendre, ce service se connecte au port 60906 pour accéder au contenu du disque. Il faudrait donc que je puisse rediriger ce port à partir de l'interface WAN de l'ERL, vers l'interface eth2, ce que je n'arrive pas à faire ! :(
-
Petite mis a jour, j'ai enfin réussi la redirection de port :) il fallait spécifier eth1.832 comme interface WAN et non pas eth1 seulement :)
Il ne me reste donc plus que ce fameux problème de ne pas pouvoir accéder a la livebox directement depuis le LAN.
-
Salut Renaud ! La connexion port LAN - > switch sur interface eth0 est deja faite et tout fonctionne (wifi via la livebox, DHCP de la livebox désactivé etc) mais j'ai en fait 2 soucis. Premièrement, la livebox ne se voit pas attribué d'IP par le DHCP de l'ERL, elle n'est donc pas accessible directement via le LAN 192.168.0.1/24. Je n'ai donc ni accès aux dossiers samba de la box, ni a son interface. La seule façon pour moi de me connecter a l'interface de gestion de la livebox est via l'interface 192.168.2.1 (en ayant activé l’accès a distance de la box).
Le seul moyen que j'ai trouvé pour accéder directement a la livebox sans passer par l'interface WAN, c'est de passer mon PC en attribution d'IP manuelle et de me brancher sur la passerelle 192.168.1.1 avec une ip de 192.168.1.10 (par example). A ce moment la j'ai bien accès a la livebox et au disque dur, mais pas au reste du LAN.
Tout ceci est parfaitement normal, la box ne peut pas recevoir d'ip en DHCP sur sa partie LAN, il faut la changer manuellement. Normalement ça se trouve dans la config du DHCP, en tout cas sur les LB 2 et 3, sur la 4 je ne sais pas. Je n'ai pas trouvé de tuto sur l'assistance. Faudra fouiller un peu dans les paramètres.
A la limite si tu ne trouves pas, tu peux passer l'ERL en 192.168.1.254. Ça revient au même.
Exemple sur une LB2 :
-
Tout ceci est parfaitement normal, la box ne peut pas recevoir d'ip en DHCP sur sa partie LAN, il faut la changer manuellement. Normalement ça se trouve dans la config du DHCP, en tout cas sur les LB 2 et 3, sur la 4 je ne sais pas. Je n'ai pas trouvé de tuto sur l'assistance. Faudra fouiller un peu dans les paramètres.
A la limite si tu ne trouves pas, tu peux passer l'ERL en 192.168.1.254. Ça revient au même.
Exemple sur une LB2 :
Bon alors, le truc super, c'est qu'avec la livebox 4, si le DHCP est desactivé, ces options la ne sont plus éditable !
Apres ton message, je suis retourné sur cette page de config, j'ai réactivé le dhcp vite fait, changé l'ip et le subnet mask, et tout de suite désactivé le DHCP a nouveau. Et ca ma marché !
J'ai donc réussi à faire tout ce que je voulais, c'est super. Renaud je te dois une bonne bière :D
-
Bon alors, le truc super, c'est qu'avec la livebox 4, si le DHCP est desactivé, ces options la ne sont plus éditable !
Apres ton message, je suis retourné sur cette page de config, j'ai réactivé le dhcp vite fait, changé l'ip et le subnet mask, et tout de suite désactivé le DHCP a nouveau. Et ca ma marché !
Une régression... ça faisait longtemps ::) Ils améliorent des turcs d'un côté pour en supprimer de l'autre...
Par contre y'avait pas besoin de gratter le mask juste changer l'ip.
-
Une régression... ça faisait longtemps ::) Ils améliorent des turcs d'un côté pour en supprimer de l'autre...
Du coup tout marche ? Par contre y'avait pas besoin de gratter le mask juste changer l'ip.
J'ai changé mon LAN 192.168.0.1/23 donc si je ne me trompe pas ça fait un subnet mask de 255.155.254.0 non?
Mais quoi qu'il en soit ça marche maintenant nickel :)
-
Ah ok tu veux augmenter le nombre d'adresses, dans ce cas c'est bon.
-
Bonne nouvelle, Tout est maintenant fonctionnel ! Merci encore renaud, j'aurai bien galérer sans tes conseils :)
Mon réseau ce présente donc maintenant comme ca:
|--- eth0 -> switch -> LAN 192.168.0.1/24
| eth1 -> ONT -> Internet
|--- eth2 -> Livebox/telephone 192.168.2.1/24 (livebox IP WAN 192.168.2.1)
Ce que j''essais maintenant de faire, c'est de pouvoir accéder a la livebox (et son interface) depuis l’extérieur (pour plusieurs raisons, principalement pour que le cloud Orange puisse acceder au dique dur 1TO branché sur la livebox)
Le seul soucis, c'est que je n'arrive pas a paramétrer de règles de redirection de ports depuis eth1 (par exemple port 10000) vers l'ip 192.168.2.1 sur l'interface eth2. Rien ne passe, j'ai tenté de le faire via l'interface "port forwarding" mais aussi manuellement via "distination NAT rules" mais rien n'y fait :(. Quelqu'un aurait peut être la réponse?
Super moi aussi j'ai le même schéma mais impossible d'avoir le TEL en branchant ma Livebox 4 sur ETH2 :'( :'( :'(
Mon fichier de config :
firewall {
all-ping enable
broadcast-ping disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
description LAN_ETH0
address 192.168.0.1/24
duplex auto
speed auto
}
ethernet eth1 {
description ISP
duplex auto
speed auto
vif 832 {
address dhcp
description ISP_DATA
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;" (LIGNE MODIFIEE)
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XX................................XX:XX;" (LIGNE MODIFIEE)
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search, SIP, V-I;"
default-route update
default-route-distance 210
global-option "option rfc3118-auth code 90 = string;"
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 838 {
address dhcp
description ISP_TV_VOD
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";"
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;" (LIGNE MODIFIEE)
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
default-route no-update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/32
description ISP_TV_STREAM
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.2.1/24
description LAN_ETH2
duplex auto
speed auto
}
loopback lo {
}
}
protocols {
igmp-proxy {
disable-quickleave
interface eth0 {
role disabled
threshold 1
}
interface eth1 {
role disabled
threshold 1
}
interface eth1.832 {
role disabled
threshold 1
}
interface eth1.838 {
role disabled
threshold 1
}
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN_ETH0_DHCP {
authoritative enable
subnet 192.168.0.0/24 {
default-router 192.168.0.1
dns-server 192.168.0.1
lease 86400
ntp-server 192.168.0.1
start 192.168.0.100 {
stop 192.168.0.101
}
}
}
shared-network-name LAN_ETH1_DHCP {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
ntp-server 192.168.2.1
start 192.168.2.100 {
stop 192.168.2.101
}
}
}
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1024
listen-on lo
listen-on eth0
listen-on eth2
name-server 80.10.246.3
name-server 81.253.149.10
}
}
gui {
http-port 80
https-port 443
listen-address 192.168.0.1
listen-address 192.168.2.1
older-ciphers disable
}
nat {
rule 5001 {
description "MASQ: WAN"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5002 {
description "MASQ: ORANGE"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
ssh {
listen-address 192.168.0.1
listen-address 192.168.2.1
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
nat-pmp enable
port 34651
secure-mode enable
wan eth1.832
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
login {
user ubnt {
authentication {
encrypted-password XXXXXXXXXXXXXXXXXXX (LIGNE MODIFIEE)
}
level admin
}
}
name-server 127.0.0.1
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
gre enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.7+hotfix.3.5013619.170830.0242 */
Si vous avez une idée ;D
Merci
-
La livebox s’attend à avoir internet dans le VLAN 832 de son port WAN... sur ton interface eth2, il faut donc un vif 832...
-
La livebox s’attend à avoir internet dans le VLAN 832 de son port WAN... sur ton interface eth2, il faut donc un vif 832...
Bonjour Zoc et merci de ton aide !
Ok donc est ce que je peux modifier cela directement dans le GUI du routeur ou faut il que je me retape la config ?:)
Je dois rajouter cela donc ? :
vif 832 {
address 192.168.2.1/24
description "eth1.832 LIVEBOX (Livebox TEL)"
}
Mais à quel moment dans mon code, dans la boucle :
ethernet eth2 {
address 192.168.2.1/24
description LAN_ETH2
duplex auto
speed auto
}
?
Ensuite je configure ma Livebox en 192.168.2.2 pour ne pas qu'il y est de conflit avec le routeur et pour aussi y accéder via mon LAN c'est bien cela.
Merci encore
-
J'ai réussi enfin avec le Tel côté Livebox sauf que j'ai perdu en débit ....et en ping ???
Je dépasse pas les 900 Mbit et 9-10 de ping alors qu'avant j'arrivais à +980 et 6-7 de ping ...
Mon fichier de config :
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 2 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth2
}
}
log enable
protocol icmp
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
options {
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
description "ETH0 VERS LIVEBOX"
duplex auto
speed auto
vif 832 {
address 192.168.2.1/24
description "ETH0.832 LIVEBOX (INTERNET + VOIP)"
}
}
ethernet eth1 {
description "ETH1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XX:XX:XX:XX:.....................................................................................XX;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
global-option "option rfc3118-auth code 90 = string;"
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
}
ethernet eth2 {
disable
duplex auto
ip {
}
speed auto
}
ethernet eth2 {
address 192.168.10.1/24
description "eth2 LOCAL LAN SWITCH"
duplex auto
speed auto
}
loopback lo {
}
}
protocols {
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.10.0/24 {
default-router 192.168.10.1
dns-server 1.1.1.1
dns-server 9.9.9.9
domain-name FD-HOME
lease 86400
start 192.168.10.3 {
stop 192.168.10.254
}
}
}
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.2.30 {
stop 192.168.2.31
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
}
}
}
dns {
forwarding {
cache-size 1024
listen-on lo
listen-on eth0
listen-on eth2
name-server 80.10.246.3
name-server 81.253.149.10
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5001 {
description "MASQ: WAN"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5002 {
description "MASQ: ORANGE"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
ssh {
allow-root
port 22
protocol-version v2
}
upnp2 {
listen-on eth0.832
listen-on eth2
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
login {
user ubnt {
authentication {
encrypted-password XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
}
level admin
}
}
name-server 127.0.0.1
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
gre enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.3.5082543.180426.1717 */