La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: Stan Pulsar le 13 avril 2016 à 15:55:41
-
Hello,
voilà, je vous expose un peu mon cas (pas désespéré j'espère!) :
je fouille dans ce forum riche en infos depuis environ 2 semaines, en prévision de mon passage à la fibre (qui s'est fait jeudi dernier).
Mon niveau technique est bon (de par mon boulot), et je me débrouille toujours pour apprendre les trucs que je ne sais pas faire, et je n'ai pas peur de mettre les mains dans le cambouis.
Mais je ne suis pas expert réseau (j'ai les bases niveau adressage routage vlans...) et surtout je ne le suis vraiment pas pour tripatouiller dans les fichiers du routeur (je sais comment utiliser une CLI en ssh, envoyer/récupérer des fichiers .boot .sh etc, mais ensuite je suis vite bloqué par des manips "basiques" évoquées ici, voir plus bas...)
Je me lance là-dedans car j'ai besoin de fonctions réseau un peu plus avancées que la LB, et aussi par curiosité intellectuelle, pour apprendre un nouveau truc, justement.
J'ai réussi à localiser a priori les infos dont j'avais besoin pour mettre mon ERL au cul de l'ONT (en gardant la LB derrière pour TV+tel). Je suis en DHCP, pas PPPoE (et ipv4 me suffit).
Comme dit, pas de souci (a priori) pour monter/loader/sauver une config.
Par contre, pour les étapes supplèmentaires, je suis pas sûr de mon coup :
- concernant la manip à faire dans vyatta-interfaces.pl pour l'option 90, comment doit-on faire pour modifier ce fichier ?
j'ai sauvegardé le fichier d'origine sur mon poste. J'en ai créé une copie modifiée avec la ligne nécessaire, mais je n'arrive pas à le monter (permission denied, peut-être pcq je n'ai pas les droits pour écraser avec un simple pscp)
Dois-je d'abord supprimer l'ancien ? Et dois-je ensuite définir des propriétés ? (si oui, quelle est la commande?)
Est-ce seulement la bonne manière de faire ?
L'autre méthode ici (https://gist.github.com/kgersen/5b8fb20a817aa6e88308#file-modif-os-patch) n'est pas claire pour moi non plus, est-ce un script à monter et exécuter ? (comment ?)
- au cas où chez moi il faille fixer la CoS à 6 pour obtenir une IP (voir ici (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg319883/#msg319883) ), j'ai les mêmes interrogations pour "remplacer /sbin/dhclient3..." et "S'assurer qu'il a les droits d'exécution".
Voilà, désolé pour ces questions de noob, mais ça m'intéresse vraiment de m'y mettre !
Donc merci d'avance de vos réponses et de votre patience ! :)
-
Salut,
Pour la copie des fichiers, en effet il faut ruser. Par défaut le compte root n'étant pas activé, tu ne peux passer des commandes que via sudo, hors avec pscp tu ne peux pas le spécifier. La solution est donc de copier le fichier dans le home ubnt et ensuite de le déplacer avec sudo mv. Ou sinon il faut définir un mot de passe root pour se connecter directement.
Pour le patch, en effet c'est un script à exécuter, mais si tu as déjà fait la modif du fichier à la main, pas besoin de le faire.
Pour les droits d'exécution pour dhclient3 c'est chmod +x /chemin/vers/dhclient Néanmoins, si c'est nécessaire dans ton je te conseille l'achat d'un switch (comme le GS108Tv2 de netgear 100% compatible pour la CoS) c'est quand même beaucoup plus simple, car il n'y a pas à modifier dhclient, ce qui évite les problèmes lors des mises à jour.
Pour travailler en root, tapes sudo -i
-
Salut, merci pour ta réponse !
ah oui, copier ailleurs et déplacer avec sudo, j'y avais pas pensé.
OK je vais faire comme ça, mais pour ma culture perso, le script modif-os.patch faut le lancer comment ? Faut le mettre à un emplacement particulier ?
Moi je l'avais mis dans /config et lancé par . /config/modif-os.patch (en mode opérationnel, pas configuration, et pas sudo) et ça m'avait renvoyé des erreurs genre "unknown command ---" etc
et d'ailleurs, maintenant que je regarde le code, il a pas l'air complet, ce script sur github...
Oui, pour le routeur j'ai vu, je pense en effet que si c'est nécessaire je l'achèterai, mais je voulais déjà faire marcher le truc.
Je pense que pour remettre l'ancien c'est la même manip, mais avec le fichier d'origine ?
D'ailleurs c'est pareil, pour dhclient3, faut d'abord le coller ailleurs et le déplacer en sudo ?
J'essaierai tout ça demain...
Là, pour la petite anecdote, je reviens de chez orange où j'ai échangé ma livebox... j'en avais une avce les problèmes de crash / reboot qui bloque etc... ::) ;D
-
En y réfléchissant, je pense pas que ce soit un script classique en fait, mais un truc spécifique à ubiquity. Donc c'est visiblement pas comme ça qu'il faut l'appliquer. Mais sinon y'a juste une ligne à ajouter :
$output .= "option rfc3118-authentication code 90 = string;\n\n";
Pour déplacer dhclient, oui c'est la même chose.
-
Yes, merci ! ;)
-
Encore quelques incertitudes rapport aux différentes versions de configs (parties présentes ou absentes) postées ici et là par TheGibbs, MikeFreeman, renaud07 et sur github entre autres.
Y a pas mal de points, mais ça me permettra de bien comprendre ce que je fais là où je ne suis pas sûr, plutôt que de copier bêtement... :)
Des "oui/non" iront bien, un "pourquoi" rapide sera un bonus apprécié ! ;)
dans ma situation (dhcp ipv4, Livebox[Tel+TV] ) :
1. Ai-je besoin de ça, dans firewall {} ?
options {
mss-clamp {
mss 1452
}
}
2. Ai-je besoin de ça dans les bridges 0 et 1 (838 & 840) dans interfaces {} ?
aging 300
bridged-conntrack disable
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
3. de ça dans interfaces { ethernet eth1 { vif 832 {} } } (ONT) ?
(pas besoin d'ipv6)
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
4. même endroit, pour les vif 838 et 840, dans l'une des configs (github? sais plus), il y a "disable"
Dois-je le laisser ?
5. besoin de ça ? (rappel: je laisse la box TV sur la LB, si ça a un rapport)
protocols {
igmp-proxy {
disable-quickleave
interface br1 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
6. de ça ?
port-forward {
auto-firewall enable
hairpin-nat disable
wan-interface eth1.832
}
7. dans les serveurs dhcp LAN et Livebox, des fois je vois authoritative disable, des fois enable.
ça a une importance ici ? Comme il n'y a pas d'autre serveur dhcp par sous-réseau, j'imagine que ça change pas grand chose, sauf si certains clients font chier quand le serveur leur attribue une nouvelle adresse...
8. toujours dans le serveur dhcp, Livebox, il y a subnet-parameters "option rfc3118-auth 00:....;" j'imagine qu'il faut passer la même chaîne que dans l'option client dhcp de eth1 ONT ?
9. il y a aussi une "option SIP ..." : la chaîne passée est-elle aussi une info perso? si oui, je la génère à partir de quoi ?
10. dans dhcp-server { dns {} }, ai-je besoin de :
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
11. certains ont (dans dhcp) mdns { reflector }
Est-ce vraiment utile, si on a un seul subnet "utile" (ie avec des vrais clients) ? Est-ce que ça ne ferait pas même plus de mal que de bien, de forwarder ça sur toutes les interfaces ?
12. dans dhcp-server { nat { rule 5010 {} } } (masquerade out 1.832), certains ont "protocol all", pas d'autres. Nécessaire, ou non ?
13. toujours dans dhcp-server, certaines config ont
upnp2 {
listen-on eth0
listen-on eth2
nat-pmp enable
secure-mode disable
wan eth1.832
}je pense que c'est utile pour l'upnp, je pense que c'est un choix chez ceux qui l'ont viré ?
De plus, dans certaines autres, sur la patte Livebox c'est limité à listen-on eth0.832, c'est nécessaire ?
Voilà, je crois que j'ai fait le tour, merci d'avance à ceux qui voudront bien m'éclairer !
-
Généralement les configurations que je poste sont dénuées de tout service superflu.
- tu peux le virer si tu es en config Orange dhcp ou que tu l'as pas de vpn, tunnel etc
- ces paramètres sont ceux des bridges par défaut, ils apparaissent dans ta conf une fois qu'elle est appliquée (par commodité, pas obligé qu'ils figurent dans les conf postées)
- je pense que tu peux le virer si tu ne fais pas du tout d'ipv6 sur ton LAN
- si pas d'ipv6, virer tout ce qui mentionne ipv6
- tu peux virer l'igmp proxy si le décodeur tv reste sur ta livebox (ou que tu ne regardes pas la tv depuis ton lan)
- si tu as des ouvertures de port à effectuer, il faut le laisser
- autoritative ça veut dire que le server dhcp a l’autorité sur le range d'adresse qui lui est affecté il peut donc envoyé un nack si un host lui demande une adresse qu'il a déjà attribué (par exemple s'il y a pour une raison de design un deuxième dhcp server ayant attribué une ip dans son range de compétence
- à confirmer avec ceux ayant appliqué la conf dhcp (pas encore déployé chez moi
- à confirmer avec ceux ayant appliqué la conf dhcp (pas encore déployé chez moi
- c'est nécessaire si c'est ton erl qui fait la résolution DNS pour tes hosts (dans les interfaces en écoute)
- perso n'ayant pas d'hosts utilisant mDNS, je le vire
- pas nécessaire (sinon la conf fonctionnerait pas chez ceux qui l'ont posté). Cependant je dirai que c'est plus exact de le mettre.
- à virer si tu ne fais pas d'UPNP (donc que tu ouvres tes ports toi-même)
-
- 'sudo -i' des qu'on se connecte a l'ERL , ca permet d'etre root pour la suite des opérations.
- l'ERL a 'curl' de base ce qui permet de télécharger des fichiers via ftp ou http.
- l'ERL a 'scp' de base ce qui permet de faire des copies de/vers une autre machine via ssh (je m'en sert pour le backup).
- on peut aussi faire un copier/collier tout simple: cat >/config/config.new, coller la config, ctrl+d pour terminer
- le fichier que j'ai posté la: https://gist.github.com/kgersen/5b8fb20a817aa6e88308#file-modif-os-patch est un 'patch' fait avec la commande 'diff' depuis l'ERL. Pour l'appliquer il faut la commande 'patch' que l'ERL n'a pas par défaut (c'est ballot de leur part mais c'est comme ca).
Dans le cas présent, c'est un peu 'overkill' d'installer 'patch' juste pour ajouter une ligne. Il suffit d'ajouter la ligne avec vi ou sed.
Par exemple avec sed (en étant root, donc faire sudo -i avant)
cp /opt/vyatta/sbin/vyatta-interfaces.pl /opt/vyatta/sbin/vyatta-interfaces.pl.orig
sed -i '/rfc3442-classless-static-routes/a \
$output .= "option rfc3118-authentication code 90 = string;\\n\\n";\
' /opt/vyatta/sbin/vyatta-interfaces.pl
Une autre solution est d'installer la commande 'patch' dans l'ERL avec 'apt install patch' comme sur n'importe quel Debian. Les explications sont la: https://help.ubnt.com/hc/en-us/articles/205202560-EdgeMAX-Add-other-Debian-packages-to-EdgeOS
Toutefois il faut une connectivité Internet depuis l'ERL pour faire cela (perso, je mets l'ERL derriere la livebox via eth2 pour avoir une connectivité Internet minimal pour le configurer sans avoir de conflit d'IP).
Effectivement, les configs publiées dans ces forums ont souvent le défaut d'être des copies completes de config.boot avec tout les paramètres par défaut et plein de truc en plus par forcement utiles voir superflus.
L'ideal serait de publier le minimum a rajouter a la config de base mais ca prend du temps à faire.
-
Cool, merci @kgersen pour les précisions, et @mike pour toutes les réponses ! ça m'aide beaucoup.
Mike, tu as sauté le 4. donc la question reste en suspens.
Et donc 8. et 9. "à confirmer avec ceux ayant appliqué la conf dhcp" (tu as bien répondu au 7 en fait)
-
ps: bien faire attention avec l'option 90.
suivant les configs qu'on trouve, des fois c'est "rfc3118-auth" et d'autre fois "rfc3118-authentication". moi j'utilise "option-90" c'est plus parlant...
L'important c'est que le nom utilisé soit le meme dans la config et dans /opt/vyatta/sbin/vyatta-interfaces.pl.
-
@Stan Pulsar : j'ai maj mon post avec les réponse.
-
yes, merci du conseil kgersen ! effectivement c'est "auth" dans le fichier .pl
@mike merci !
Mais mon point 4 ne concernait pas ipv6, désolé si je n'étais pas clair, je parlais de "disable" ici :
interfaces {
...
ethernet eth1 {
...
vif 838 {
bridge-group {
bridge br0
}
description "VLAN TV VOD"
disable
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "Canal 1 et zapping"
disable
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
}
-
Je ne vois pas à quoi ça correspond, ça peut pas être un disable de la sous-interface sinon elle fonctionne pas.
Regarde dans le config tree à quoi ça correspond, comme ça je vois pas.
-
"disable" dans une interface ou une sous-interface (vif) sert a la désactiver sans supprimer sa configuration.
-
OK, je l'avais viré de toute façon, suspectant un truc dans le genre.
Donc, j'ai fait un test, pas d'erreurs à part :
[ service nat rule 5010 outbound-interface eth1.832 ]
NAT configuration warning: interface eth1.832 does not exist on this system
peut-être pcq pas encore d'IP obtenue ? (elle apparaît en tout premier)
et de toute façon, mon eth1.832 (ONT) n'obtient pas d'IP, donc je pense être bon pour le switch.
(je vais quand même essayer avec le dhclient, pour voir)
Sinon,en attendant, pouvez-vous éventuellement jeter un oeil à la config que j'ai utilisée, pour voir s'il n'y a rien qui cloche ? merci !
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
options {
mss-clamp {
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
description LIVEBOX
duplex auto
speed auto
vif 832 {
address 192.168.2.1/24
description "VLAN TV Canal 2"
}
vif 838 {
bridge-group {
bridge br0
}
description "VLAN TV VOD"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "VLAN TV Canal 1 - Zap"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth1 {
description ONT
duplex auto
speed auto
vif 832 {
address dhcp
description "Internet VoIP et Canal 2"
dhcp-options {
client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, option-119, option-90, option-120;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 838 {
bridge-group {
bridge br0
}
description "VLAN TV VOD"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "Canal 1 et zapping"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.0.1/24
description "LAN HOME"
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat disable
wan-interface eth1.832
}
service {
dhcp-server {
disabled false
hostfile-update disable
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
shared-network-name LAN {
authoritative enable
subnet 192.168.0.0/24 {
default-router 192.168.0.1
dns-server 192.168.0.1
lease 86400
start 192.168.0.10 {
stop 192.168.0.49
}
}
}
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 80.10.246.5
dns-server 81.253.149.13
domain-name orange.fr
lease 86400
start 192.168.2.10 {
stop 192.168.2.49
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
static-mapping Livebox {
ip-address 192.168.2.254
mac-address xx:xx:xx:xx:xx:xx
}
}
}
}
dns {
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
}
gui {
https-port 443
}
nat {
rule 5010 {
description "Masquerading outgoing connections"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
}
system {
config-management {
commit-revisions 50
}
host-name ubnt
login {
user xxxxxx {
authentication {
encrypted-password xxxxxxxxxx
plaintext-password ""
}
full-name "xxxxxxxxxx"
level admin
}
}
name-server 192.168.0.1
name-server 8.8.8.8
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipsec enable
ipv4 {
forwarding enable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
host 192.168.0.1 {
facility all {
level err
}
}
}
time-zone Europe/Paris
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.0.4853089.160219.1607 */
-
A priori, je ne vois rien de suspect. Ça doit venir du switch en effet.
-
name-server 192.168.0.1
name-server 8.8.8.8
Faut pas se 'name-server' soit meme, l'ERL ne fait pas resolver mais forwarder. Donc la ca 'boucle'...
il faut virer la 1ere ligne.
-
@kgersen : Tiens, un point intéressant : sur mon LAN j'ai mon serveur DNS et si je lui demande google.fr en s'interrogeant lui-même, ça fonctionne bien, pourquoi ce ne serait pas le cas de l'ERL ? J'ai un peu de mal à saisir la nuance... Car il fait bien du forward pour les noms qu'il ne connait pas (en l’occurrence chez moi vers les DNS d'openNIC).
-
@kgersen : Tiens, un point intéressant : sur mon LAN j'ai mon serveur DNS et si je lui demande google.fr en s'interrogeant lui-même, ça fonctionne bien, pourquoi ce ne serait pas le cas de l'ERL ? J'ai un peu de mal à saisir la nuance... Car il fait bien du forward pour les noms qu'il ne connait pas.
Oui l'ERL fonctionne comme ca aussi. C'est un serveur DNS comme un autre. Sauf qu'il ne fait pas de résolutions lui-meme donc si ce n'est pas dans son cache ou local, il doit forwarder a un autre serveur. Il faut bien configurer cet 'autre' quelque part. 'name-server' sert a cela.
Dans ton serveur DNS c'est la meme chose j'imagine, il y a une configuration du ou des serveurs vers qui forwarder. Tu ne peux mettre ton propre serveur la dedans.
Apres quand y'a plusieurs valeurs pour "name-server", l'ERL est peut-être assez 'malin' pour ne pas forwarder sur lui-meme. C'est a tester mais , en pratique, ca n'a pas d'utilité car l'ERL ne génère pas de requête DNS de toute facon. Il ne fait qu'en recevoir.
si on veut on peut installer un resolver DNS complet dans l'ERL: https://help.ubnt.com/hc/en-us/articles/204959594-EdgeMAX-Install-and-Configure-BIND-DNS-Server-on-the-Router mais c'est plus lourd et pas forcement plus performant.
-
Cool, merci à vous d'avoir vérifié. J'ai viré le name-server en trop.
Avec dhclient3, j'ai bien une IP : internet + tel + TV OK, tout marche.
(je vais voir pour le switch à la place)
nickel, merci à vous ! ;D
Et en plus j'ai (ou je pense avoir!) compris ce que j'ai fait, ce qui était un peu le but.
-
@kgersen : Ah d'accord, la valeur name-server sert pour les forwarders. Dans ce cas c'est clair qu'on peut pas mettre son propre serveur dedans. J'aurais du réfléchir un peu avant... Mon cerveau n'avait pas envie apparemment ;D
Tout devient clair.
Merci ;)
-
Il y a confusion entre name-server et forwarders.
name-server est pour le client DNS pour trouver le serveur DNS. Si une machine héberge un serveur DNS, name-server peut être cette même machine.
forwarders est pour le serveur DNS, il permet de faire suivre la demande qui est hors du domaine de réponse pour ce serveur vers un autre serveur capable de répondre ou lui même capable de forwarder.
-
Il y a confusion entre name-server et forwarders.
name-server est pour le client DNS pour trouver le serveur DNS. Si une machine héberge un serveur DNS, name-server peut être cette même machine.
forwarders est pour le serveur DNS, il permet de faire suivre la demande qui est hors du domaine de réponse pour ce serveur vers un autre serveur capable de répondre ou lui même capable de forwarder.
Tout a fait mais la comme il ne configure pas explicitement les forwarders , ca revient a utiliser le client dns de l'ERL.
Si on veut être clean, il faut mettre les name-server dans la conf du forwarder, par exemple:
dns {
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
name-server 8.8.8.8
name-server 8.8.4.4
}
}
Dans ce cas le (ou les) "name-server" global (= client dns de l'erl) peut être sur lui-meme.
-
Comme ça c'est plus clair effectivement :)