Bonsoir,
Je comprends ce que tu veux dire mais je ne suis pas tout à fait d'accord.
De ce que j'ai compris, pour monter les services Orange TV, la livebox utilise un client DHCP avec des options spécifiques MAIS via un bridge comportant les VLAN 838 et 840 (ma vision est peut-être simpliste).
Dans ma config, la livebox est branchée sur le port eth0. Seuls les vlans 835 et 851 sont présents sur cette interface.
Comment la livebox pourrait-elle demander la montée des services TV alors qu'elle n'a pas accès aux vlan 838 et 840 ?
voilà mon fichier config.boot :
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
options {
mss-clamp {
interface-type pppoe
interface-type pptp
interface-type tun
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
address dhcp
aging 300
description "WAN VIDEO"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
default-route update
default-route-distance 210
name-server update
}
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
description "WAN VoIP"
}
ethernet eth0 {
address 192.168.1.1/24
description "LAN DEV"
duplex auto
ip {
}
poe {
output off
}
speed auto
vif 835 {
description "LAN PPPoE"
}
vif 851 {
bridge-group {
bridge br1
}
description "LAN VoIP"
}
}
ethernet eth1 {
description WAN
duplex auto
poe {
output off
}
speed auto
vif 835 {
description "WAN FTTH"
pppoe 0 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1492
name-server auto
user-id fti/user
password secret
}
}
vif 838 {
bridge-group {
bridge br0
}
description "WAN TV"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br0
}
description "WAN TV"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
vif 851 {
bridge-group {
bridge br1
}
description "WAN VoIP"
egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
mtu 1500
}
}
ethernet eth2 {
duplex auto
poe {
output off
}
speed auto
}
ethernet eth3 {
duplex auto
poe {
output off
}
speed auto
}
ethernet eth4 {
duplex auto
poe {
output off
}
speed auto
}
loopback lo {
}
switch switch0 {
address 192.168.2.1/24
description LAN
mtu 1500
switch-port {
interface eth2
interface eth3
interface eth4
}
}
}
protocols {
igmp-proxy {
disable-quickleave
interface br0 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth0 {
role disabled
threshold 1
}
interface switch0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.2 {
stop 192.168.1.200
}
}
}
shared-network-name LAN2 {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.2 {
stop 192.168.2.200
}
}
}
shared-network-name LAN3 {
authoritative disable
subnet 192.168.9.0/24 {
default-router 192.168.9.1
dns-server 192.168.9.1
lease 86400
}
}
}
dns {
forwarding {
cache-size 0
listen-on switch0
listen-on eth0
}
}
gui {
https-port 443
}
mdns {
reflector
}
nat {
rule 5010 {
outbound-interface pppoe0
type masquerade
}
rule 5011 {
outbound-interface br0
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
listen-on switch0
nat-pmp enable
secure-mode disable
wan pppoe0
}
pppoe-server {
dns-servers {
server-1 80.10.246.2
server-2 80.10.246.129
}
authentication {
local-users {
username fti/user {
password secret
}
}
mode local
}
client-ip-pool {
start 192.168.1.210
stop 192.168.1.220
}
interface eth0.835
mtu 1492
}
}
system {
config-management {
commit-revisions 50
}
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
}
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.6.0.4716006.141031.1731 */
Par rapport au fichier d'origine, j'ai modifié les points suivants :
- Ajout du bridge br1
- Ajout du vlan eth0.851
- Bridge des vlans eth0.851 et eth1.851
- Ajout du serveur PPPoE en ecoute sur eth0.835
- Ajustement des plages d'adresses IP des serveurs DHCP LAN1 et LAN2
En fait, en relisant mon config.boot, je ne vois pas où sont faites les routes entre les vlans eth1.835 à eth1.851 vers switch switch0...
Mais Je vois bien le vlan "internet" eth0.835 déclaré...
Du coup, je ne comprends trop comment cela marche cette histoire.
Comme je te le disais dans mon précédent message, le routeur retourne à la boutique qui est OK.
J'attends juste l'étiquette de retour pour l'expédier. Donc, je ne peux plus faire d'essai actuellement.
Par contre, je peux continuer à lire et comprendre la théorie...