Bon, j'ai avancé sur la conf, j'ai supprimé tout ce qui n'est pas directement en rapport avec la fibre :
(Travail effectué en partant de la conf fournie par c0mm0n, merci à lui)
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
options {
mss-clamp {
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
#J'ai tout laissé pour le firewallinterfaces {
# J'ai supprimé br0 (le bridge) ethernet eth0 {
description "Internet (PPPoE)"
duplex auto
speed auto
vif 835 {
# supprimé tous les VLANs a part le 835 address dhcp
description FTTH
pppoe 0 {
default-route auto
mtu 1492
name-server auto
password xxxxxxx
user-id fti/xxxxxx
}
}
}
ethernet eth1 {
address 192.168.1.1/24
description Local
duplex auto
speed auto
}
ethernet eth2 {
address 192.168.2.1/24
description "Local 2"
duplex auto
speed auto
}
loopback lo {
}
}
# J'ai viré la partie "protocols {", inutile pour la fibreservice {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 {
# DHCP eth1: Mon LAN filaire (avec un switch derrière) authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 8.8.8.8
lease 86400
start 192.168.1.10 {
stop 192.168.1.50
}
}
}
shared-network-name LAN2 {
#DHCP eth2: Mon WIFI (avec un routeur wifi derrière). J'ai du mettre en authoritative pour utiliser le routeur wifi en switch, et utiliser le DHCP de l'ERL pour le WIFI authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 8.8.8.8
lease 86400
start 192.168.2.10 {
stop 192.168.2.50
}
}
}
}
dns {
forwarding {
cache-size 150
listen-on eth2
listen-on eth1
}
}
gui {
https-port 443
}
nat {
rule 5010 {
outbound-interface pppoe0
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on eth1
listen-on eth2
nat-pmp enable
secure-mode disable
wan pppoe0
}
}
system {
config-management {
commit-revisions 50
}
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipv4 {
forwarding enable
pppoe enable
vlan disable
}
}
package {
#Je pense que c'est supprimable, mais je le garde au cas ou je veux installer quelque chose repository squeeze {
components "main contrib non-free"
distribution squeeze
password ""
url
http://http.us.debian.org/debian username ""
}
repository squeeze-security {
components main
distribution squeeze/updates
password ""
url
http://security.debian.org username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@3:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.5.0alpha1.4653508.140328.1720 */