La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: scandinave le 08 septembre 2019 à 14:10:22
-
Bonjour,
Je suis en galère depuis maintenant quelques semaines. J'ai un Edge Router Lite sans liveBox branché directement sur l'ONT via PPPOE. Pendant 2ans 1/2 tous cela à super bien fonctionné avec des débits de 950/250Mo/s.
Depuis quelques semaines j'ai des débits vraiment pas terribles, du genre entre 100/100 ou 300/300. J'ai testé en rebranchant la box orange. Résultat, j'ai bien un gain que je n'avais pas avant. je monte a 450Mo alors que l'ERL plafonne à ~250 dans le même temps. PPPOE abandonné par orange et du coups moindre débit? Ou alors la maj 2.0.6 que j'ai fait à vraiment mis le bazar dans les perfs de ce routeur.
Du coups j'ai essayé de passer ma config en DHCP sur le réseaux orange. Mais impossible d'y réussir. Est-ce seulement possible en 2.x?
Voici ma conf :
firewall {
all-ping enable
broadcast-ping disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "Internet to LAN"
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 50 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 60 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
description Internet_ONT
duplex auto
speed auto
vif 832 {
address dhcp
description "Internet Orange DHCP"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx:3c:12:7c:68:55:78:21:78:2e:75:30:60:36:33:37:40:73:67:03:13:3c:0a:12:10:32:52:73:be:72:5f:8f:21:a5:74:02:02:c0;"
client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search;"
default-route update
default-route-distance 210
global-option "option rfc3118-auth code 90 = string;"
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
}
ethernet eth1 {
description LAN_R7000
address 192.168.1.1/24
duplex auto
speed auto
}
ethernet eth2 {
address 192.168.2.1/24
description LAN_BACKUP
duplex auto
speed auto
}
loopback lo {
}
}
protocols {
static {
route 10.0.0.0/8 {
next-hop 192.168.1.38 {
}
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN_ETH1_DHCP {
authoritative enable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
ntp-server 192.168.1.1
start 192.168.1.38 {
stop 192.168.1.243
}
}
}
shared-network-name LAN_ETH2_DHCP {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
ntp-server 192.168.2.1
start 192.168.2.38 {
stop 192.168.2.243
}
}
}
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1024
listen-on eth1
listen-on eth2
name-server 149.202.43.233
}
}
gui {
http-port 80
https-port 443
listen-address 192.168.1.1
listen-address 192.168.2.1
older-ciphers disable
}
nat {
rule 5001 {
description "MASQ: WAN"
log disable
outbound-interface eth0.832
protocol all
type masquerade
}
}
ssh {
listen-address 192.168.1.1
listen-address 192.168.2.1
port 22
protocol-version v2
}
upnp2 {
listen-on eth1
nat-pmp enable
port 34651
secure-mode enable
wan eth0.832
}
unms {
disable
}
}
system {
config-management {
commit-revisions 50
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
login {
user blablabla {
authentication {
encrypted-password blablabla
}
level admin
}
}
name-server 127.0.0.1
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
gre enable
vlan enable
bonding enable
pppoe disable
}
ipv6 {
forwarding enable
vlan enable
pppoe disable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.6.5208553.190708.0607 */
Et l'erreur que j'ai dans les logs. Le serveur DHCP refuse de démarré et j'ai une erreur de NAT où il ne trouve pas l'interface eth0.832
Sep 7 18:00:22 ubnt liblogging-stdlog: [origin software="rsyslogd" swVersion="8.24.0" x-pid="910" x-info="http://www.rsyslog.com"] exiting on signal 15.
Sep 7 18:00:22 ubnt liblogging-stdlog: [origin software="rsyslogd" swVersion="8.24.0" x-pid="27712" x-info="http://www.rsyslog.com"] start
Sep 7 18:00:25 ubnt ntpd[27596]: ntpd exiting on signal 15 (Terminated)
Sep 7 18:00:25 ubnt ntpd[27777]: ntpd 4.2.8p10@1.3728-o Sun Feb 25 21:35:47 UTC 2018 (1): Starting
Sep 7 18:00:34 ubnt NSM[572]: NSM-6: 1000 MB
Sep 7 18:00:50 ubnt dhcpd3:
Sep 7 18:00:50 ubnt dhcpd3: No subnet declaration for eth0.832 (no IPv4 addresses).
Sep 7 18:00:50 ubnt dhcpd3: ** Ignoring requests on eth0.832. If this is not what
Sep 7 18:00:50 ubnt dhcpd3: you want, please write a subnet declaration
Sep 7 18:00:50 ubnt dhcpd3: in your dhcpd.conf file for the network segment
Sep 7 18:00:50 ubnt dhcpd3: to which interface eth0.832 is attached. **
Sep 7 18:00:50 ubnt dhcpd3:
Sep 7 18:00:50 ubnt dhcpd3:
Sep 7 18:00:50 ubnt dhcpd3: No subnet declaration for eth0 (no IPv4 addresses).
Sep 7 18:00:50 ubnt dhcpd3: ** Ignoring requests on eth0. If this is not what
Sep 7 18:00:50 ubnt dhcpd3: you want, please write a subnet declaration
Sep 7 18:00:50 ubnt dhcpd3: in your dhcpd.conf file for the network segment
Sep 7 18:00:50 ubnt dhcpd3: to which interface eth0 is attached. **
Sep 7 18:00:50 ubnt dhcpd3:
Sep 7 18:01:00 ubnt miniupnpd[28840]: could not open lease file: /var/log/upnp.leases
Sep 7 18:01:00 ubnt miniupnpd[28840]: HTTP listening on port 34651
Sep 7 18:01:00 ubnt miniupnpd[28840]: Listening for NAT-PMP/PCP traffic on port 5351
P.S : J'ai bien le Hardware offloading activé.
Une solution?
-
Bon, j'ai continuer mes tests. Il se trouve que les SpeedTest, nperfs et autre via le navigateur Web, ne sont absolument pas fiable. J'ai d'importante variation d'un navigateur à un autre. Bref je me suis rendu compte que c'était window le problème. Je ne sais pas pourquoi mais si je démarre sur linux avec le même PC , j'ai bien le débit requis.
Bref un problème de résolus mais je n'arrive toujours pas à passer en DHCP
-
Je n'ai pas d'ERL, mais ce n'est pas plutôt un client DHCP qu'il faut démarrer pour avoir une IP ? (et non un serveur).
Sinon pour la config, es-tu dans une zone qui a besoin de la CoS à 6 sur les paquets DHCP pour avoir une IP ?
-
Oui dsl c'est bien le client DHCP.
Et pour le COS . je n'ai aucune idée de comment savoir cela?
-
Tu ne peux pas vraiment savoir. Donc la bonne méthode, c'est de supposer que la CoS est nécessaire, et par conséquent soit d'intercaler entre le routeur et l'ONT un switch capable d'appliquer la CoS, soit d'utiliser le client DHCP patché associé à la bonne configuration de l'egress-qos.
Une fois que ça fonctionne, alors il est éventuellement possible de réessayer sans le switch/client patché et voir si ça marche toujours ;)
-
Ok. Il y a un tuto pour générer ce client patché? J'aime bien savoir ce que je fais. Et ceux présent sur le forum son compatible 2.x de l'ERL?