Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1532111 fois)

blegoff · « **Réponse #312 le:** 26 juin 2014 à 11:00:21 »

comme tu dis on vas les faire evoluer en plus.

en gros des que ton package vlan est installé il ne configure plus les routes vu que le tests demande si le package est installé en allant verifier si le fichier /var/lib/vlan_installed n'existe pas, donc des qu'il existe toutes la boucle est occulté. la je lui ai juste dit en reprenant ton script que si le vlan n'est pas installé il s'installe et configrue les routes et si le vlan est installé il configure les routes uniquement.

anto · « **Réponse #313 le:** 26 juin 2014 à 11:05:37 »

Arrete moi si je me trompe mais les routes restent configurees au reboot.

Il n'y a qu'au moment de l'upgrade qu'il faut refaire les vconfig, soit juste au même moment que l'installation du package vlan.

par contre dhclient et igmp doivent être redémarrés à chaque fois.

C'est en tout cas la vision que j'en avais

blegoff · « **Réponse #314 le:** 26 juin 2014 à 11:11:46 »

ben les routes restes configuré oui et non, l'interet du script c'est de reconfigurer en cas de changement d'adresse ip comme ca arrive de temps en temps.

anto · « **Réponse #315 le:** 26 juin 2014 à 11:23:25 »

J'ai parlé des routes je pensais aux vlan !!!

Evidemment on reconfigure les routes suite à la requête dhcp sur le br0. Par contre la gestion des priorités de vlan est fixe. Pas besoin de la refaire au boot. Elle s'applique donc pour moi une seule fois à l'install du paquet vlan.

Et comme tu le disais le script route sh sert lui à reconfigurer à chaque reboot les routes statiques à partir de l'adresse obtenue sur le br0.

blegoff · « **Réponse #316 le:** 26 juin 2014 à 11:29:52 »

oui moi aussi je me suis melangé les pinceaux, c'est vrai que les vlan ne se configure qu'une fois

Apres est ce que ca gene de reconfigurer les vlan a chaque demarrage en sachant que moi ca n'a pas marché car j'avais deja installé le package

c0mm0n · « **Réponse #317 le:** 27 juin 2014 à 20:35:17 »

J'ai le soldat Haldir en galere en MP pour l'IP du bridge.

Voici sa conf :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description Local
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description "Internet (PPPoE)"
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description FTTH
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password secret
                user-id fti/XXXXXXX
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 851 {
            address dhcp
            description TOIP
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "Local 2"
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    wan-interface pppoe0
}
protocols {
    igmp-proxy {
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        route 80.10.117.120/31 {
            next-hop 10.54.56.254 {
            }
        }
        route 81.253.206.0/24 {
            next-hop 10.54.56.254 {
            }
        }
        route 81.253.210.0/23 {
            next-hop 10.54.56.254 {
            }
        }
        route 81.253.214.0/23 {
            next-hop 10.54.56.254 {
            }
        }
        route 172.19.20.0/23 {
            next-hop 10.54.56.254 {
            }
        }
        route 172.20.224.167/32 {
            next-hop 10.54.56.254 {
            }
        }
        route 172.23.12.0/22 {
            next-hop 10.54.56.254 {
            }
        }
        route 193.253.67.88/29 {
            next-hop 10.54.56.254 {
            }
        }
        route 193.253.153.227/32 {
            next-hop 10.54.56.254 {
            }
        }
        route 193.253.153.228/32 {
            next-hop 10.54.56.254 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.21 {
                    stop 192.168.1.240
                }
            }
        }
        shared-network-name LAN2 {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.240
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
        rule 5011 {
            outbound-interface br0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp {
        listen-on eth0 {
            outbound-interface pppoe0
        }
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan disable
        }
    }
    package {
        repository squeeze {
            components "main contrib non-free"
            distribution squeeze
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository squeeze-security {
            components main
            distribution squeeze/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}

Haldir :
- quand tu lances le script tv.sh il se passe quoi ?
- quand tu lances le DHCP a la main ? ( dhclient -vv br0 )

Haldir · « **Réponse #318 le:** 27 juin 2014 à 20:37:24 »

Thx c0mm0n. Quand je lance le script tv.sh, j'ai ce message :

" does not exist.
"annot find device "br0

Pour le dhclient, ça semble passer, j'ai un retour prompt sans erreur mais aucune IP n'arrive

blegoff · « **Réponse #319 le:** 27 juin 2014 à 20:39:09 »

haldir tu as installé le paquet vlan aussi ?

etrange qu'il ne te trouve pas le br0 vu qu'il est dans le fichier de config, un petit redemarrage peut etre, tu le vois dans l'interface du edgerouter ?

Haldir · « **Réponse #320 le:** 27 juin 2014 à 20:41:51 »

Yep

Bien visible sur l'interface web et activé. Pour le dhcp, c'est l'option "No address settings" qui est sélectionné. Par contre j'ai aucune interface bridge selectionné (eth0, 1 ou 2)

c0mm0n · « **Réponse #321 le:** 27 juin 2014 à 20:42:48 »

Le retour "a vide" veut rien dire pour dhclient. Mets du debug. (-vv ou -d je sais plus)

Fais nous un coup de :

Code: [Sélectionner]

show interfaces

Haldir · « **Réponse #322 le:** 27 juin 2014 à 20:52:01 »

En passant en mode débug, j'ai effet bcp plus d'info :

Internet Systems Consortium DHCP Client 4.1-ESV-R7
Copyright 2004-2012 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

/config/dhclient.conf line 0: expecting a statement.

^
/config/dhclient.conf line 7: no option named rfc3442-classless-static-routes in space dhcp
request subnet-mask, routers, ntp-servers, www-server, rfc3442-classless-sta
^
/config/dhclient.conf line 7: rfc3442-classless-static-routes: expected option name.
request subnet-mask, routers, ntp-servers, www-server, rfc3442-classless-sta
^
/config/dhclient.conf line 8: expecting a statement.
}
^
/config/dhclient.conf line 10: semicolon expected.
interface
^
Listening on LPF/br0/dc:9f:db:80:0c:d0
Sending on LPF/br0/dc:9f:db:80:0c:d0
Sending on Socket/fallback
DHCPDISCOVER on br0 to 255.255.255.255 port 67 interval 5
DHCPREQUEST on br0 to 255.255.255.255 port 67
DHCPOFFER from 10.193.227.254
DHCPACK from 10.193.227.254
Stopping NTP server: ntpd.
Starting NTP server: ntpd.
bound to 10.193.227.132 -- renewal in 37671 seconds.

J'ai un IP qui est apparu sur le br0 dans routing mais tjs rien dans la page principale

Edit, en faisant un show interface j'ai un ip sur le bridge mais rien sur la gui

Interface IP Address S/L Description
--------- ---------- --- -----------
br0 10.193.227.132/25 u/u
eth0 192.168.1.1/24 u/u Local
eth1 - u/u Internet (PPPoE)
eth1.835 - u/u FTTH
eth1.838 - u/u TV
eth1.840 - u/u TV
eth1.851 - u/u TOIP
eth2 192.168.2.1/24 u/D Local 2
lo 127.0.0.1/8 u/u
::1/128
pppoe0 12.143.26.76 u/u

c0mm0n · « **Réponse #323 le:** 27 juin 2014 à 20:55:52 »

Ne te fie pas a la GUI. J'ai rien non plus

Y a un souci avec la conf du client dhcp, je regarde.

Mais ton bridge est bien up avec une IP

Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1532111 fois)

blegoff

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

anto

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

blegoff

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

anto

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

blegoff

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

c0mm0n

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

Haldir

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

blegoff

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

Haldir

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

c0mm0n

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

Haldir

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

c0mm0n

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax