Bonjour à tous,
Suite à un déménagement, j'ai le bonheur d'être passé à la fibre Orange (offre Jet
)
J'ai immédiatement fait l'acquisition d'un Edge Router Lite 3 en complèment de la Livebox, et grâce à ce topic et toutes les configurations présentées, j'ai pu avoir quelque chose qui marche rapidement (encore merci à tous
).
Je me suis basé sur les configurations IPv4, avec Livebox et en utilisant pppoe.
Tout fonctionne à peu près bien depuis maintenant une bonne semaine, mis à part un problème récurrent: le téléphone se désynchronise apparemment sans raison.
J'ai actuellement l'architecture ci-dessous en place:
La Livebox est configurée avec les préconisations de Gnubyte que j'ai trouvé dans ce topic:
Lorsque la Livebox démarre, tout est synchronisé et fonctionne (téléphone, TV et internet OK). J'arrive à appeler et recevoir des appels sans problèmes.
Mais au bout d'une durée X (allant de quelques dizaines de minutes à quelques heures) le téléphone ne fonctionne plus:Je n'arrive pas à voir ce qui peut causer ce genre de soucis avec ma configuration actuelle (j'ai l'impression de tourner en rond).
Voici ma configuration actuelle (j'ai retiré les infos personnelles/logins, j'ai juste laissé quelques règles de port forwarding et de mapping DHCP que j'ai au cas où).
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
options {
mss-clamp {
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
hello-time 2
max-age 20
priority 32768
promiscuous disable
stp false
}
ethernet eth0 {
address 192.168.1.1/24
description Lan
duplex auto
speed auto
}
ethernet eth1 {
description Internet
duplex auto
speed auto
vif 835 {
address dhcp
description FTTH
pppoe 0 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1492
name-server auto
password XXXXXXX
user-id fti/XXXXXXX
}
}
vif 838 {
bridge-group {
bridge br0
}
description "TV Services"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br0
}
description "TV Stream"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
vif 851 {
bridge-group {
bridge br0
}
description VoIP
egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
}
}
ethernet eth2 {
address 192.168.2.1/24
description Livebox
duplex auto
speed auto
vif 835 {
description FTTH
}
vif 838 {
bridge-group {
bridge br0
}
description "TV Services"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br0
}
description "TV Stream"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
vif 851 {
bridge-group {
bridge br0
}
description VoIP
egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
}
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
rule 1 {
description "HTTP to Tali"
forward-to {
address 192.168.1.100
}
original-port 80
protocol tcp
}
rule 2 {
description "HTTPS to Tali"
forward-to {
address 192.168.1.100
}
original-port 443
protocol tcp
}
wan-interface pppoe0
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name Lan {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
static-mapping Tali {
ip-address 192.168.1.100
mac-address XX:XX:XX:XX:XX:XX
}
}
}
shared-network-name Livebox {
authoritative disable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.21 {
stop 192.168.2.200
}
}
}
}
dns {
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
}
gui {
https-port 443
}
mdns {
reflector
}
nat {
rule 5010 {
outbound-interface pppoe0
type masquerade
}
}
pppoe-server {
authentication {
local-users {
username fti/XXXXXXX {
password XXXXXXX
}
}
mode local
}
client-ip-pool {
start 192.168.2.210
stop 192.168.2.220
}
dns-servers {
server-1 80.10.246.2
server-2 80.10.246.129
}
interface eth2.835
mtu 1492
}
snmp {
community public {
authorization ro
}
contact Me
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
listen-on eth2
nat-pmp enable
secure-mode disable
wan pppoe0
}
}
system {
config-management {
commit-revisions 50
}
host-name ubnt
login {
user XXXXXXXXXX {
authentication {
encrypted-password XXXXXXXXXX
plaintext-password ""
}
full-name Me
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export enable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.0.4853089.160219.1607 */
Ce problème de téléphone peut-il être lié à ma configuration?
En plus du problème mentionné ci-dessus. J'ai une autre question qui est, je pense, plus lié à de la configuration générale du routeur:
Etant sur un PC dans le LAN coté eth0 avec une ip assignée par le dhcp en 192.168.1.X), j'aimerai pouvoir accéder à l'interface de configuration de la Livebox.
Je suis conscient que je suis, du point de vue de la Livebox, du côté de son WAN.
J'ai donc activé l'accès distant (sur le port 10000). Mais lorsque que j'essaye de l'atteindre, en utilisant l'adresse qu'elle récupère sur son WAN (par exemple 192.168.2.219), ça ne donne rien (ERR_CONNECTION_TIMED_OUT dans Chrome).
J'ai trifouillé la configuration du routeur et fait des essais avec différents exemples trouvés sur le net (règles dans le firewall, règles dans les NAT source et destination...) mais sans succès.
J'utilise plusieurs règles de port-forwarding sans aucun souci entre l'extérieur et mon réseau LAN sur l'eth0. Faut-il une configuration équivalente pour autoriser la communication entre les deux LANs (entre les machines coté eth0 et la Livebox coté eth2)? Ou avez-vous des idées sur ce que j'aurai pu rater?
Merci encore pour toutes les infos et configurations détaillées données dans les posts précedents
.