Encore quelques incertitudes rapport aux différentes versions de configs (parties présentes ou absentes) postées ici et là par TheGibbs, MikeFreeman, renaud07 et sur github entre autres.
Y a pas mal de points, mais ça me permettra de bien comprendre ce que je fais là où je ne suis pas sûr, plutôt que de copier bêtement...
Des "oui/non" iront bien, un "pourquoi" rapide sera un bonus apprécié !
dans ma situation (dhcp ipv4, Livebox[Tel+TV] ) :
1. Ai-je besoin de ça, dans firewall {} ?
options {
mss-clamp {
mss 1452
}
}
2. Ai-je besoin de ça dans les bridges 0 et 1 (838 & 840) dans interfaces {} ?
aging 300
bridged-conntrack disable
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
3. de ça dans interfaces { ethernet eth1 { vif 832 {} } } (ONT) ?
(pas besoin d'ipv6)
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
4. même endroit, pour les vif 838 et 840, dans l'une des configs (github? sais plus), il y a "disable"
Dois-je le laisser ?
5. besoin de ça ? (rappel: je laisse la box TV sur la LB, si ça a un rapport)
protocols {
igmp-proxy {
disable-quickleave
interface br1 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
6. de ça ?
port-forward {
auto-firewall enable
hairpin-nat disable
wan-interface eth1.832
}
7. dans les serveurs dhcp LAN et Livebox, des fois je vois authoritative disable, des fois enable.
ça a une importance ici ? Comme il n'y a pas d'autre serveur dhcp par sous-réseau, j'imagine que ça change pas grand chose, sauf si certains clients font chier quand le serveur leur attribue une nouvelle adresse...
8. toujours dans le serveur dhcp, Livebox, il y a subnet-parameters "option rfc3118-auth 00:....;" j'imagine qu'il faut passer la même chaîne que dans l'option client dhcp de eth1 ONT ?
9. il y a aussi une "option SIP ..." : la chaîne passée est-elle aussi une info perso? si oui, je la génère à partir de quoi ?
10. dans dhcp-server { dns {} }, ai-je besoin de :
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
11. certains ont (dans dhcp) mdns { reflector }
Est-ce vraiment utile, si on a un seul subnet "utile" (ie avec des vrais clients) ? Est-ce que ça ne ferait pas même plus de mal que de bien, de forwarder ça sur toutes les interfaces ?
12. dans dhcp-server { nat { rule 5010 {} } } (masquerade out 1.832), certains ont "protocol all", pas d'autres. Nécessaire, ou non ?
13. toujours dans dhcp-server, certaines config ont
upnp2 {
listen-on eth0
listen-on eth2
nat-pmp enable
secure-mode disable
wan eth1.832
}
je pense que c'est utile pour l'upnp, je pense que c'est un choix chez ceux qui l'ont viré ?
De plus, dans certaines autres, sur la patte Livebox c'est limité à listen-on eth0
.832, c'est nécessaire ?
Voilà, je crois que j'ai fait le tour, merci d'avance à ceux qui voudront bien m'éclairer !