Pages: 1 ... 9 10 11 12 13 [14] 15 16 17 18 19 ... 408   En bas

Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax  (Lu 1549471 fois)

0 Membres et 9 Invités sur ce sujet

c0mm0n

  • Invité
Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax
« Réponse #156 le: 09 mai 2014 à 21:38:08 »
Voila fini :P

A vous de jouer.
IP archivée

c0mm0n

  • Invité
Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax
« Réponse #157 le: 10 mai 2014 à 03:05:14 »
Bon j'ai fait l'update.

Aucun problème, au reboot, ma conf marchait toujours. J'ai essayé d'utiliser les options DHCP, mais au final ca sert pas pour orange tant qu'on aura pas les priorités gérées coté edgeOs.

Du coup le tuto change pas.
IP archivée

blegoff

  • Abonné Orange Fibre
  • *
  • Messages: 241
  • FTTH 1000/250 Mb/s sur Montrouge (92)
    • O.S Technologies
Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax
« Réponse #158 le: 10 mai 2014 à 12:33:38 »
Citation de: c0mm0n le 10 mai 2014 à 03:05:14
Bon j'ai fait l'update.

Aucun problème, au reboot, ma conf marchait toujours. J'ai essayé d'utiliser les options DHCP, mais au final ca sert pas pour orange tant qu'on aura pas les priorités gérées coté edgeOs.

Du coup le tuto change pas.

tant mieux, pour mon probleme ca a du etre du a la malchance pas grave je reconfigure tout aujourd'hui et ca me permettra de tester la VOD

je viens de tomber la dessus je suis obligé de le poster

« Modifié: 10 mai 2014 à 12:54:36 par blegoff »
IP archivée

c0mm0n

  • Invité
Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax
« Réponse #159 le: 10 mai 2014 à 13:49:20 »
J'ai découvert ca, très bon Cysco :D
IP archivée

blegoff

  • Abonné Orange Fibre
  • *
  • Messages: 241
  • FTTH 1000/250 Mb/s sur Montrouge (92)
    • O.S Technologies
Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax
« Réponse #160 le: 10 mai 2014 à 16:36:45 »
c0mm0n, je viens de tout reconfigurer, la tv fonctionne mais la VOD non, es tu sur que de ton coté ca fonctionne ?
IP archivée

c0mm0n

  • Invité
Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax
« Réponse #161 le: 10 mai 2014 à 17:06:19 »
Oui et ca sert presque tous les jours :D

T'as bien fait les routes statiques ?

Il se passe quoi quand tu lances la VOD ?
IP archivée

blegoff

  • Abonné Orange Fibre
  • *
  • Messages: 241
  • FTTH 1000/250 Mb/s sur Montrouge (92)
    • O.S Technologies
Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax
« Réponse #162 le: 10 mai 2014 à 17:23:49 »
oui j'ai configuré les routes par l'interfaces par contre je redirige vers br0 et non pas l'adresse ip du bridge la tv marche, mais il me met une erreur V05 pour la VOD
IP archivée

c0mm0n

  • Invité
Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax
« Réponse #163 le: 10 mai 2014 à 17:44:12 »
Montre ou mail ta conf

+

Code: [Sélectionner]
show interfaces
Code: [Sélectionner]
ip route
Ou mieux que ip route
Code: [Sélectionner]
netstat -r
IP archivée

blegoff

  • Abonné Orange Fibre
  • *
  • Messages: 241
  • FTTH 1000/250 Mb/s sur Montrouge (92)
    • O.S Technologies
Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax
« Réponse #164 le: 10 mai 2014 à 19:39:28 »
show interfaces

Code: [Sélectionner]
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
br0          10.244.224.100/25                 u/u
eth0         -                                 u/u
eth0.835     -                                 u/u
eth0.838     -                                 u/u  VOD
eth0.839     -                                 u/u  TV
eth0.840     -                                 u/u  TV
eth0.841     -                                 u/u  TV
eth0.851     -                                 u/u  VOIP
eth1         -                                 A/D
eth2         -                                 u/u
eth3         -                                 u/u
eth4         -                                 u/u
lo           127.0.0.1/8                       u/u
             ::1/128
pppoe0       92.128.107.176                    u/u
switch0      192.168.1.254/24                  u/u

ip route

Code: [Sélectionner]
10.244.224.0/25 dev br0  proto kernel  scope link  src 10.244.224.100
62.233.40.83 dev br0  proto zebra  scope link
80.10.117.120/31 dev br0  proto zebra  scope link
81.253.206.0/24 dev br0  proto zebra  scope link
81.253.210.0/23 dev br0  proto zebra  scope link
81.253.214.0/23 dev br0  proto zebra  scope link
92.128.107.176 dev br0  proto zebra  scope link
127.0.0.0/8 dev lo  proto kernel  scope link  src 127.0.0.1
172.19.20.0/23 dev br0  proto zebra  scope link
172.20.224.167 dev br0  proto zebra  scope link
172.23.12.0/22 dev br0  proto zebra  scope link
173.194.40.179 dev br0  proto zebra  scope link
192.168.1.0/24 dev switch0  proto kernel  scope link  src 192.168.1.254
193.252.232.121 dev br0  proto zebra  scope link
193.253.67.88/29 dev br0  proto zebra  scope link
193.253.153.227 dev br0  proto zebra  scope link
193.253.153.228 dev br0  proto zebra  scope link
193.253.160.3 dev pppoe0  proto kernel  scope link  src 92.128.107.176
224.0.0.2 dev br0  proto zebra  scope link
232.0.2.214 dev br0  proto zebra  scope link
239.255.255.250 dev br0  proto zebra  scope link

netstat -r

Code: [Sélectionner]
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         *               0.0.0.0         U         0 0          0 pppoe0
10.244.224.0    *               255.255.255.128 U         0 0          0 br0
cerbere.azuria. *               255.255.255.255 UH        0 0          0 br0
80.10.117.120   *               255.255.255.254 U         0 0          0 br0
81.253.206.0    *               255.255.255.0   U         0 0          0 br0
81.253.210.0    *               255.255.254.0   U         0 0          0 br0
81.253.214.0    *               255.255.254.0   U         0 0          0 br0
AMontsouris-653 *               255.255.255.255 UH        0 0          0 br0
loopback        *               255.0.0.0       U         0 0          0 lo
172.19.20.0     *               255.255.254.0   U         0 0          0 br0
172.20.224.167  *               255.255.255.255 UH        0 0          0 br0
172.23.12.0     *               255.255.252.0   U         0 0          0 br0
par10s11-in-f19 *               255.255.255.255 UH        0 0          0 br0
192.168.1.0     *               255.255.255.0   U         0 0          0 switch0
193.252.232.121 *               255.255.255.255 UH        0 0          0 br0
193.253.67.88   *               255.255.255.248 U         0 0          0 br0
193.253.153.227 *               255.255.255.255 UH        0 0          0 br0
193.253.153.228 *               255.255.255.255 UH        0 0          0 br0
net1lo-bidon.bs *               255.255.255.255 UH        0 0          0 pppoe0
all-routers.mca *               255.255.255.255 UH        0 0          0 br0
232.0.2.214     *               255.255.255.255 UH        0 0          0 br0
239.255.255.250 *               255.255.255.255 UH        0 0          0 br0

et la config


Code: [Sélectionner]
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        duplex auto
        ip {
            enable-proxy-arp
        }
        poe {
            output off
        }
        speed auto
        vif 835 {
            pppoe 0 {
                default-route auto
                mtu 1492
                name-server auto
                password yyyyyyyy
                user-id xxxxxxxx
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description VOD
            mtu 1500
        }
        vif 839 {
            bridge-group {
                bridge br0
            }
            description TV
            mtu 1500
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description TV
            mtu 1500
        }
        vif 841 {
            bridge-group {
                bridge br0
            }
            description TV
            mtu 1500
        }
        vif 851 {
            address dhcp
            description VOIP
            mtu 1500
        }
    }
    ethernet eth1 {
        address dhcp
        disable
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth2 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.254/24
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface switch0
    rule 1 {
        description Synology
        forward-to {
            address 192.168.1.101
            port 5000
        }
        original-port 5000
        protocol tcp_udp
    }
    rule 2 {
        description FTP
        forward-to {
            address 192.168.1.100
            port 20-21
        }
        original-port 20-21
        protocol tcp_udp
    }
    rule 3 {
        description FTP-Passif
        forward-to {
            address 192.168.1.100
            port 6000-6100
        }
        original-port 6000-6100
        protocol tcp_udp
    }
    rule 4 {
        description HTTPS
        forward-to {
            address 192.168.1.100
            port 443
        }
        original-port 443
        protocol tcp_udp
    }
    rule 5 {
        description sabnzbd
        forward-to {
            address 192.168.1.100
            port 8080
        }
        original-port 8080
        protocol tcp_udp
    }
    rule 6 {
        description OpenVPN
        forward-to {
            address 192.168.1.100
            port 1194
        }
        original-port 1194
        protocol tcp_udp
    }
    rule 7 {
        description FTP-PASSIF2
        forward-to {
            address 192.168.1.100
            port 889-890
        }
        original-port 889-890
        protocol tcp_udp
    }
    wan-interface pppoe0
}
protocols {
    igmp-proxy {
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface switch0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        interface-route 62.233.40.83/32 {
            next-hop-interface br0 {
            }
        }
        interface-route 80.10.117.120/31 {
            next-hop-interface br0 {
            }
        }
        interface-route 81.253.206.0/24 {
            next-hop-interface br0 {
            }
        }
        interface-route 81.253.210.0/23 {
            next-hop-interface br0 {
            }
        }
        interface-route 81.253.214.0/23 {
            next-hop-interface br0 {
            }
        }
        interface-route 92.128.107.176/32 {
            next-hop-interface br0 {
            }
        }
        interface-route 172.19.20.0/23 {
            next-hop-interface br0 {
            }
        }
        interface-route 172.20.224.167/32 {
            next-hop-interface br0 {
            }
        }
        interface-route 172.23.12.0/22 {
            next-hop-interface br0 {
            }
        }
        interface-route 173.194.40.179/32 {
            next-hop-interface br0 {
            }
        }
        interface-route 193.252.232.121/32 {
            next-hop-interface br0 {
            }
        }
        interface-route 193.253.67.88/29 {
            next-hop-interface br0 {
            }
        }
        interface-route 193.253.153.227/32 {
            next-hop-interface br0 {
            }
        }
        interface-route 193.253.153.228/32 {
            next-hop-interface br0 {
            }
        }
        interface-route 224.0.0.2/32 {
            next-hop-interface br0 {
            }
        }
        interface-route 232.0.2.214/32 {
            next-hop-interface br0 {
            }
        }
        interface-route 239.255.255.250/32 {
            next-hop-interface br0 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name REZO {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.254
                dns-server 192.168.1.254
                lease 86400
                start 192.168.1.10 {
                    stop 192.168.1.50
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 300
            listen-on switch0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5000 {
            description Orange
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5001 {
            description TV/VOD
            log enable
            outbound-interface br0
            protocol all
            type masquerade
        }
        rule 5002 {
            description Free            log disable
            outbound-interface eth1
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp {
        listen-on switch0 {
            outbound-interface pppoe0
        }
    }
}
system {
    host-name EdgeRouter
    login {
        user blegoff {
            authentication {
                encrypted-password $6$1e.awPUseYLDT1m$e.qKEb.dWmphx4YcmLjvMsg3LiLgprohxvSIbjwNA4swMOwSXXUtd9ZoLk4fUXVDlLUkb0gNGTpPU829HXxPY/
                plaintext-password ""
            }
            full-name "Bruno LE GOFF"
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            full-name ubnt
            level operator
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
        }
    }
    package {
        repository squeeze {
            components "main contrib non-free"
            distribution squeeze
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository squeeze-security {
            components main
            distribution squeeze/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
}

/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@3:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.5.0beta1.4664409.140505.1347 */

j'ai essayé de faire une capture wireshark mais vu que des que tu allumes le decodeur il te balance la TV assez difficile d'extraire les informations valable sur la VOD
IP archivée

c0mm0n

  • Invité
Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax
« Réponse #165 le: 10 mai 2014 à 20:52:21 »
les routes statiques j'essaierais de les refaire avec la gateway, j'ai un truc different dans netstat -r

Code: [Sélectionner]
root@ubnt:~# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         *               0.0.0.0         U         0 0          0 pppoe0
10.54.56.128    *               255.255.255.128 U         0 0          0 br0
80.10.117.120   10.54.56.254    255.255.255.254 UG        0 0          0 br0
81.253.206.0    10.54.56.254    255.255.255.0   UG        0 0          0 br0
81.253.210.0    10.54.56.254    255.255.254.0   UG        0 0          0 br0
81.253.214.0    10.54.56.254    255.255.254.0   UG        0 0          0 br0
loopback        *               255.0.0.0       U         0 0          0 lo
172.19.20.0     10.54.56.254    255.255.254.0   UG        0 0          0 br0
172.20.224.167  10.54.56.254    255.255.255.255 UGH       0 0          0 br0
172.23.12.0     10.54.56.254    255.255.252.0   UG        0 0          0 br0
192.168.2.0     *               255.255.255.0   U         0 0          0 eth2
193.253.67.88   10.54.56.254    255.255.255.248 UG        0 0          0 br0
193.253.153.227 10.54.56.254    255.255.255.255 UGH       0 0          0 br0
193.253.153.228 10.54.56.254    255.255.255.255 UGH       0 0          0 br0
net1lo-bidon.bs *               255.255.255.255 UH        0 0          0 pppoe0
Chez toi y a pas la gateway, je pense que c'est problématique.

Remplace "next-hop interface br0" par "next-hop 10.244.224.254" pour voir ?

Sinon je vois d'autres diffs mineures :
- Proxy-arp sur une interface
- mtu a 1500 sur les vlan

Dans les 2 cas je vois pas pq ca poserait problème, mais dans le doute...
IP archivée

c0mm0n

  • Invité
Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax
« Réponse #166 le: 10 mai 2014 à 20:54:41 »
Ca me semble logique.

Le next-hop n'est pas br0, mais une gateway accessible via br0.
IP archivée

blegoff

  • Abonné Orange Fibre
  • *
  • Messages: 241
  • FTTH 1000/250 Mb/s sur Montrouge (92)
    • O.S Technologies
Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax
« Réponse #167 le: 12 mai 2014 à 21:41:39 »
Bon je viens de tout refaire et toujours pas de VOD.

Show Interfaces

Code: [Sélectionner]
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
br0          10.57.248.157/24                  u/u
eth0         -                                 u/u
eth0.835     -                                 u/u
eth0.838     -                                 u/u  VOD
eth0.839     -                                 u/u  TV
eth0.840     -                                 u/u  TV
eth0.841     -                                 u/u  TV
eth0.851     -                                 u/u  VOIP
eth1         -                                 A/D
eth2         -                                 u/u
eth3         -                                 u/u
eth4         -                                 u/u
lo           127.0.0.1/8                       u/u
             ::1/128
pppoe0       92.128.115.205                    u/u
switch0      192.168.1.254/24                  u/u

netstat -r
Code: [Sélectionner]
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         *               0.0.0.0         U         0 0          0 pppoe0
10.57.248.0     *               255.255.255.0   U         0 0          0 br0
80.10.117.120   10.57.248.157   255.255.255.254 UG        0 0          0 br0
81.253.206.0    10.57.248.157   255.255.255.0   UG        0 0          0 br0
81.253.210.0    10.57.248.157   255.255.254.0   UG        0 0          0 br0
81.253.214.0    10.57.248.157   255.255.254.0   UG        0 0          0 br0
loopback        *               255.0.0.0       U         0 0          0 lo
172.19.20.0     10.57.248.157   255.255.254.0   UG        0 0          0 br0
172.20.224.167  10.57.248.157   255.255.255.255 UGH       0 0          0 br0
172.23.12.0     10.57.248.157   255.255.252.0   UG        0 0          0 br0
192.168.1.0     *               255.255.255.0   U         0 0          0 switch0
193.253.67.88   10.57.248.157   255.255.255.248 UG        0 0          0 br0
193.253.153.227 10.57.248.157   255.255.255.255 UGH       0 0          0 br0
193.253.153.228 10.57.248.157   255.255.255.255 UGH       0 0          0 br0
net1lo-bidon.bs *               255.255.255.255 UH        0 0          0 pppoe0


ip route

Code: [Sélectionner]
default dev pppoe0  scope link
10.57.248.0/24 dev br0  proto kernel  scope link  src 10.57.248.157
80.10.117.120/31 via 10.57.248.157 dev br0  proto zebra
81.253.206.0/24 via 10.57.248.157 dev br0  proto zebra
81.253.210.0/23 via 10.57.248.157 dev br0  proto zebra
81.253.214.0/23 via 10.57.248.157 dev br0  proto zebra
127.0.0.0/8 dev lo  proto kernel  scope link  src 127.0.0.1
172.19.20.0/23 via 10.57.248.157 dev br0  proto zebra
172.20.224.167 via 10.57.248.157 dev br0  proto zebra
172.23.12.0/22 via 10.57.248.157 dev br0  proto zebra
192.168.1.0/24 dev switch0  proto kernel  scope link  src 192.168.1.254
193.253.67.88/29 via 10.57.248.157 dev br0  proto zebra
193.253.153.227 via 10.57.248.157 dev br0  proto zebra
193.253.153.228 via 10.57.248.157 dev br0  proto zebra
193.253.160.3 dev pppoe0  proto kernel  scope link  src 92.128.115.205


et pour finir la config

Code: [Sélectionner]
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    modify WLB {
        rule 10 {
            action modify
            modify {
                lb-group LB1
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        duplex auto
        ip {
        }
        poe {
            output off
        }
        speed auto
        vif 835 {
            pppoe 0 {
                default-route auto
                mtu 1492
                name-server auto
                password yyyyyyy
                user-id fti/xxxxxxxx
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description VOD
            mtu 1500
        }
        vif 839 {
            bridge-group {
                bridge br0
            }
            description TV
            mtu 1500
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description TV
            mtu 1500
        }
        vif 841 {
            bridge-group {
                bridge br0
            }
            description TV
            mtu 1500
        }
        vif 851 {
            address dhcp
            description VOIP
            mtu 1500
        }
    }
    ethernet eth1 {
        address dhcp
        disable
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth2 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.254/24
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
    }
}
load-balance {
    group LB1 {
        interface eth1 {
        }
        interface pppoe0 {
            weight 20
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface switch0
    rule 1 {
        description Synology
        forward-to {
            address 192.168.1.101
            port 5000
        }
        original-port 5000
        protocol tcp_udp
    }
    rule 2 {
        description FTP
        forward-to {
            address 192.168.1.100
            port 20-21
        }
        original-port 20-21
        protocol tcp_udp
    }
    rule 3 {
        description FTP-Passif
        forward-to {
            address 192.168.1.100
            port 6000-6100
        }
        original-port 6000-6100
        protocol tcp_udp
    }
    rule 4 {
        description HTTPS
        forward-to {
            address 192.168.1.100
            port 443
        }
        original-port 443
        protocol tcp_udp
    }
    rule 5 {
        description sabnzbd
        forward-to {
            address 192.168.1.100
            port 8080
        }
        original-port 8080
        protocol tcp_udp
    }
    rule 6 {
        description OpenVPN
        forward-to {
            address 192.168.1.100
            port 1194
        }
        original-port 1194
        protocol tcp_udp
    }
    rule 7 {
        description FTP-PASSIF2
        forward-to {
            address 192.168.1.100
            port 889-890
        }
        original-port 889-890
        protocol tcp_udp
    }
    wan-interface pppoe0
}
protocols {
    igmp-proxy {
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface switch0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        route 80.10.117.120/31 {
            next-hop 10.57.248.157 {
            }
        }
        route 81.253.206.0/24 {
            next-hop 10.57.248.157 {
            }
        }
        route 81.253.210.0/23 {
            next-hop 10.57.248.157 {
            }
        }
        route 81.253.214.0/23 {
            next-hop 10.57.248.157 {
            }
        }
        route 172.19.20.0/23 {
            next-hop 10.57.248.157 {
            }
        }
        route 172.20.224.167/32 {
            next-hop 10.57.248.157 {
            }
        }
        route 172.23.12.0/22 {
            next-hop 10.57.248.157 {
            }
        }
        route 193.253.67.88/29 {
            next-hop 10.57.248.157 {
            }
        }
        route 193.253.153.227/32 {
            next-hop 10.57.248.157 {
            }
        }
        route 193.253.153.228/32 {
            next-hop 10.57.248.157 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name REZO {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.254
                dns-server 192.168.1.254
                lease 86400
                start 192.168.1.10 {
                    stop 192.168.1.50
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 300
            listen-on switch0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5000 {
            description Orange
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5001 {
            description TV/VOD
            log enable
            outbound-interface br0
            protocol all
            type masquerade
        }
        rule 5002 {
            description Free
            log disable
            outbound-interface eth1
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp {
        listen-on switch0 {
            outbound-interface pppoe0
        }
    }
}
system {
    host-name EdgeRouter
    login {
        user blegoff {
            authentication {
                encrypted-password $6$1e.awPUseYLDT1m$e.qKEb.dWmphx4YcmLjvMsg3LiLgprohxvSIbjwNA4swMOwSXXUtd9ZoLk4fUXVDlLUkb0gNGTpPU829HXxPY/
                plaintext-password ""
            }
            full-name "Bruno LE GOFF"
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            full-name ubnt
            level operator
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
        }
    }
    package {
        repository squeeze {
            components "main contrib non-free"
            distribution squeeze
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository squeeze-security {
            components main
            distribution squeeze/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@3:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.5.0beta1.4664409.140505.1347 */
juste pour savoir ou chercher tu as fait comment pour trouver toutes ces route tu t'es inspiré d'un autre tutoriel tu as sniffer le reseau ?
« Modifié: 12 mai 2014 à 22:07:29 par blegoff »
IP archivée
Pages: 1 ... 9 10 11 12 13 [14] 15 16 17 18 19 ... 408   En haut