Hello, j'espère que vous allez bien !

De mon coté j'arrive pas à faire marcher la livebox sur le port 4.
J'ai essayé plusieurs trucs différents d'apres ce que j'ai pu lire ici mais je dois surement le faire de travers.
Need your help buddys !

Je vous poste ma conf :

firewall {
    all-ping enable
    broadcast-ping enable
    ipv6-receive-redirects enable
    ipv6-src-route enable
    ip-src-route enable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            state {
                established enable
                related enable
            }
            description "Allow established/related"
        }
        rule 20 {
            action accept
            state {
                invalid disable
            }
            description "Drop invalid state"
        }
    }
    name WAN_LOCAL {
        default-action accept
        description "WAN to router"
        rule 10 {
            action accept
            state {
                established enable
                related enable
            }
            description "Allow established/related"
        }
        rule 20 {
            action accept
            state {
                invalid enable
            }
            description "Drop invalid state"
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "br0 -> eth4.838 LIVEBOX (VoD)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        speed auto
        duplex auto
        vif 832 {
            address dhcp
            description Internet
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XXXXXX;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
    }
    ethernet eth1 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth2 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth3 {
    description Local
        duplex auto
        speed auto
    }
ethernet eth4 {
description "eth4 VERS LIVEBOX"  
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "eth4.832 LIVEBOX (INTERNET)"
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description Local
        switch-port {
            interface eth1
            interface eth2
            interface eth3
            interface eth4
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 213.251.133.164
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on switch0
            name-server 213.251.133.164
            name-server 208.67.222.220
        }
    }
    gui {
http-port 80
        https-port 443
    }
    nat {
        rule 5010 {
            outbound-interface eth0.832
            type masquerade
            description "masquerade for WAN"
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password XXXXXX
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
offload {
        hwnat enable
        ipsec enable
}
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.7.5127989.181001.1227 */


Il me semble que le problème est avec ta conf switch. Tu utilises l'ERX comme routeur et pas comme switch, donc efface la conf switch ou à minima sort les interfaces que tu utilises par ailleurs. Par exemple :

Code: [Sélectionner]

    switch switch0 {
        address 192.168.1.1/24
        description Local
        switch-port {
            interface eth3
        }
    }


Merci pour ta réponse.
Pour le coup, quand j'ai redemarré l'erx plus moyen de m'y reconnecter ou de faire quoi que ce soit avec, pas moyen non plus de le reset en configuration usine et tout recommencer. J'ai trainé sur le forum ubiquiti mais rien qui m'aide, apparement ca venir d'un probleme hardware.
Donc pour l'instant retour à la livebox, et le routeur il retourne chez le vendeur. Je suis quand même un peu déçu... je l'aimais bien pourtant ce routeur.

Merci pour ta réponse.
Pour le coup, quand j'ai redemarré l'erx plus moyen de m'y reconnecter ou de faire quoi que ce soit avec, pas moyen non plus de le reset en configuration usine et tout recommencer. J'ai trainé sur le forum ubiquiti mais rien qui m'aide, apparement ca venir d'un probleme hardware.
Donc pour l'instant retour à la livebox, et le routeur il retourne chez le vendeur. Je suis quand même un peu déçu... je l'aimais bien pourtant ce routeur.

Hello,

En cas de reset, il est possible que ton routeur n'ait pas de serveur DHCP sur l'interface que tu utilises ou que d'autres interfaces ne soient pas du tout disponible. D'après la doc, par défaut sur les er-x, eth1 dispose d'un DHCP et eth0 sans DHCP avec adresse 192.168.1.1/24. Ca fait longtemps que j'ai pas fait de reset, mais il m'est arrivé d'oublier de forcer une IP ou de me brancher sur la mauvaise interface après un reset.
Sinon, il faut passer par wireshark pour sniffer le réseau en te branchant directement sur une interface du routeur.

Bonsoir ,

J'utilise un ER12 en v 1.10.11 pour remplacer une livebox 4 (que je garde toutefois pour la téléphonie).

La connexion internet est opérationnelle, ainsi que les appels sortants. Toutefois les appels entrants sonnent jusqu'a tomber sur la messagerie : le teléphone ne sonne pas (avec la LB en direct, ǎ fonctionne dans les 2 sens).

Auriez-vous une piste ?

Merci par avance pour vos idees

Bonne soiree a vous.

Hello, la configuration semble correcte. Par contre, tu n'as pas activé le dns forwarding sur l'interface eth2.832. C'est peut-être la seule piste que je vois.
Sinon, il manque ton interface eth2.832 : un firewall et le port forwarding, mais cela ne devrait pas être à l'origine de tes problèmes.

Pfffffff toutes ces heures de verification pour ça :

J'ai des tel DECT (vieux trucs gigaset d'au moins 4-5 ans minimum) avec une base DECT relié a la Livebox avec un adapteur prise "T" (gigogne ?) <-> RJ11 . Dans ce mode seuls les appels sortant fonctionnent.

Apres plusieurs heures de recherches, j'ai finalement remis la Livebox 4 en principal et j'ai constaté qu'en appel entrant la aussi j'avais le meme soucis (je pensais avoir testé dans les 2 sens pourtant ... apparement non) : les tel DECT ne sonnaient pas.

En farfouillant dans les menus j'ai vu que la Livebox 4 faisait base DECT en elle-meme , aussi ai-je associé les tel DECT directement sur la livebox.

Et la ... Bingo, les appels entrants ce sont mis a sonner.

A titre de référence , je pose ici la config pure IPV4-only de nanostra (je suis reparti de cette conf sans IPv6 etc pour avoir le minimum) débarassée de la partie TV dont je ne me sers pas. Je pense qu'il manque un petit cron de check/relance du dhcp en cas de perte de connexion.

J'envisage de revenir a ma configuration initiale (celle de mon premier post)

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 2 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth7
                }
            }
            log enable
            protocol icmp
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    options {
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description "eth0 VERS LIVEBOX"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
        }
    }
    ethernet eth1 {
        description "eth1 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 (INTERNET + VOIP + CANAL 2)"
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:ft:ie:nc:od:ec:om:me:il:faut;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
    }
    ethernet eth2 {
        disable
        duplex auto
        ip {
        }
        speed auto
    }
    ethernet eth3 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth4 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth5 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth6 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth7 {
        address 192.168.10.1/24
        description "eth7 LOCAL LAN SWITCH"
        duplex auto
        speed auto
    }
        ethernet eth8 {
        disable
        duplex auto
        speed auto
    }
        ethernet eth9 {
        disable
        duplex auto
        speed auto
    }
        ethernet eth10 {
        disable
        duplex auto
        speed auto
    }
        ethernet eth11 {
        disable
        duplex auto
        speed auto
    }
        ethernet eth11 {
        disable
        duplex auto
        speed auto
    }
    switch switch0 {
        mtu 1500
    }
    loopback lo {
    }
}
protocols {
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"

        hostfile-update disable
       shared-network-name LAN {
            authoritative disable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                domain-name FD-HOME
                lease 86400
                start 192.168.10.3 {
                    stop 192.168.10.254
                }
            }
        }
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
                domain-name orange.fr
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
           subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"

            }
        }
    }
    dns {
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0.832
        listen-on eth7
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
    }
    domain-name FD-HOME
    host-name erl
    login {
        user root {
            authentication {
                encrypted-password $keepyoursecretverysecret
            }
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password $keepyoursecretsecret
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    name-server 208.67.222.222
    name-server 208.67.220.220
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            vlan enable
        }
        ipv6 {
            forwarding disable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.3.5082543.180426.1717 */

Tous les tutoriels ici concernent le remplacement de la box. Si le routeur est dans la DMZ de la box alors la configuration est on ne peut plus simple: DHCP sans aucun VLAN. Par contre effectivement adieu IPv6.

Pour la TV, il est recommandé de connecter le décodeur sur la box et pas derrière le routeur. Peut-être qu’il est possible de s’en sortir avec igmpproxy comme on le fait pour un remplacement de box mais aucune garantie que ça fonctionne.