La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: jericho63 le 01 mai 2017 à 14:53:43
-
Bonjour à tous,
Cela fait déjà quelques temps que je réfléchissais à la possibilité de remplacé ma livebox play par un router tiers dès que possible.
A la lecture de ce forum, moi choix s'était arrêter sur un ubiquiti edgerouter (à la base un Edgerouter lite 3 mais les circonstances ont fait que l'on m'a offert un Edgerouter POE !)
Maintenant que je suis en possession de l'engin reste plus qu'a passer à l'action.
mon soucis c'est qu'à force de lecture je me suis carrèment perdu dans la façon de configurer l'edgerouter.
Dans certain poste on trouve des fichiers de configuration sans réel explication sur leur utilisation comme dans le cas de cette solution
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg326708/#msg326708 (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg326708/#msg326708)
j'ai trouvé également ce tuto https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/ (https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/) mais je sais pas si je peux le suivre en utilisant la configuration de l'autre solution.
Pouvez vous m'aiguiller, je souhaite bidouiller mais je ne sais pas par ou commencer...
Merci
Cordialement
Jericho
-
tout est dans le 1er post la: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/
dans la section "Configurations sur infra DHCP":
Il y a trois solutions complètes:
config simple par Zoc (recommandée)
ou suivant que tu veuille garder ou pas la livebox routeur:
solution DHCP avec ERL + Livebox routeur pour Tel + TV
ou
solution DHCP avec ERL + TV (via ERL) + Livebox routeur pour Tel et Wifi
(un peu redondante avec la config simple par Zoc)
il y a aussi les binaires à mettre.
-
Bonjour,
idéalement j'aimerai conservé le wifi et le tel, la solution DHCP avec ERL + TV (via ERL) + Livebox routeur pour Tel et Wifi est celle qui me convient le mieux, mon soucis c'est que dans ce post il n'est question que du fichier config, quid des autres fichiers présents dans la solution simple de zoc?
a quoi sert le fichier rfc3442-classless-routes ?
j'ai commencé à jeté un oeil au tuto https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/ (https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/), je vois qu'il faut renseigner le fti encodé en hexa dans les deux solutions mais dans une seul il faut renseigner l'adresse mac du boitier tv (zoc).
J'arrive pas trop à intégrer le fonctionnement de tout ça.
merci
-
Si j'ai bien compris peu importe la solution retenu dans tous les cas, il faut utiliser les fichiers rfc3442-classless-routes et dhclient3 de la solution de zoc et ensuite utiliser le fichier config.boot de la solution que l'on a retenu c'est bien ça?
-
"solution simple de zoc" = solution sans livebox routeur (le terme "simple" porte peut-être a confusion?) donc ne te concerne pas.
le rfc3442-classless-routes sert a installer les routes pour le decodeur TV mais ce n'est pas utile si on garde la livebox routeur car c'est elle qui assure cette fonction
Le dhclient3 modifié (dhclient3 CoS 6) dépend des zones géographiques mais dans le doute autant le mettre.
donc pour résumer il faut juste le fti encodé, le dhclient3 modifié et la conf telle que expliquée la: https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/ (ou dans le sujet principal "DHCP avec ERL + TV (via ERL) + Livebox routeur pour Tel et Wifi").
-
ok je vois merci.
mais dans le cas de la solution ou c'est ERL qui gère la tv ("DHCP avec ERL + TV (via ERL) + Livebox routeur pour Tel et Wifi") il faut utilisé le fichier rfc3442-classless contrairement à la solution avec l'ERPRO-8 non?
Autre question, dans le fichier de config il faut remplacer l'adresse mac de la livebox router dans le bloc correspondant au vif 838, mais le bloc vif 832 juste au dessus il y a la meme ligne client-option "send dhcp-client-identifier 1:00:37:XX:XX:XX:XX;" est ce que la aussi il faut remplacer les xx pour l'adresse mac de la livebox router?
vif 832 {
address dhcp
description "Internet Orange DHCP"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:00:37:XX:XX:XX:XX;"
client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:00:00:00:00:00:00:00:00:00:65:78;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 838 {
address dhcp
description "TV - VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "request subnet-mask, rfc3442-classless-static-routes;"
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
-
Je conseille de prendre ma config, pour plusieurs raisons:
- Il n'y a pas besoin du dhcp-client-identifier sur le VLAN 832 (il n'y est pas dans ma config)
- Le paramètre SIP n'est pas supporté et doit être enlevé
- Le paramètre egress-qos est faux pour le VLAN 832 (ça n'empêchera pas la connexion de fonctionner mais avec de potentiels effets de bords non désirés). La bonne valeur est "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
-
Merci zoc mais du coup dans ta solution le téléphone ne fonctionne pas et j'ai malheureusement besoin du téléphone...
si je corrige le paramètre que tu as indiqué , cela empêchera les effets de bord que tu évoques?
-
Oui, il est toujours possible de faire un mix entre ma config. et celle que tu as commencé à utiliser.
-
super merci.
J'ai corrigé le paramètre egress-qos et supprimé le paramètre SIP.
concernant le paramètre dhcp-client-identifier quel mac faut-il renseigner? celle de la livebox router la aussi?
-
Comme je l'ai dit, l'adresse mac est inutile pour le VLAN 832. Il faut donc supprimer la ligne. Elle n'est nécessaire que pour le VLAN 838.
-
Bonsoir,
ok merci,c'est corrigé en conséquence.
j'ai loadé la config, sans probleme et ensuite branché l'ont sur eth1 et mon pc sur eth0 mais visiblement ca ne fonctionne pas... j'ai du loupé quelque chose...
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.0.1/24
description LAN1
duplex auto
speed auto
}
ethernet eth1 {
description Internet_ONT
duplex auto
speed auto
vif 832 {
address dhcp
description "Internet Orange DHCP"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:XX:69:Xx:20:XX:75:XX:37:XX:65:78;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 838 {
address dhcp
description "TV - VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:C0:AC:54:43:DA:B0;"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "request subnet-mask, rfc3442-classless-static-routes;"
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/24
description "VLAN TV Canal 1 - Zap"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
description LAN2_Livebox
duplex auto
speed auto
vif 832 {
address 192.168.2.254/24
description "Voip"
}
}
ethernet eth3 {
disable
duplex auto
speed auto
}
ethernet eth4 {
disable
duplex auto
speed auto
}
loopback lo {
}
switch switch0 {
}
}
protocols {
igmp-proxy {
disable-quickleave
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
interface eth2 {
role disabled
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
shared-network-name LOCAL_NETWORK {
authoritative enable
subnet 192.168.0.0/24 {
default-router 192.168.0.1
dns-server 192.168.0.1
lease 86400
start 192.168.0.100 {
stop 192.168.0.200
}
}
}
shared-network-name Livebox {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.254
dns-server 80.10.246.136
dns-server 81.253.149.6
lease 86400
start 192.168.2.21 {
stop 192.168.2.200
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;"
static-mapping Livebox {
ip-address 192.168.2.1
mac-address 00:37:XX:XX:XX:XX
}
}
}
}
dns {
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
}
gui {
https-port 443
}
nat {
rule 5010 {
description "Masquerading outgoing connections"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5011 {
description "Masquerading TV"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
login {
user root {
authentication {
encrypted-password $6$v3XYyinjx$5VObM.EyJEdD2Q/oLZuWEZHV4Sjr5an4egrjC7Ljb17A1FgOrv.Byw4/rtpIL2ea4q..YUtsTa3hegYmtYY1D1
plaintext-password ""
}
level admin
}
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
}
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */
-
de ce que tu nous montres de eth1.832, tu ne reçois pas d'ip.
Tu n'as aucune ipv4 et l'ipv6 que tu as es locale.
Les adresses ipv6 distribuées par Orange commencent par 2a01:
tu as bien entré tes paramètres de connexion ?
-
Bonjour,
s'il s'agit du fti codé en hexa oui, je vérifierai ce soir de ne pas voir fait d'erreur.
je vais relire les posts, mais de tête je ne me souviens pas d'avoir vu d'autre identifiants.
Jericho
-
Bonjour,
s'il s'agit du fti codé en hexa oui, je vérifierai ce soir de ne pas voir fait d'erreur.
je vais relire les posts, mais de tête je ne me souviens pas d'avoir vu d'autre identifiants.
Jericho
Attention à l'éditeur de texte utilisé, qui peut dans certains cas, casser l'agencement du fichier de conf au niveau des sauts de lignes.
Windows et les Unix/Linux n’interprètent pas les CRLF de la même manière.
Utilisez de préférence Notepad++ sous Windows, qui permet de respecter le CRLF du fichier d'origine ou convertir un fichier existant si besoin.
-
Bonjour,
j'utilise notepad++ mais a un moment j'ai utilisé l'editeur de scp pour modifier un paramétre.
est ce qu'il y a un moyen de contrôler si l'agencement du fichier est cassé?
jericho
-
jericho63
Tu es sur d'avoir copié la version patchée de dhclient3 ? Ce weekend j'ai upragder l'os vers 1.9.1 et j'ai oublier de copier dhclient et comme toi je ne comprenais pas pourquoi je n'arrivais pas à avoir d'adresse IP sur eth1.832 :)
Sinon que dis le log :
show log
-
Bonsoir,
a priori c'est bon pour le dhclient3, j'ai repris celui du post de zoc (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992)
voici les logs:
Jan 4 14:08:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51046 is not from a LAN, closing the connection
Jan 4 14:09:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51036 is not from a LAN, closing the connection
Jan 4 14:09:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51016 is not from a LAN, closing the connection
Jan 4 14:09:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51047 is not from a LAN, closing the connection
Jan 4 14:09:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51024 is not from a LAN, closing the connection
Jan 4 14:10:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51009 is not from a LAN, closing the connection
Jan 4 14:10:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51033 is not from a LAN, closing the connection
Jan 4 14:10:23 ubnt miniupnpd[2056]: SSDP packet sender 192.168.1.1:39691 not from a LAN, ignoring
Jan 4 14:10:40 miniupnpd[2056]: last message repeated 7 times
Jan 4 14:10:40 ubnt miniupnpd[2056]: SSDP packet sender 192.168.1.2:51011 not from a LAN, ignoring
Jan 4 14:10:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51010 is not from a LAN, closing the connection
Jan 4 14:10:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51040 is not from a LAN, closing the connection
Jan 4 14:10:58 ubnt miniupnpd[2056]: SSDP packet sender 192.168.1.1:34063 not from a LAN, ignoring
Jan 4 14:11:03 miniupnpd[2056]: last message repeated 7 times
Jan 4 14:11:03 ubnt miniupnpd[2056]: SSDP packet sender 192.168.1.2:51024 not from a LAN, ignoring
Jan 4 14:11:19 miniupnpd[2056]: last message repeated 20 times
Jan 4 14:11:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51029 is not from a LAN, closing the connection
Jan 4 14:11:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51008 is not from a LAN, closing the connection
Jan 4 14:11:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51039 is not from a LAN, closing the connection
Jan 4 14:11:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51008 is not from a LAN, closing the connection
Jan 4 14:12:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51011 is not from a LAN, closing the connection
Jan 4 14:12:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51027 is not from a LAN, closing the connection
Jan 4 14:12:28 ubnt miniupnpd[2056]: SSDP packet sender 192.168.1.2:56462 not from a LAN, ignoring
Jan 4 14:12:28 miniupnpd[2056]: last message repeated 2 times
Jan 4 14:12:28 ubnt miniupnpd[2056]: SSDP packet sender 192.168.1.2:46320 not from a LAN, ignoring
Jan 4 14:12:28 ubnt miniupnpd[2056]: SSDP packet sender 192.168.1.2:48062 not from a LAN, ignoring
Jan 4 14:12:28 miniupnpd[2056]: last message repeated 2 times
Jan 4 14:12:28 ubnt miniupnpd[2056]: SSDP packet sender 192.168.1.2:47438 not from a LAN, ignoring
Jan 4 14:12:40 ubnt miniupnpd[2056]: SSDP packet sender 192.168.1.2:51011 not from a LAN, ignoring
Jan 4 14:12:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51042 is not from a LAN, closing the connection
Jan 4 14:12:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51050 is not from a LAN, closing the connection
Jan 4 14:13:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51032 is not from a LAN, closing the connection
Jan 4 14:13:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51010 is not from a LAN, closing the connection
Jan 4 14:13:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51012 is not from a LAN, closing the connection
Jan 4 14:13:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51017 is not from a LAN, closing the connection
Jan 4 14:14:18 ubnt miniupnpd[2056]: SSDP packet sender 192.168.1.2:51024 not from a LAN, ignoring
Jan 4 14:14:19 miniupnpd[2056]: last message repeated 4 times
Jan 4 14:14:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51050 is not from a LAN, closing the connection
Jan 4 14:14:19 ubnt miniupnpd[2056]: SSDP packet sender 192.168.1.2:51024 not from a LAN, ignoring
Jan 4 14:14:19 ubnt miniupnpd[2056]: SSDP packet sender 192.168.1.2:51024 not from a LAN, ignoring
Jan 4 14:14:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51011 is not from a LAN, closing the connection
Jan 4 14:14:21 ubnt miniupnpd[2056]: SSDP packet sender 192.168.1.2:51024 not from a LAN, ignoring
Jan 4 14:14:40 miniupnpd[2056]: last message repeated 13 times
Jan 4 14:14:40 ubnt miniupnpd[2056]: SSDP packet sender 192.168.1.2:51011 not from a LAN, ignoring
Jan 4 14:14:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51018 is not from a LAN, closing the connection
Jan 4 14:14:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51044 is not from a LAN, closing the connection
Jan 4 14:15:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51026 is not from a LAN, closing the connection
Jan 4 14:15:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51023 is not from a LAN, closing the connection
Jan 4 14:15:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51037 is not from a LAN, closing the connection
Jan 4 14:15:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51006 is not from a LAN, closing the connection
Jan 4 14:16:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51048 is not from a LAN, closing the connection
Jan 4 14:16:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51033 is not from a LAN, closing the connection
Jan 4 14:16:40 ubnt miniupnpd[2056]: SSDP packet sender 192.168.1.2:51011 not from a LAN, ignoring
Jan 4 14:16:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51036 is not from a LAN, closing the connection
Jan 4 14:16:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51042 is not from a LAN, closing the connection
Jan 4 14:17:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51033 is not from a LAN, closing the connection
Jan 4 14:17:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51032 is not from a LAN, closing the connection
Jan 4 14:17:39 ubnt miniupnpd[2056]: SSDP packet sender 192.168.1.2:51024 not from a LAN, ignoring
Jan 4 14:17:49 miniupnpd[2056]: last message repeated 20 times
Jan 4 14:17:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51016 is not from a LAN, closing the connection
Jan 4 14:17:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51020 is not from a LAN, closing the connection
Jan 4 14:18:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51043 is not from a LAN, closing the connection
Jan 4 14:18:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51020 is not from a LAN, closing the connection
Jan 4 14:18:40 ubnt miniupnpd[2056]: SSDP packet sender 192.168.1.2:51011 not from a LAN, ignoring
Jan 4 14:18:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51038 is not from a LAN, closing the connection
Jan 4 14:18:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51027 is not from a LAN, closing the connection
Jan 4 14:18:51 ubnt kernel: eth1: 1000 Mbps Full duplex, port 1
Jan 4 14:18:57 ubnt ntpd_intres[1759]: host name not found: 0.ubnt.pool.ntp.org
Jan 4 14:18:57 ubnt ntpd_intres[1759]: host name not found: 1.ubnt.pool.ntp.org
Jan 4 14:18:57 ubnt ntpd_intres[1759]: host name not found: 2.ubnt.pool.ntp.org
Jan 4 14:18:57 ubnt ntpd_intres[1759]: host name not found: 3.ubnt.pool.ntp.org
Jan 4 14:19:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51008 is not from a LAN, closing the connection
Jan 4 14:19:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51012 is not from a LAN, closing the connection
Jan 4 14:19:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51032 is not from a LAN, closing the connection
Jan 4 14:19:49 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51045 is not from a LAN, closing the connection
Jan 4 14:19:56 ubnt ntpd_intres[1759]: host name not found: 0.ubnt.pool.ntp.org
Jan 4 14:19:56 ubnt ntpd_intres[1759]: host name not found: 1.ubnt.pool.ntp.org
Jan 4 14:19:56 ubnt ntpd_intres[1759]: host name not found: 2.ubnt.pool.ntp.org
Jan 4 14:19:56 ubnt ntpd_intres[1759]: host name not found: 3.ubnt.pool.ntp.org
Jan 4 14:20:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51011 is not from a LAN, closing the connection
Jan 4 14:20:19 ubnt miniupnpd[2056]: HTTP peer 192.168.1.2:51013 is not from a LAN, closing the connection
Jan 4 14:20:32 ubnt miniupnpd[2056]: SSDP packet sender 192.168.1.2:51024 not from a LAN, ignoring
je suis paumé, je vais reprendre la config a zero j'ai du loupé quelque chose.
-
Re,
j'ai repris le fichier config de zoc, les seules modif que j'ai faites sont
- ajout du fti codé en hexa
- ajout de la mac du router orange
-ajout des port eth3 , eth4 et swith0 comme je dispose d'un edgerouter poe 5ports
ethernet eth3 {
disable
duplex auto
speed auto
}
ethernet eth4 {
disable
duplex auto
speed auto
}
loopback lo {
}
switch switch0 {
}ça ne fonctionne pas
voic les logs
Jan 4 14:53:18 ubnt rsyslogd: set SCM_CREDENTIALS failed on '/dev/log': Protocol not available
Jan 4 14:53:18 ubnt kernel: Linux version 3.10.20-UBNT (root@ubnt-builder2) (gcc version 4.7.0 (Cavium Inc. Version: SDK_3_1_0_p2 build 34) ) #1 SMP Sat Apr 22 07:51:46 PDT 2017
Jan 4 14:53:18 ubnt kernel: CVMSEG size: 2 cache lines (256 bytes)
Jan 4 14:53:18 ubnt kernel: Checking for the multiply/shift bug... no.
Jan 4 14:53:18 ubnt kernel: Checking for the daddiu bug... no.
Jan 4 14:53:18 ubnt kernel: Zone ranges:
Jan 4 14:53:18 ubnt kernel: DMA32 [mem 0x00400000-0xefffffff]
Jan 4 14:53:18 ubnt kernel: Normal [mem 0xf0000000-0x41fbfffff]
Jan 4 14:53:18 ubnt kernel: Movable zone start for each node
Jan 4 14:53:18 ubnt kernel: Early memory node ranges
Jan 4 14:53:18 ubnt kernel: node 0: [mem 0x00400000-0x00a8ffff]
Jan 4 14:53:18 ubnt kernel: node 0: [mem 0x00c00000-0x07ffffff]
Jan 4 14:53:18 ubnt kernel: node 0: [mem 0x08200000-0x0fdfffff]
Jan 4 14:53:18 ubnt kernel: node 0: [mem 0x410000000-0x41fbfffff]
Jan 4 14:53:18 ubnt kernel: Primary instruction cache 32kB, virtually tagged, 4 way, 64 sets, linesize 128 bytes.
Jan 4 14:53:18 ubnt kernel: Primary data cache 16kB, 64-way, 2 sets, linesize 128 bytes.
Jan 4 14:53:18 ubnt kernel: Secondary unified cache 128kB, 8-way, 128 sets, linesize 128 bytes.
Jan 4 14:53:18 ubnt kernel: Built 1 zonelists in Zone order, mobility grouping on. Total pages: 125887
Jan 4 14:53:18 ubnt kernel: Kernel command line: bootoctlinux $loadaddr coremask=0x3 root=/dev/sda2 rootdelay=15 rw rootsqimg=squashfs.img rootsqwdir=w mtdparts=phys_mapped_flash:512k(boot0),512k(boot1),64k@1024k(eeprom) console=ttyS0,115200
Jan 4 14:53:18 ubnt kernel: Checking for the daddi bug... no.
Jan 4 14:53:18 ubnt kernel: SCSI subsystem initialized
Jan 4 14:53:18 ubnt kernel: octeon_pci_console: Console not created.
Jan 4 14:53:18 ubnt kernel: /proc/octeon_perf: Octeon performance counter interface loaded
Jan 4 14:53:18 ubnt kernel: Bootbus flash: Setting flash for 8MB flash at 0x1f400000
Jan 4 14:53:18 ubnt kernel: phys_mapped_flash: Swapping erase regions for top-boot CFI table.
Jan 4 14:53:18 ubnt kernel: number of CFI chips: 1
Jan 4 14:53:18 ubnt kernel: 3 cmdlinepart partitions found on MTD device phys_mapped_flash
Jan 4 14:53:18 ubnt kernel: Creating 3 MTD partitions on "phys_mapped_flash":
Jan 4 14:53:18 ubnt kernel: 0x000000000000-0x000000080000 : "boot0"
Jan 4 14:53:18 ubnt kernel: 0x000000080000-0x000000100000 : "boot1"
Jan 4 14:53:18 ubnt kernel: 0x000000100000-0x000000110000 : "eeprom"
Jan 4 14:53:18 ubnt kernel: scsi 0:0:0:0: Direct-Access USB DISK 2.0 PMAP PQ: 0 ANSI: 6
Jan 4 14:53:18 ubnt kernel: sd 0:0:0:0: [sda] 7831552 512-byte logical blocks: (4.00 GB/3.73 GiB)
Jan 4 14:53:18 ubnt kernel: sd 0:0:0:0: [sda] Write Protect is off
Jan 4 14:53:18 ubnt kernel: sd 0:0:0:0: [sda] No Caching mode page found
Jan 4 14:53:18 ubnt kernel: sd 0:0:0:0: [sda] Assuming drive cache: write through
Jan 4 14:53:18 ubnt kernel: sd 0:0:0:0: [sda] No Caching mode page found
Jan 4 14:53:18 ubnt kernel: sd 0:0:0:0: [sda] Assuming drive cache: write through
Jan 4 14:53:18 ubnt kernel: sd 0:0:0:0: [sda] No Caching mode page found
Jan 4 14:53:18 ubnt kernel: sd 0:0:0:0: [sda] Assuming drive cache: write through
Jan 4 14:53:18 ubnt kernel: sd 0:0:0:0: [sda] Attached SCSI removable disk
Jan 4 14:53:18 ubnt kernel: Algorithmics/MIPS FPU Emulator v1.5
Jan 4 14:53:18 ubnt kernel: ubnt_platform: module license 'Proprietary' taints kernel.
Jan 4 14:53:18 ubnt kernel: Disabling lock debugging due to kernel taint
Jan 4 14:53:18 ubnt kernel: octeon-ethernet 2.0
Jan 4 14:53:18 ubnt kernel: Interface 0 has 3 ports (RGMII)
Jan 4 14:53:18 ubnt kernel: switch0: 1000 Mbps Full duplex, port 2
Jan 4 14:53:19 ubnt NSM[621]: NSM-4: Could not create VRF table with identifier 1 in the MPLS Forwarder
Jan 4 14:53:20 ubnt kernel: ip_set: protocol 6
Jan 4 14:53:22 ubnt rl-system.init: Checking/creating SSH host keys.
Jan 4 14:53:28 ubnt rsyslogd: set SCM_CREDENTIALS failed on '/dev/log': Protocol not available
Jan 4 14:53:29 ubnt rsyslogd: set SCM_CREDENTIALS failed on '/dev/log': Protocol not available
Jan 4 14:54:00 ubnt kernel: eth0: 1000 Mbps Full duplex, port 0
Jan 4 14:54:20 ubnt ntpd[1586]: ntpd 4.2.6p2@1.2194-o Mon Jan 23 08:22:26 UTC 2017 (1)
Jan 4 14:54:20 ubnt ntpd[1587]: proto: precision = 53.470 usec
Jan 4 14:54:22 ubnt ntpd[1587]: ntpd exiting on signal 15
Jan 4 14:54:24 ubnt ntpd[1648]: ntpd 4.2.6p2@1.2194-o Mon Jan 23 08:22:26 UTC 2017 (1)
Jan 4 14:54:24 ubnt ntpd[1649]: proto: precision = 47.762 usec
Jan 4 14:54:26 ubnt ntpd_intres[1652]: host name not found: 0.ubnt.pool.ntp.org
Jan 4 14:54:26 ubnt ntpd_intres[1652]: host name not found: 1.ubnt.pool.ntp.org
Jan 4 14:54:26 ubnt ntpd_intres[1652]: host name not found: 2.ubnt.pool.ntp.org
Jan 4 14:54:26 ubnt ntpd_intres[1652]: host name not found: 3.ubnt.pool.ntp.org
Jan 4 14:54:30 ubnt dhcpd:
Jan 4 14:54:30 ubnt dhcpd: No subnet declaration for eth1.840 (192.168.255.254).
Jan 4 14:54:30 ubnt dhcpd: ** Ignoring requests on eth1.840. If this is not what
Jan 4 14:54:30 ubnt dhcpd: you want, please write a subnet declaration
Jan 4 14:54:30 ubnt dhcpd: in your dhcpd.conf file for the network segment
Jan 4 14:54:30 ubnt dhcpd: to which interface eth1.840 is attached. **
Jan 4 14:54:30 ubnt dhcpd:
Jan 4 14:54:40 ubnt miniupnpd[1935]: could not open lease file: /var/log/upnp.leases
Jan 4 14:54:40 ubnt miniupnpd[1935]: HTTP listening on port 34651
Jan 4 14:54:40 ubnt miniupnpd[1935]: Listening for NAT-PMP/PCP traffic on port 5351
Jan 4 14:55:15 ubnt kernel: eth1: 1000 Mbps Full duplex, port 1
Jan 4 14:55:21 ubnt ntpd_intres[1652]: host name not found: 0.ubnt.pool.ntp.org
Jan 4 14:55:21 ubnt ntpd_intres[1652]: host name not found: 1.ubnt.pool.ntp.org
Jan 4 14:55:21 ubnt ntpd_intres[1652]: host name not found: 2.ubnt.pool.ntp.org
Jan 4 14:55:21 ubnt ntpd_intres[1652]: host name not found: 3.ubnt.pool.ntp.org
une idée?
merci d'avance
jericho
-
Bonsoir,
je galère toujours... j'ai refait une nouvelle fois toutes manipulations indiqué dans le post de zoc mais j'obtiens aucune ip...
j'ai vérifier le dhclient3 est bien le dernier en date.
voici le résultat du show log:
Jan 5 14:51:18 ubnt rsyslogd: set SCM_CREDENTIALS failed on '/dev/log': Protocol not available
Jan 5 14:51:18 ubnt kernel: Linux version 3.10.20-UBNT (root@ubnt-builder2) (gcc version 4.7.0 (Cavium Inc. Version: SDK_3_1_0_p2 build 34) ) #1 SMP Sat Apr 22 07:51:46 PDT 2017
Jan 5 14:51:18 ubnt kernel: CVMSEG size: 2 cache lines (256 bytes)
Jan 5 14:51:18 ubnt kernel: Checking for the multiply/shift bug... no.
Jan 5 14:51:18 ubnt kernel: Checking for the daddiu bug... no.
Jan 5 14:51:18 ubnt kernel: Zone ranges:
Jan 5 14:51:18 ubnt kernel: DMA32 [mem 0x00400000-0xefffffff]
Jan 5 14:51:18 ubnt kernel: Normal [mem 0xf0000000-0x41fbfffff]
Jan 5 14:51:18 ubnt kernel: Movable zone start for each node
Jan 5 14:51:18 ubnt kernel: Early memory node ranges
Jan 5 14:51:18 ubnt kernel: node 0: [mem 0x00400000-0x00a8ffff]
Jan 5 14:51:18 ubnt kernel: node 0: [mem 0x00c00000-0x07ffffff]
Jan 5 14:51:18 ubnt kernel: node 0: [mem 0x08200000-0x0fdfffff]
Jan 5 14:51:18 ubnt kernel: node 0: [mem 0x410000000-0x41fbfffff]
Jan 5 14:51:18 ubnt kernel: Primary instruction cache 32kB, virtually tagged, 4 way, 64 sets, linesize 128 bytes.
Jan 5 14:51:18 ubnt kernel: Primary data cache 16kB, 64-way, 2 sets, linesize 128 bytes.
Jan 5 14:51:18 ubnt kernel: Secondary unified cache 128kB, 8-way, 128 sets, linesize 128 bytes.
Jan 5 14:51:18 ubnt kernel: Built 1 zonelists in Zone order, mobility grouping on. Total pages: 125887
Jan 5 14:51:18 ubnt kernel: Kernel command line: bootoctlinux $loadaddr coremask=0x3 root=/dev/sda2 rootdelay=15 rw rootsqimg=squashfs.img rootsqwdir=w mtdparts=phys_mapped_flash:512k(boot0),512k(boot1),64k@1024k(eeprom) console=ttyS0,115200
Jan 5 14:51:18 ubnt kernel: Checking for the daddi bug... no.
Jan 5 14:51:18 ubnt kernel: SCSI subsystem initialized
Jan 5 14:51:18 ubnt kernel: octeon_pci_console: Console not created.
Jan 5 14:51:18 ubnt kernel: /proc/octeon_perf: Octeon performance counter interface loaded
Jan 5 14:51:18 ubnt kernel: Bootbus flash: Setting flash for 8MB flash at 0x1f400000
Jan 5 14:51:18 ubnt kernel: phys_mapped_flash: Swapping erase regions for top-boot CFI table.
Jan 5 14:51:18 ubnt kernel: number of CFI chips: 1
Jan 5 14:51:18 ubnt kernel: 3 cmdlinepart partitions found on MTD device phys_mapped_flash
Jan 5 14:51:18 ubnt kernel: Creating 3 MTD partitions on "phys_mapped_flash":
Jan 5 14:51:18 ubnt kernel: 0x000000000000-0x000000080000 : "boot0"
Jan 5 14:51:18 ubnt kernel: 0x000000080000-0x000000100000 : "boot1"
Jan 5 14:51:18 ubnt kernel: 0x000000100000-0x000000110000 : "eeprom"
Jan 5 14:51:18 ubnt kernel: scsi 0:0:0:0: Direct-Access USB DISK 2.0 PMAP PQ: 0 ANSI: 6
Jan 5 14:51:18 ubnt kernel: sd 0:0:0:0: [sda] 7831552 512-byte logical blocks: (4.00 GB/3.73 GiB)
Jan 5 14:51:18 ubnt kernel: sd 0:0:0:0: [sda] Write Protect is off
Jan 5 14:51:18 ubnt kernel: sd 0:0:0:0: [sda] No Caching mode page found
Jan 5 14:51:18 ubnt kernel: sd 0:0:0:0: [sda] Assuming drive cache: write through
Jan 5 14:51:18 ubnt kernel: sd 0:0:0:0: [sda] No Caching mode page found
Jan 5 14:51:18 ubnt kernel: sd 0:0:0:0: [sda] Assuming drive cache: write through
Jan 5 14:51:18 ubnt kernel: sd 0:0:0:0: [sda] No Caching mode page found
Jan 5 14:51:18 ubnt kernel: sd 0:0:0:0: [sda] Assuming drive cache: write through
Jan 5 14:51:18 ubnt kernel: sd 0:0:0:0: [sda] Attached SCSI removable disk
Jan 5 14:51:18 ubnt kernel: Algorithmics/MIPS FPU Emulator v1.5
Jan 5 14:51:18 ubnt kernel: ubnt_platform: module license 'Proprietary' taints kernel.
Jan 5 14:51:18 ubnt kernel: Disabling lock debugging due to kernel taint
Jan 5 14:51:18 ubnt kernel: octeon-ethernet 2.0
Jan 5 14:51:18 ubnt kernel: Interface 0 has 3 ports (RGMII)
Jan 5 14:51:18 ubnt kernel: switch0: 1000 Mbps Full duplex, port 2
Jan 5 14:51:20 ubnt NSM[621]: NSM-4: Could not create VRF table with identifier 1 in the MPLS Forwarder
Jan 5 14:51:20 ubnt kernel: ip_set: protocol 6
Jan 5 14:51:22 ubnt rl-system.init: Checking/creating SSH host keys.
Jan 5 14:51:28 ubnt rsyslogd: set SCM_CREDENTIALS failed on '/dev/log': Protocol not available
Jan 5 14:51:29 ubnt rsyslogd: set SCM_CREDENTIALS failed on '/dev/log': Protocol not available
Jan 5 14:51:52 ubnt kernel: eth1: 1000 Mbps Full duplex, port 1
Jan 5 14:52:00 ubnt kernel: eth0: 1000 Mbps Full duplex, port 0
Jan 5 14:52:23 ubnt ntpd[1660]: ntpd 4.2.6p2@1.2194-o Mon Jan 23 08:22:26 UTC 2017 (1)
Jan 5 14:52:23 ubnt ntpd[1661]: proto: precision = 53.706 usec
Jan 5 14:52:24 ubnt ntpd[1661]: ntpd exiting on signal 15
Jan 5 14:52:26 ubnt ntpd[1719]: ntpd 4.2.6p2@1.2194-o Mon Jan 23 08:22:26 UTC 2017 (1)
Jan 5 14:52:26 ubnt ntpd[1720]: proto: precision = 47.666 usec
Jan 5 14:52:28 ubnt ntpd_intres[1723]: host name not found: 0.ubnt.pool.ntp.org
Jan 5 14:52:28 ubnt ntpd_intres[1723]: host name not found: 1.ubnt.pool.ntp.org
Jan 5 14:52:28 ubnt ntpd_intres[1723]: host name not found: 2.ubnt.pool.ntp.org
Jan 5 14:52:28 ubnt ntpd_intres[1723]: host name not found: 3.ubnt.pool.ntp.org
Jan 5 14:52:33 ubnt dhcpd:
Jan 5 14:52:33 ubnt dhcpd: No subnet declaration for eth1.840 (192.168.255.254).
Jan 5 14:52:33 ubnt dhcpd: ** Ignoring requests on eth1.840. If this is not what
Jan 5 14:52:33 ubnt dhcpd: you want, please write a subnet declaration
Jan 5 14:52:33 ubnt dhcpd: in your dhcpd.conf file for the network segment
Jan 5 14:52:33 ubnt dhcpd: to which interface eth1.840 is attached. **
Jan 5 14:52:33 ubnt dhcpd:
Jan 5 14:52:33 ubnt dhcpd:
Jan 5 14:52:33 ubnt dhcpd: No subnet declaration for eth1.838 (10.165.160.35).
Jan 5 14:52:33 ubnt dhcpd: ** Ignoring requests on eth1.838. If this is not what
Jan 5 14:52:33 ubnt dhcpd: you want, please write a subnet declaration
Jan 5 14:52:33 ubnt dhcpd: in your dhcpd.conf file for the network segment
Jan 5 14:52:33 ubnt dhcpd: to which interface eth1.838 is attached. **
Jan 5 14:52:33 ubnt dhcpd:
Jan 5 14:52:43 ubnt miniupnpd[2010]: could not open lease file: /var/log/upnp.leases
Jan 5 14:52:43 ubnt miniupnpd[2010]: HTTP listening on port 34651
Jan 5 14:52:43 ubnt miniupnpd[2010]: Listening for NAT-PMP/PCP traffic on port 5351
Jan 5 14:53:30 ubnt ntpd_intres[1723]: host name not found: 0.ubnt.pool.ntp.org
Jan 5 14:53:30 ubnt ntpd_intres[1723]: host name not found: 1.ubnt.pool.ntp.org
Jan 5 14:53:30 ubnt ntpd_intres[1723]: host name not found: 2.ubnt.pool.ntp.org
Jan 5 14:53:30 ubnt ntpd_intres[1723]: host name not found: 3.ubnt.pool.ntp.org
Jan 5 14:55:32 ubnt ntpd_intres[1723]: host name not found: 0.ubnt.pool.ntp.org
Jan 5 14:55:32 ubnt ntpd_intres[1723]: host name not found: 1.ubnt.pool.ntp.org
Jan 5 14:55:32 ubnt ntpd_intres[1723]: host name not found: 2.ubnt.pool.ntp.org
Jan 5 14:55:32 ubnt ntpd_intres[1723]: host name not found: 3.ubnt.pool.ntp.org
merci
jericho
-
Il n'y a rien dans les logs..
Fichier vyatta-interfaces.pl modifié correctement ?
Autre question, ce n'est pas une offre FTTH pro avec IP fixe ?
-
Bonjour,
Voici le fichier vyatta-interfaces.pl
#!/usr/bin/perl
#
# Module: vyatta-interfaces.pl
#
# **** License ****
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License version 2 as
# published by the Free Software Foundation.
#
# This program is distributed in the hope that it will be useful, but
# WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
# General Public License for more details.
#
# A copy of the GNU General Public License is available as
# `/usr/share/common-licenses/GPL' in the Debian GNU/Linux distribution
# or on the World Wide Web at `http://www.gnu.org/copyleft/gpl.html'.
# You can also obtain it by writing to the Free Software Foundation,
# Free Software Foundation, Inc., 51 Franklin St, Fifth Floor, Boston,
# MA 02110-1301, USA.
#
# This code was originally developed by Vyatta, Inc.
# Portions created by Vyatta are Copyright (C) 2007 Vyatta, Inc.
# All Rights Reserved.
#
# Author: Stig Thormodsrud
# Date: November 2007
# Description: Script to assign addresses to interfaces.
#
# **** End License ****
#
use lib "/opt/vyatta/share/perl5/";
use Vyatta::Config;
use Vyatta::Misc qw(generate_dhclient_intf_files
getInterfaces getIP get_sysfs_value
is_address_enabled is_dhcp_enabled is_ip_v4_or_v6);
use Vyatta::File qw(touch);
use Vyatta::Interface;
use Getopt::Long;
use POSIX;
use strict;
use warnings;
my $dhcp_daemon = '/sbin/dhclient';
my $ETHTOOL = '/sbin/ethtool';
my ($dev, $mac, $mac_update);
my %skip_interface;
my ($check_name, $show_names, $vif_name, $warn_name, $check_non_switched);
my ($check_up, $dhcp_command, $allowed_speed, $restore_ipv6);
my (@speed_duplex, @addr_commit, @check_speed);
sub usage {
print <<EOF;
Usage: $0 --dev=<interface> --check=<type>
$0 --dev=<interface> --warn
$0 --dev=<interface> --valid-mac=<aa:aa:aa:aa:aa:aa>
$0 --dev=<interface> --valid-addr-commit={addr1 addr2 ...}
$0 --dev=<interface> --speed-duplex=speed,duplex
$0 --dev=<interface> --check-speed=speed,duplex
$0 --dev=<interface> --allowed-speed
$0 --dev=<interface> --isup
$0 --dev=<interface> --restore-ipv6
$0 --dev=<interface> --check-non-switched
$0 --show=<type>
EOF
exit 1;
}
GetOptions("valid-addr-commit=s{,}" => \@addr_commit,
"dev=s" => \$dev,
"valid-mac=s" => \$mac,
"set-mac=s" => \$mac_update,
"dhcp=s" => \$dhcp_command,
"check=s" => \$check_name,
"show=s" => \$show_names,
"skip=s" => sub { $skip_interface{$_[1]} = 1 },
"vif=s" => \$vif_name,
"warn" => \$warn_name,
"isup" => \$check_up,
"speed-duplex=s{2}" => \@speed_duplex,
"check-speed=s{2}" => \@check_speed,
"allowed-speed" => \$allowed_speed,
"restore-ipv6" => \$restore_ipv6,
"check-non-switched" => \$check_non_switched,
) or usage();
is_valid_addr_commit($dev, @addr_commit) if (@addr_commit);
is_valid_mac($mac, $dev) if ($mac);
update_mac($mac_update, $dev) if ($mac_update);
dhcp($dhcp_command, $dev) if ($dhcp_command);
is_valid_name($check_name, $dev) if ($check_name);
exists_name($dev) if ($warn_name);
show_interfaces($show_names) if ($show_names);
is_up($dev) if ($check_up);
set_speed_duplex($dev, @speed_duplex) if (@speed_duplex);
check_speed_duplex($dev, @check_speed) if (@check_speed);
allowed_speed($dev) if ($allowed_speed);
restore_ipv6_addr($dev) if ($restore_ipv6);
check_non_switched($dev) if ($check_non_switched);
exit 0;
sub is_ip_configured {
my ($intf, $ip) = @_;
my $found = grep { $_ eq $ip } Vyatta::Misc::getIP($intf);
return ($found > 0);
}
sub is_ipv4 {
return index($_[0],':') < 0;
}
sub is_up {
my $name = shift;
my $intf = new Vyatta::Interface($name);
die "Unknown interface type for $name" unless $intf;
exit 0 if ($intf->up());
exit 1;
}
sub dhcp_write_file {
my ($file, $data) = @_;
open(my $fh, '>', $file) || die "Couldn't open $file - $!";
print $fh $data;
close $fh;
}
sub dhcp_conf_header {
my $output;
my $date = `date`;
chomp $date;
$output = "#\n# autogenerated by vyatta-interfaces.pl on $date\n#\n";
return $output;
}
sub get_hostname {
my $config = new Vyatta::Config;
$config->setLevel("system");
return $config->returnValue("host-name");
}
sub is_domain_name_set {
my $config = new Vyatta::Config;
$config->setLevel("system");
return $config->returnValue("domain-name");
}
sub get_mtu {
my $name = shift;
my $intf = new Vyatta::Interface($name);
return $intf->mtu();
}
sub replace_quot {
my $line = shift;
my $count = $line =~ s/\"/\"/g;
if ( $count ne '' and $count % 2 ) {
print "Error: unbalanced quotes [$line]\n";
exit 1;
}
return $line;
}
sub get_client_options {
my $name = shift;
my $config = new Vyatta::Config;
my $intf = new Vyatta::Interface($name);
my $path = $intf->path();
$config->setLevel("$path dhcp-options");
my @options = $config->returnValues('client-option');
my $output = '';
foreach my $line (@options) {
my $decoded_line = replace_quot($line);
$output .= "\t$decoded_line\n";
}
return $output;
}
sub dhcp_update_config {
my ($conf_file, $intf) = @_;
my $output = dhcp_conf_header();
my $hostname = get_hostname();
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
#-- FD ligne ajoutà©e pour LIVEBOX ORANGE Option 90
$output .= "option rfc3118-auth code 90 = string;\n\n";
$output .= "interface \"$intf\" {\n";
if (defined($hostname)) {
$output .= "\tsend host-name \"$hostname\";\n";
}
$output .= "\trequest subnet-mask, broadcast-address, routers, domain-name-servers";
my $domainname = is_domain_name_set();
if (!defined($domainname)) {
$output .= ", domain-name";
}
my $mtu = get_mtu($intf);
$output .= ", interface-mtu" unless $mtu;
$output .= ";\n";
$output .= get_client_options($intf);
$output .= "}\n\n";
dhcp_write_file($conf_file, $output);
}
# Is interface disabled in configuration (only valid in config mode)
sub is_intf_disabled {
my $name = shift;
my $intf = new Vyatta::Interface($name);
$intf or die "Unknown interface name/type: $name\n";
my $config = new Vyatta::Config;
$config->setLevel($intf->path());
return $config->exists("disable");
}
sub run_dhclient {
my ($intf, $op_mode) = @_;
my ($intf_config_file, $intf_process_id_file, $intf_leases_file)
= generate_dhclient_intf_files($intf);
# perform config mode actions if not called from op-mode
if (!defined $op_mode) {
dhcp_update_config($intf_config_file, $intf);
return if is_intf_disabled($intf);
}
my $cmd = '';
if ( -e $intf_process_id_file) {
my $pid = `cat $intf_process_id_file`; chomp $pid;
$cmd = "kill $pid 2> /dev/null; rm -f $intf_process_id_file 2> /dev/null;";
}
$cmd .= "$dhcp_daemon -q -nw -cf $intf_config_file -pf $intf_process_id_file -lf $intf_leases_file $intf 2> /dev/null &";
# adding & at the end to make the process into a daemon immediately
system ($cmd) == 0
or warn "start $dhcp_daemon failed: $?\n";
}
sub stop_dhclient {
my ($intf, $op_mode) = @_;
# perform config mode actions if not called from op-mode
if (!defined $op_mode) {
return if is_intf_disabled($intf);
}
my ($intf_config_file, $intf_process_id_file, $intf_leases_file)
= generate_dhclient_intf_files($intf);
my $release_cmd = "$dhcp_daemon -q -cf $intf_config_file -pf $intf_process_id_file -lf $intf_leases_file -r $intf 2> /dev/null;";
$release_cmd .= "rm -f $intf_process_id_file 2> /dev/null";
system ($release_cmd) == 0
or warn "stop $dhcp_daemon failed: $?\n";
}
sub update_mac {
my ($mac, $intf) = @_;
open my $fh, "<", "/sys/class/net/$intf/flags"
or die "Error: $intf is not a network device\n";
my $flags = <$fh>;
chomp $flags;
close $fh or die "Error: can't read state\n";
if (POSIX::strtoul($flags) & 1) {
# NB: Perl 5 system return value is bass-ackwards
system "ip link set $intf down"
and die "Could not set $intf down ($!)\n";
system "ip link set $intf address $mac"
and die "Could not set $intf address ($!)\n";
system "ip link set $intf up"
and die "Could not set $intf up ($!)\n";
} else {
system "ip link set $intf address $mac"
and die "Could not set $intf address ($!)\n";
}
exit 0;
}
sub is_valid_mac {
my ($mac, $intf) = @_;
my @octets = split /:/, $mac;
($#octets == 5) or die "Error: wrong number of octets: $#octets\n";
((hex($octets[0]) & 1) == 0) or die "Error: $mac is a multicast address\n";
my $sum = 0;
$sum += hex( $_) foreach @octets;
( $sum != 0 ) or die "Error: zero is not a valid address\n";
exit 0;
}
# Validate the set of address values configured on an interface at commit
# Check that full set of address address values are consistent.
# 1. Interface may not be part of bridge or bonding group
# 2. Can not have both DHCP and a static IPv4 address.
sub is_valid_addr_commit {
my ($ifname, @addrs) = @_;
my $intf = new Vyatta::Interface($ifname);
$intf or die "Unknown interface name/type: $ifname\n";
my $config = new Vyatta::Config;
$config->setLevel($intf->path());
my $bridge = $config->returnValue("bridge-group bridge");
die "Can't configure address on interface that is port of bridge.\n"
if (defined($bridge));
my $bond = $config->returnValue("bond-group");
die "Can't configure address on interface that is slaved to bonding interface.\n"
if (defined($bond));
# Map of all the ip addresses
my %ipaddr_hash = map { $_ => 1 } getIP();
my ($dhcp, $static_v4);
foreach my $addr (@addrs) {
next if ($addr eq 'dhcpv6');
if ($addr eq 'dhcp') {
$dhcp = 1;
} elsif (!Vyatta::Interface::is_uniq_address($addr)) {
my $h = Vyatta::Misc::get_ipnet_intf_hash();
print "Error: duplicate address $addr on $h->{$addr}\n";
exit 1;
} elsif ( is_ipv4($addr) ) {
$static_v4 = 1;
}
}
die "Can't configure static IPv4 address and DHCP on the same interface.\n"
if ($static_v4 && $dhcp);
exit 0;
}
# Is interface currently in admin down state?
sub is_intf_down {
my $name = shift;
my $intf = new Vyatta::Interface($name);
return 1 unless $intf;
return ! $intf->up();
}
sub dhcp {
my ($request, $intf) = @_;
die "$intf is not using DHCP to get an IP address\n"
unless ($request eq 'start' || is_dhcp_enabled($intf));
die "$intf is disabled.\n"
if ($request ne 'stop' && is_intf_down($intf));
my $tmp_dhclient_dir = '/var/run/vyatta/dhclient/';
my $release_file = $tmp_dhclient_dir . 'dhclient_release_' . $intf;
if ($request eq "release") {
die "IP address for $intf has already been released.\n"
if (-e $release_file);
print "Releasing DHCP lease on $intf ...\n";
stop_dhclient($intf, 'op_mode');
mkdir ($tmp_dhclient_dir) if (! -d $tmp_dhclient_dir );
touch ($release_file);
} elsif ($request eq "renew") {
print "Renewing DHCP lease on $intf ...\n";
run_dhclient($intf, 'op_mode');
unlink ($release_file);
} elsif ($request eq "start") {
print "Starting DHCP client on $intf ...\n";
touch("/var/run/$intf");
run_dhclient($intf);
} elsif ($request eq "stop") {
print "Stopping DHCP client on $intf ...\n";
stop_dhclient($intf);
unlink("/var/run/dhclient_$intf\_lease");
unlink("/var/run/$intf");
unlink("/var/run/vyatta/dhclient/dhclient_release_$intf");
unlink("/var/run/dhclient_$intf\.conf");
} else {
die "Unknown DHCP request: $request\n";
}
exit 0;
}
sub is_valid_name {
my ($type, $name) = @_;
die "Missing --dev argument\n" unless $name;
my $intf = new Vyatta::Interface($name);
die "$name does not match any known interface name type\n"
unless $intf;
my $vif = $intf->vif();
die "$name is the name of VIF interface\n" ,
"Need to use \"interface ",$intf->physicalDevice()," vif $vif\"\n"
if $vif;
die "$name is a ", $intf->type(), " interface not an $type interface\n"
if ($type ne 'all' and $intf->type() ne $type);
die "$type interface $name does not exist on system\n"
unless grep { $name eq $_ } getInterfaces();
exit 0;
}
sub exists_name {
my $name = shift;
die "Missing --dev argument\n" unless $name;
warn "interface $name does not exist on system\n"
unless grep { $name eq $_ } getInterfaces();
exit 0;
}
# generate one line with all known interfaces (for allowed)
sub show_interfaces {
my $type = shift;
my @interfaces = getInterfaces();
my @match;
foreach my $name (@interfaces) {
my $intf = new Vyatta::Interface($name);
next unless $intf; # skip unknown types
next if $skip_interface{$name};
next unless ($type eq 'all' || $type eq $intf->type());
if ($vif_name) {
next unless $intf->vif();
push @match, $intf->vif()
if ($vif_name eq $intf->physicalDevice());
} else {
push @match, $name
unless $intf->vif() and $type ne 'all';
}
}
print join(' ', @match), "\n";
}
# Determine current values for autoneg, speed, duplex
sub get_ethtool {
my $dev = shift;
open( my $ethtool, '-|', "$ETHTOOL $dev 2>&1" )
or die "ethtool failed: $!\n";
# ethtool produces:
#
# Settings for eth1:
# Supported ports: [ TP ]
# ...
# Speed: 1000Mb/s
# Duplex: Full
# ...
# Auto-negotiation: on
my ($rate, $duplex);
my $autoneg = 0;
while (<$ethtool>) {
chomp;
return if ( /^Cannot get device settings/ );
if ( /^\s+Speed: (\d+)Mb/ ) {
$rate = $1;
} elsif ( /^\s+Duplex:\s(.*)$/ ) {
$duplex = lc $1;
} elsif ( /^\s+Auto-negotiation: on/ ) {
$autoneg = 1;
}
}
close $ethtool;
return ($autoneg, $rate, $duplex);
}
sub set_speed_duplex {
my ($intf, $nspeed, $nduplex) = @_;
die "Missing --dev argument\n" unless $intf;
# read old values to avoid meaningless speed changes
my ($autoneg, $ospeed, $oduplex) = get_ethtool($intf);
if (defined($autoneg) && $autoneg == 1) {
# Device is already in autonegotiation mode
return if ($nspeed eq 'auto');
} elsif (defined($ospeed) && defined($oduplex)) {
# Device has explicit speed/duplex but they already match
return if (($nspeed eq $ospeed) && ($nduplex eq $oduplex));
}
my $cmd = "$ETHTOOL -s $intf";
if ($nspeed eq 'auto') {
$cmd .= " autoneg on";
} else {
$cmd .= " speed $nspeed duplex $nduplex autoneg off";
}
exec $cmd;
die "exec of $ETHTOOL failed: $!";
}
# Check if speed and duplex value is supported by device
sub is_supported_speed {
my ($dev, $speed, $duplex) = @_;
my $wanted = sprintf("%dbase%s/%s", $speed,
($speed == 2500) ? 'X' : 'T', ucfirst($duplex));
open( my $ethtool, '-|', "$ETHTOOL $dev 2>/dev/null" )
or die "ethtool failed: $!\n";
# ethtool output:
#
# Settings for eth1:
# Supported ports: [ TP ]
# Supported link modes: 10baseT/Half 10baseT/Full
# 100baseT/Half 100baseT/Full
# 1000baseT/Half 1000baseT/Full
# Supports auto-negotiation: Yes
my $mode;
while (<$ethtool>) {
chomp;
if ($mode) {
last unless /^\t /;
} else {
next unless /^\tSupported link modes: /;
$mode = 1;
}
return 1 if /$wanted/;
}
close $ethtool;
return;
}
# Validate speed and duplex settings prior to commit
sub check_speed_duplex {
my ($dev, $speed, $duplex) = @_;
# most basic and default case
exit 0 if ($speed eq 'auto' && $duplex eq 'auto');
die "If speed is hardcoded, duplex must also be hardcoded\n"
if ($duplex eq 'auto');
die "If duplex is hardcoded, speed must also be hardcoded\n"
if ($speed eq 'auto');
die "Speed $speed, duplex $duplex not supported on $dev\n"
unless is_supported_speed($dev, $speed, $duplex);
exit 0;
}
# Produce list of valid speed values for device
sub allowed_speed {
my ($dev) = @_;
open( my $ethtool, '-|', "$ETHTOOL $dev 2>/dev/null" )
or die "ethtool failed: $!\n";
my %speeds;
my $first = 1;
while (<$ethtool>) {
chomp;
if ($first) {
next unless s/\tSupported link modes:\s//;
$first = 0;
} else {
last unless /^\t /;
}
foreach my $val (split / /) {
$speeds{$1} = 1 if $val =~ /(\d+)base/;
}
}
close $ethtool;
print 'auto ', join(' ', sort keys %speeds), "\n";
}
sub _restore_ipv6_addr {
my ($name, @addrs) = @_;
foreach my $addr (@addrs) {
next if ($addr eq 'dhcp');
next if ($addr eq 'dhcpv6');
my $version = is_ip_v4_or_v6($addr);
next unless $version;
next unless ($version == 6);
system("sudo ip -6 addr add $addr dev $name") == 0
or die "restoring $addr failed: $!\n";
}
}
# work around for loss of ipv6 addresses on admin done
sub restore_ipv6_addr {
my $name = shift;
my $config = new Vyatta::Config;
# No longer need to restore
return;
my $intf = new Vyatta::Interface($name);
die "$name does not match any known interface name type\n"
unless $intf;
my $path = $intf->path();
$config->setLevel($path);
my @addrs = $config->returnValues('address');
_restore_ipv6_addr($name, @addrs);
if ($config->exists('vif')) {
my @vifs = $config->listNodes('vif');
foreach my $vif (@vifs) {
$config->setLevel("$path vif $vif");
@addrs = $config->returnValues('address');
_restore_ipv6_addr("$name.$vif", @addrs);
}
}
}
sub check_non_switched {
my $i_intf = shift;
my $config = new Vyatta::Config;
$config->setLevel("interfaces switch switch0 switch-port");
my $intfs = [$config->returnValues("interface")];
foreach my $intf ( @{$intfs} ) {
exit 1 if ($intf eq $i_intf);
}
}
Non il s'agit d'une offre fibre grand public jet fibre
-
Ton fichier a l'air OK
De toute facon avec le cliend dhcp patché et un mauvais fichier vyatta-interfaces.pl tu aurais des erreurs dans le log
les droits sur /sbin/dhclient3 sont ok ?
la commande
show dhcp client leaseste retourne quoi ?
-
Voici les droits sur /sbin/dhclient3
480 -rwxr-xr-x 1 root root 474.3K May 5 2017 sbin/dhclient3
Voici le retour de la commande show dhcp client leases
-bash: clrscr: command not found
root@ubnt:~# show dhcp client leases
interface : eth1.832
last update: Tue Jan 6 05:26:20 CET 2015
reason : FAIL
interface : eth1.838
ip address : 10.165.160.35 [Active]
subnet mask: 255.255.255.128
dhcp server: 192.168.3.254
lease time : 98742
last update: Mon Jan 5 14:52:15 CET 2015
expiry : Tue Jan 06 18:17:55 CET 2015
reason : BOUND
le 832 est fail et le 838 est bon a priori
J'ai une livebox3 et pas une livebox4 est ce que ça peut poser problème ?
j'ai vu dans le fichier de conf cette ligne ou il est ecrit livebox4?
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
-
Je ne pense pas... Au pire il est toujours possible de mettre un 3 à la place du 4.
Quel est le résultat d'un cat /proc/net/vlan/eth1.832 ?
-
Je ne pense pas... Au pire il est toujours possible de mettre un 3 à la place du 4.
j'ai essayé ça ne change rien en effet
Quel est le résultat d'un cat /proc/net/vlan/eth1.832 ?
voila le resultat de la commande:
root@ubnt:~# cat /proc/net/vlan/eth1.832
eth1.832 VID: 832 REORDER_HDR: 1 dev->priv_flags: 1
total frames received 0
total bytes received 0
Broadcast/Multicast Rcvd 0
total frames transmitted 10
total bytes transmitted 2694
Device: eth1
INGRESS priority mappings: 0:0 1:0 2:0 3:0 4:0 5:0 6:0 7:0
EGRESS priority mappings: 0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0
-
C'est bon...
Du coup je ne comprends plus rien ::)
l'identifiant (fti/xxxx) est bon ? (je rappelle à tout hasard que ce ne sont pas que les xxxx qui doivent être encodés, mais l'ensemble incluant le fti/).
-
Je me suis posé la question aussi
j'ai utilisé ceci https://jsfiddle.net/kgersen/45zudr15/embedded/result/ pour encodé l'identifiant, j'ai recommencé avec un autre site de conversion pour être sur.
j'ai utilisé l'identifiant qu'orange m'a renvoyé par sms lors de mon déménagement la semaine dernière... je pige pas trop
-
j'ai utilisé l'identifiant qu'orange m'a renvoyé par sms lors de mon déménagement la semaine dernière... je pige pas trop
Est-ce que cet identifiant marche avec la livebox ? As-tu testé récemment ?
Si oui alors il est valide.
Si non, il y a un souci au niveau de l'identifiant.
-
Dernière question (après je suis à court...): dhclient3 a bien été copié dans /sbin et pas ailleurs (/bin, /usr/bin, etc...) ?
root@gateway:~# ls -l /sbin/dhclient*
lrwxrwxrwx 1 root root 9 Jun 7 2016 /sbin/dhclient -> dhclient3
-rwxr-xr-x 1 root root 9271 Jun 7 2016 /sbin/dhclient-script
-rwxr-xr-x 1 root root 485672 Jun 7 2016 /sbin/dhclient3
-rwxr-xr-x 1 root root 485500 Jun 7 2016 /sbin/dhclient3.old
-
Est-ce que cet identifiant marche avec la livebox ? As-tu testé récemment ?
Si oui alors il est valide.
Si non, il y a un souci au niveau de l'identifiant.
Pour le coup c'est une bonne question, j'ai remarqué que l'identifiant n'apparaissait deja plus dans la config de box depuis un certain temps (cf pièce jointe), j'avais mis ca sur le compte du passage au dhcp.
et j'avoue que je n'ose pas essayé un samedi de les renseigner au cas ou ça ne marcherai plus.
-
Dernière question (après je suis à court...): dhclient3 a bien été copié dans /sbin et pas ailleurs (/bin, /usr/bin, etc...) ?
root@gateway:~# ls -l /sbin/dhclient*
lrwxrwxrwx 1 root root 9 Jun 7 2016 /sbin/dhclient -> dhclient3
-rwxr-xr-x 1 root root 9271 Jun 7 2016 /sbin/dhclient-script
-rwxr-xr-x 1 root root 485672 Jun 7 2016 /sbin/dhclient3
-rwxr-xr-x 1 root root 485500 Jun 7 2016 /sbin/dhclient3.old
a priori oui
root@ubnt:/# ls -alsh /sbin/dhclient*
0 lrwxrwxrwx 1 root root 9 Jan 23 2017 /sbin/dhclient -> dhclient3
9 -rwxr-xr-x 1 root root 9.1K Jan 23 2017 /sbin/dhclient-script
480 -rwxr-xr-x 1 root root 474.3K May 5 2017 /sbin/dhclient3
480 -rwxr-xr-x 1 root root 474.1K Jan 23 2017 /sbin/dhclient3_old
-
Pour le coup c'est une bonne question, j'ai remarqué que l'identifiant n'apparaissait deja plus dans la config de box depuis un certain temps (cf pièce jointe), j'avais mis ca sur le compte du passage au dhcp.
et j'avoue que je n'ose pas essayé un samedi de les renseigner au cas ou ça ne marcherai plus.
Je viens de vérifier, les identifiants du sms sont les mêmes que celui de l'espace client
-
Bonjour
Juste un truc
Ta clés d'authentification que tu as anonymisé
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:XX:69:Xx:20:XX:75:XX:37:XX:65:78;"
Je vois bien le fti/ (66:74:69:2f) et ensuite tu as 8 caracteres moi mon identifiant n'a que 7 caracteres apres le /
Et le 20 apres le / (si c'est pas ton anonymisation) est étrange aussi vu que c'est le code ascii de l'espace
A+
-
Effectivement, le payload de l'option 90 doit faire 22 octets, là il y en a 23... Et il n'y a pas d'espace (0x20) dans l'identifiant...
Je crois que @gogol123 est sur la bonne piste ;D
-
Oh punaise.... le boulet.... :-[ j'ai honte....
Merci a vous tous, je passe désormais par l'ubiquiti. c'est super.
J'ai une dernière question avant de clôturer le sujet.
J'ai utilisé pour l'instant la configuration de zoc cad pas livebox router pour internet + tv, mais disposant d'un edgerouter POE 5 ports, est ce envisageable de raccorder sur un autre port la router afin de disposer du téléphone et du wifi? une sorte de mixte en la solution de zoc et la solution solution DHCP avec ERL + TV (via ERL) + Livebox routeur pour Tel et le Wifi?
Merci encore
Jericho.
-
Pour rajouter le téléphone, suffit de finir la configuration du DHCP shared-network-name Livebox, en renseignant l'adresse MAC de la LB. Puis de brancher la LB sur eth2 et normalement ça devrait marcher si tu as toujours la même config que tu as posté en première page.
Et à propos, je voulais modifier ma config (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg326708/#msg326708), pour rectifier le client id, la qos et le SIP, mais je ne peux plus, y'a une limite d'un an on dirait ? Si un modo pouvait le faire dans ce cas :)
-
Bonsoir,
merci de ta réponse.
Ne sachant pas ce qui ne fonctionnait pas , j’étais passé sur la conf de zoc.
en fait je voulais savoir s'il etait possible de configurer la livbox sur une autre interface, l'eth3 par exemple.
ce qui ferait
Eth0 lan
Eth1 ONT
Eth2 decodeur tv
Eth3 MB pour tel?
Jericho63
-
Tu n'a qu'à changer eth2 par eth3 tout simplement.
Par contre vu que tu utilises les ports indépendamment, il faut enlever switch0.
A noter que les perfs ne seront pas aussi bonnes, car en interne les eth2-3-4 sont reliés physiquement sur une seule puce. Ce qui n'est pas le cas de eth0-1 qui ont chacun leur puce.
-
ok, merci pour l'info.
est ce que le manque de performance aura vraiment un impact sachant que c'est la tv et le téléphone qui se partageront la même puce?
j'ai modifier mon fichier de config comme ceci:
firewall {
all-ping enable
broadcast-ping disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
description LAN_ETH0
address 192.168.1.1/24
duplex auto
speed auto
}
ethernet eth1 {
description ISP
duplex auto
speed auto
vif 832 {
address dhcp
description ISP_DATA
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 838 {
address dhcp
description ISP_TV_VOD
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "send dhcp-client-identifier 1:C0:xx:xx:xx:xx:xx;"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
default-route no-update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/32
description ISP_TV_STREAM
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.2.1/24
description LAN_ETH2_DECODEUR
duplex auto
speed auto
}
ethernet eth3 {
description LAN_ETH3_VOIP
duplex auto
speed auto
vif 832 {
address 192.168.2.254/24
description "Voip"
}
}
ethernet eth4 {
disable
duplex auto
speed auto
}
loopback lo {
}
switch switch0 {
}
}
protocols {
igmp-proxy {
disable-quickleave
interface eth0 {
role disabled
threshold 1
}
interface eth1 {
role disabled
threshold 1
}
interface eth1.832 {
role disabled
threshold 1
}
interface eth1.838 {
role disabled
threshold 1
}
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
interface eth3 {
role disabled
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN_ETH0_DHCP {
authoritative enable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
ntp-server 192.168.1.1
start 192.168.1.100 {
stop 192.168.1.200
}
}
}
shared-network-name LAN_ETH1_DHCP {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
ntp-server 192.168.2.1
start 192.168.2.100 {
stop 192.168.2.200
}
}
}
shared-network-name Livebox {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.254
dns-server 80.10.246.136
dns-server 81.253.149.6
lease 86400
start 192.168.2.21 {
stop 192.168.2.200
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;"
static-mapping Livebox {
ip-address 192.168.2.1
mac-address 00:37:XX:XX:XX:XX
}
}
}
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1024
listen-on lo
listen-on eth0
listen-on eth2
name-server 80.10.246.3
name-server 81.253.149.10
}
}
gui {
http-port 80
https-port 443
listen-address 192.168.1.1
listen-address 192.168.2.1
older-ciphers disable
}
nat {
rule 5001 {
description "MASQ: WAN"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5002 {
description "MASQ: ORANGE"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
ssh {
allow-root
listen-address 192.168.1.1
listen-address 192.168.2.1
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
nat-pmp enable
port 34651
secure-mode enable
wan eth1.832
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
login {
user root {
authentication {
encrypted-password $6$vuBbZyMpY3h6$3Wyu/tmPQn8OPWGD9DmViUKLC06d1Qh0gejIIgBBBtiLv3MAupbdh72gQuP3RwanJKS5YZ4hw4JiZw3IM9.IW0
plaintext-password ""
}
level admin
}
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
}
level admin
}
}
name-server 127.0.0.1
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
gre enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */
-
Seul un test pourra dire si oui ou non c'est ok. Mais vu les débits en jeu, je pense que ça devrait passer.
Dans ta config DHCP il manque en dessous de hostfile-update disable :
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
N'oublies pas l'adresse MAC de la livebox également.
Pour le reste ça a l'air bon.
-
Bonsoir,
j'ai rajouter les lignes que tu m'as indiqué.
j'ai modifié les le paramétrage dhcp pour le router livebox pour qu'il distribue des adresses sur le 192.168.3.0/24 pour pas faire conflit avec celui de la TV
dhcp-server {
disabled false
hostfile-update disable
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
shared-network-name LAN_ETH0_DHCP {
authoritative enable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
ntp-server 192.168.1.1
start 192.168.1.100 {
stop 192.168.1.200
}
}
}
shared-network-name LAN_ETH1_DHCP {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
ntp-server 192.168.2.1
start 192.168.2.100 {
stop 192.168.2.200
}
}
}
shared-network-name Livebox {
authoritative enable
subnet 192.168.3.0/24 {
default-router 192.168.3.254
dns-server 80.10.246.136
dns-server 81.253.149.6
lease 86400
start 192.168.3.21 {
stop 192.168.3.200
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;"
static-mapping Livebox {
ip-address 192.168.3.1
mac-address 00:37:AC:54:43:DA:B0
}
}
}
use-dnsmasq disable
}
j'ai supprimé switch0 mais j'ai un failed lors du commit, j'ai essayé de mettre disable mais j'ai également un failed lors du commit
-
En fait, il faut laisser switch0, du moment qu'il est vide, on peut utiliser les interfaces indépendamment. Si on voulait s'en servir il faudrait mettre :
switch switch0 {
switch-port {
interface eth2
interface eth3
interface eth4
}
}
Je viens de vérifier la doc.
-
Pour rajouter le téléphone, suffit de finir la configuration du DHCP shared-network-name Livebox, en renseignant l'adresse MAC de la LB. Puis de brancher la LB sur eth2 et normalement ça devrait marcher si tu as toujours la même config que tu as posté en première page.
Et à propos, je voulais modifier ma config (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg326708/#msg326708), pour rectifier le client id, la qos et le SIP, mais je ne peux plus, y'a une limite d'un an on dirait ? Si un modo pouvait le faire dans ce cas :)
J'ai l'impression que le sujet "Remplacer sa Livebox par un routeur Ubiquiti Edgemax" a été clos. Après c'est vrai qu'il y a près de 269 pages donc...
Il faudrait rouvrir un sujet dans lequel on mettrait toutes les configs de bases et dans lequel on pourrait revenir poster concernant le sujet (maj Edge OS, maj de tuto, support ipv6 etc).
A titre perso je suis encore en PPPoE, il va être temps de mettre à jour la conf.
-
En fait, il faut laisser switch0, du moment qu'il est vide, on peut utiliser les interfaces indépendamment. Si on voulait s'en servir il faudrait mettre :
switch switch0 {
switch-port {
interface eth2
interface eth3
interface eth4
}
}
Je viens de vérifier la doc.
oui j'ai fini par trouver ça aussi.
Mais le téléphone ne marche pas, je vais essayer de creuser la question ce soir.
-
La box reçoit bien son ip ? Que dit l'écran/les voyants ? Si tu te branches sur le LAN de la LB, ça marche ?
-
le net ok tv et tel pas ok
je verifie pour l'ip ce soir
-
Bonsoir,
quand j'active ma configuration avec la tv sur eth2 et livebox routeur pour le tel sur eth3, la livebox routeur ne récupère pas d'ip et la tv ne fonctionne pas.
Jericho
-
Pourrais-tu reposter ta config entière ?
-
voici
firewall {
all-ping enable
broadcast-ping disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
description LAN_ETH0
address 192.168.1.1/24
duplex auto
speed auto
}
ethernet eth1 {
description ISP
duplex auto
speed auto
vif 832 {
address dhcp
description ISP_DATA
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 838 {
address dhcp
description ISP_TV_VOD
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "send dhcp-client-identifier 1:C0:XX:XX:XX:XX:XX;"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
default-route no-update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/32
description ISP_TV_STREAM
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.2.1/24
description LAN_ETH2_DECODEUR
duplex auto
speed auto
}
ethernet eth3 {
description LAN_ETH3_VOIP
duplex auto
speed auto
vif 832 {
address 192.168.2.254/24
description "Voip"
}
}
ethernet eth4 {
disable
duplex auto
speed auto
}
loopback lo {
}
switch switch0 {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
rule 1 {
description 993
forward-to {
address 192.168.1.150
port 993
}
original-port 993
protocol tcp_udp
}
rule 2 {
description 587
forward-to {
address 192.168.1.150
port 587
}
original-port 587
protocol tcp_udp
}
rule 3 {
description 25
forward-to {
address 192.168.1.150
port 25
}
original-port 25
protocol tcp_udp
}
rule 4 {
description 143
forward-to {
address 192.168.1.150
port 143
}
original-port 143
protocol tcp_udp
}
rule 5 {
description 80
forward-to {
address 192.168.1.150
port 80
}
original-port 80
protocol tcp_udp
}
rule 6 {
description 443
forward-to {
address 192.168.1.150
port 443
}
original-port 443
protocol tcp_udp
}
rule 7 {
description 22
forward-to {
address 192.168.1.150
port 22
}
original-port 1016
protocol tcp_udp
}
wan-interface eth1.832
}
protocols {
igmp-proxy {
disable-quickleave
interface eth0 {
role disabled
threshold 1
}
interface eth1 {
role disabled
threshold 1
}
interface eth1.832 {
role disabled
threshold 1
}
interface eth1.838 {
role disabled
threshold 1
}
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
interface eth3 {
role disabled
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
shared-network-name LAN_ETH0_DHCP {
authoritative enable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.150
lease 86400
ntp-server 192.168.1.1
start 192.168.1.100 {
stop 192.168.1.200
}
}
}
shared-network-name LAN_ETH1_DHCP {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
ntp-server 192.168.2.1
start 192.168.2.100 {
stop 192.168.2.200
}
}
}
shared-network-name Livebox {
authoritative enable
subnet 192.168.3.0/24 {
default-router 192.168.3.254
dns-server 80.10.246.136
dns-server 81.253.149.6
lease 86400
start 192.168.3.21 {
stop 192.168.3.200
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;"
static-mapping Livebox {
ip-address 192.168.3.1
mac-address 00:37:XX:XX:XX:XX
}
}
}
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1024
listen-on lo
listen-on eth0
listen-on eth2
name-server 80.10.246.3
name-server 81.253.149.10
}
}
gui {
http-port 80
https-port 443
listen-address 192.168.1.1
listen-address 192.168.2.1
older-ciphers disable
}
nat {
rule 5001 {
description "MASQ: WAN"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5002 {
description "MASQ: ORANGE"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
ssh {
allow-root
listen-address 192.168.1.1
listen-address 192.168.2.1
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
nat-pmp enable
port 34651
secure-mode enable
wan eth1.832
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
login {
user root {
authentication {
encrypted-password $6$vuBbZyMpY3h6$3Wyu/tmPQn8OPWGD9DmViUKLC06d1Qh0gejIIgBBBtiLv3MAupbdh72gQuP3RwanJKS5YZ4hw4JiZw3IM9.IW0
plaintext-password ""
}
level admin
}
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
}
level admin
}
}
name-server 127.0.0.1
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
gre enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */
J'ai repéré deux trois choses qui me paraisse bizarre
la 1ere :
dans le bloc interface, j'ai défini les paramètres de mon eth3 de la façon suivante:
ethernet eth3 {
description LAN_ETH3_VOIP
duplex auto
speed auto
vif 832 {
address 192.168.2.254/24
description "Voip"
}
}
sachant que j'ai défini le dhcp sur la plage 192.168.0.3 /24 , est ce qu'il ne faudrait pas modifier l'adresse du vif 832 en conséquence?
2eme chose conernant le prametrage du dhcp
shared-network-name Livebox {
authoritative enable
subnet 192.168.3.0/24 {
default-router 192.168.3.254
dns-server 80.10.246.136
dns-server 81.253.149.6
lease 86400
start 192.168.3.21 {
stop 192.168.3.200
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;"
static-mapping Livebox {
ip-address 192.168.3.1
mac-address 00:37:XX:XX:XX:XX
}
}
} est ce qu'il ne faut definir le parametre rfc3118-auth avec mon fti encodé en hexa? dans le cas present il s'agit de la reprise de ton fichier de conf.
merci
-
sachant que j'ai défini le dhcp sur la plage 192.168.0.3 /24 , est ce qu'il ne faudrait pas modifier l'adresse du vif 832 en conséquence
Bingo. Un p'tit 192.168.3.254/24 et ça devrait le faire.
est ce qu'il ne faut definir le parametre rfc3118-auth avec n'envoie pas mon fti encodé en hexa? dans le cas present il s'agit de la reprise de ton fichier de conf.
Pas du tout, c'est une autre chaîne de caractère qui identifie le serveur DHCP et qui correspond à dhcpliveboxfr250
Ça doit sans doute éviter à la livebox d'envoyer sa demande d'auth SIP à n'importe quel DHCP qui lui répond.
-
je viens de tester , tout fonctionne correctement! c'est royal!
merci a tout le monde!
Jericho63