Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1575758 fois)

lolo · « **Réponse #1128 le:** 05 mars 2015 à 11:01:47 »

up please

MikeTheFreeman · « **Réponse #1129 le:** 05 mars 2015 à 14:02:41 »

Avoir avoir lu ta conf brièvement, si je comprends bien tu as un 5 ports ?
Dans ce cas tu n'utilises pas la bonne configuration.

Sur un 5 ports tu as 2 "vrais" ports full routed et un switch de 3 ports (eth 2, 3 et 4).
Dan ce cas il ne faut donc pas utiliser eth0 pour ton LAN personnel mais plutôt un des ports switchés.
Il faut brancher l'ont sur le port eth0 et la livebox sur eth1 et les bridger.

Tu as déjà une première piste, il faut que tu reprennes la config en copiant certaines parties pour les coller sur d'autres interfaces.

lolo · « **Réponse #1130 le:** 05 mars 2015 à 16:31:22 »

Je vois ce que tu veux dire, mais j'ai fait en sorte que ma conf soit de cette façon:
switch0= {eth3,eth4,eth0}
eth1=ONT
eth2=LB

Le net marche impec, sur ces 3 port du switch0, j'ai meme le net sur le port où je connect ma LB
J'ai un peu modifier ma conf par rapport à ca depuis que je l'ai posté. Je ne pense pas que le problème vient de la.
Par contre l'histoire du bridge j'ai pas compris

Quelqu'un qui a un 5port peut poster sa conf , une qui marche bien sur

MikeTheFreeman · « **Réponse #1131 le:** 05 mars 2015 à 17:11:40 »

Le switch c'est forcèment les 3 dernier ports (eth2, eth3 et eth4), tu n'as pas le choix : c'est hardware.

c0mm0n, le gars qui a ouvert le topic, affirme que le 5 ports a des anomalies avec la conf originale et ça viendrait du switch.
Il faut donc que tu évites d'utiliser les ports switchés pour l'ont et la livebox (pas de soucis pour ton LAN).

Pour le bridge, en fait pour éviter de faire toute une configuration afin que le router choppe toutes les configuration avec le dhcp Orange : on bridge le port de l'ont et celui de la livebox. Cela permet à la livebox de se connecter comme si de rien étant sur le réseau Orange en recevant elle-même les requêtes dhcp qui seront récupérée depuis le port de l'ont.

Pas de 5 ports, donc pas de config à te proposer, désolé.

lolo · « **Réponse #1132 le:** 05 mars 2015 à 17:24:14 »

Comment bridger le port de l'ont et celui de la LB?

Via le GUI , je clique sur "action" de br0 et je selection interface à bridger les deux port en question .

C'est bien sa?

MikeTheFreeman · « **Réponse #1133 le:** 05 mars 2015 à 17:34:28 »

C'est déjà dans la conf.

Ici on déclare le bridge :

Code: [Sélectionner]

}
interfaces {
    bridge br0 {
        aging 300
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }

Et là sur chaque vif, le bridge-group la place dans le bridge déclaré :

Code: [Sélectionner]

vif 838 {
            bridge-group {
                bridge br0
            }
            description TV

Il faut donc mettre les vif des vlan des deux interfaces dans le même bridge (comme il n'y en a qu'un : dans le même bridge).

lolo · « **Réponse #1134 le:** 05 mars 2015 à 18:02:56 »

Qu'est ce t'en pense?

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.2.1/24
        description LAN2
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 835 {
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description VoIP
        }
    }
    ethernet eth1 {
        description Internet
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 835 {
            address dhcp
            description FTTH
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password xxxx
                user-id fti/xxxx
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description TV
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description TV
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description VoIP
            egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
        }
    }
    ethernet eth2 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.0.254/24
        mtu 1500
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN2 {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.35
                }
            }
        }
        shared-network-name LAN_SW {
            authoritative disable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.254
                dns-server 192.168.0.254
                lease 86400
                start 192.168.0.5 {
                    stop 192.168.0.49
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth0
            listen-on switch0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
    }
    pppoe-server {
        authentication {
            local-users {
                username fti/xxxxxx {
                    password xxxxxxx
                }
            }
            mode local
        }
        client-ip-pool {
            start 192.168.2.210
            stop 192.168.2.220
        }
        dns-servers {
            server-1 80.10.246.2
            server-2 80.10.246.129
        }
        interface eth0.835
        mtu 1492
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on switch0
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.6.0.4716006.141031.1731 */

Lorsque je branche ma LB sur le port 0 , les LED du port 0 et 1(ont) clignote super vite , et la LB ne démarre pas vraiment elle reste bloqué à démarrage en cours , avant j'avi connexion internet ok pendent un certain temps sans avoir le tel et tv puis elle passé en indisponible(rouge) . Dans le log j'obtiens sa:

Code: [Sélectionner]

Mar  5 17:58:38 ubnt kernel: br0: received packet on eth0.840 with own address as source address
Mar  5 17:58:38 ubnt kernel: br0: received packet on eth0.838 with own address as source address
Mar  5 17:58:38 ubnt kernel: br0: received packet on eth0.838 with own address as source address
Mar  5 17:58:38 ubnt kernel: br0: received packet on eth0.840 with own address as source address
Mar  5 17:58:38 ubnt kernel: br0: received packet on eth0.838 with own address as source address
Mar  5 17:58:38 ubnt kernel: br0: received packet on eth0.840 with own address as source address
Mar  5 17:58:38 ubnt kernel: br0: received packet on eth0.838 with own address as source address
Mar  5 17:58:38 ubnt kernel: br0: received packet on eth0.840 with own address as source address
Mar  5 17:58:38 ubnt kernel: br0: received packet on eth0.840 with own address as source address
Mar  5 17:58:38 ubnt kernel: br0: received packet on eth0.838 with own address as source address

Pourtant j'ai fait comme tu as dit pour le bridge et pour le switch

Une idée?

lolo · « **Réponse #1135 le:** 05 mars 2015 à 18:56:08 »

Personne?

Les egress ils sont bien au bon endroit?

MikeTheFreeman · « **Réponse #1136 le:** 05 mars 2015 à 19:29:55 »

J'ai bien regardé et je ne vois pas d'erreurs dans la conf que tu as posté (les egress sont bien mises).
On est bien d'accord, l'ont est sur le port eth1 et la livebox sur le port eth0 ?

Je vois pas ce qui cloche.

Tu devrais avoir au moins internet, pour le tel et la tv, y'a aussi un script à passer.

Quand tu te connectes sur la gui depuis ton LAN ça dit quoi ? Les interfaces sont up ?

Connectes-toi en ssh et fais un show interfaces status pour voir ce que ça dit.

lolo · « **Réponse #1137 le:** 05 mars 2015 à 21:21:16 »

Oui c'est bien eth0= LB et eth1= ONT.
Internet marche impec sur l'ensemble du switch0.
Lorsque j'allume la LB, je vois depuis le GUI qu'il y'a un flux de donné énorme sur le LAN2 (celui de la LB) du style 6MB/s en down et 2MB en up. Tout cela dès le démarage de la LB, avant même que celle ci affiche "synchro ok" ou "connection internet ok" .

Cela dur environ 15 min avant que la LB affiche veuilly saisir vos id. ( alors qu'elles sont bien dedans)..

Je me demande ce qu'elle telecharge?

le show interface pendant ce téléchargement :

Code: [Sélectionner]

Interface    IP Address                        S/L  Description                 
---------    ----------                        ---  -----------                 
br0          -                                 u/u                              
eth0         192.168.2.1/24                    u/u  LAN2                        
eth0.835     -                                 u/u                              
eth0.838     -                                 u/u  TV                          
eth0.840     -                                 u/u  TV                          
eth0.851     -                                 u/u  VoIP                        
eth1         -                                 u/u  Internet                    
eth1.835     -                                 u/u  FTTH                        
eth1.838     -                                 u/u  TV                          
eth1.840     -                                 u/u  TV                          
eth1.851     -                                 u/u  VoIP                        
eth2         -                                 u/u                              
eth3         -                                 u/D                              
eth4         -                                 u/D                              
lo           127.0.0.1/8                       u/u                              
             ::1/128                          
pppoe0      xxxxxxxxx                   u/u                              
switch0      192.168.0.254/24                  u/u

ZeroDegre · « **Réponse #1138 le:** 05 mars 2015 à 22:38:15 »

Bonsoir,

Alors, matériel reçu, prise en main et découverte de putty etc (novice

)

ERL en 1.6, OK

orange_livebox.boot bien exécuté, un warning en 1ere ligne du genre "interface pppoe0 not exist"
mais le reste roule, internet OK suite à ca.

Par contre soucis (et confirmé par un décodeur TV qui ne trouve pas le service de chaines), impossible d'executer pppoe_server_mod.sh
(j'ai essayer via un sudo -i, il continue de me dire "no such file or directory" concernant PPPoEServerConfig.pm

J'ai vérifié, il se trouve bien dans /opt/vyatta/share/perl5/Vyatta/
Et je me suis assuré qu'il y a bien un espace à la fin de chaque ligne (modele pris ici https://raw.githubusercontent.com/c0mm0n/edgemax4orange/master/pppoe_server_mod.sh...

Une âme charitable pourrait m'aider? $:-\$

@Corn51130 : je n'ai pas de dossier firstboot.d dans /config/scripts/ , je peux le créer, mais le fait de ne pas pouvoir executer pppoe_server_mod.sh à la base me semble compromettant

En tout cas un grand merci

lolo · « **Réponse #1139 le:** 05 mars 2015 à 23:00:44 »

le fichier appel le script.sh (c'est plus simple) et me le dans le meme chemin que ton fichier .boot .
une fois que tes en root lance chmod +x script.sh. ensuite tu devrais pouvoir lancer le script en tapant ./script.sh