Le GS108E permet aussi le monitoring de port , utile si tu veux sniffer ta connection ONT - Box pour trouver des infos donc ca ne me semble pas un mauvais achat

je confirme j'ai des gs108t v2 chez moi et ce clonage de port permet de sniffer tout ce qui se passe sur un port definis tres pratique  pour eviter les trames inutiles !

Bonsoir à tous,

je reprends ma configuration de l'ERL après une longue pause afin de remplacer la LB.

J'ai pratiquement réussi à tout configurer comme je le veux mais il me reste un point que je n'arrive pas à résoudre,
cela concerne le loopback.

J'ai configurer un dynDns NO-IP et un certain nombre de port forwarding pour accéder aux divers services de mes NAS.
Depuis l’extérieur tout fonctionne très bien, mais je n'arrive pas à utiliser les même fonctions depuis le LAN.

Par exemple:
- depuis l’extérieur une connexion ssh vers <nom dynDns>:<port externe> fonctionne
- depuis le LAN la même connexion abouti à un "connexion refused"

J'ai bien activé le Hairpin sur le port forwarding ainsi que l'auto Firewall, j'ai cru comprendre qu'avec cela dela devait
fonctionner "out of the box" mais je pense que je loupe quelque chose dans la configuration.
J'ai eu beau relire tous les posts et chercher dans le forum ubiquiti, je ne capte pas ce qui me manque.

Est ce qu'il faut une règle NAT particulière pour que cela fonctionne?

Si vous avez une idée ou un point de départ pour ma recherche 


Question subsidiaire:
Dans le cadre d'un configuration dite "sale", est-ce qu'il est possible de définir le serveur PPPoE sur eth0 afin
d'avoir une configuration "simple" du téléphone et de la TV?

Le but serait d'avoir un LAN sur eth2 avec tous les équipement réseau et l'accès internet et un "réseau LB" sur eth0
pour TV+téléphone.

Merci à tous.

Sinon 1.6alpha2 sortie jeudi.

Je viens de l'installer, si vous avez accès aux betas ca donne un truc genre

add system image http://dl.ubnt.com/firmwares/edgemax/v1.6.0/ER-e100.v1.6.0alpha2.4694986.tar
reboot
-- après le reboot --
sudo -i
apt update
apt install vlan
./config/scripts/post-config.d/tv.sh

A premiere vue tout fonctionne, je verrai de la si on peut exploiter les exit hooks pour les routes statiques.

Il est assez facilement possible de jongler entre 1.5 et 1.6 beta
https://community.ubnt.com/t5/EdgeMAX-CLI-Basics-Knowledge/EdgeMAX-Upgrade-EdgeOS-firmware/ta-p/412463

Bon dans l'alpha1 un bug (corrigé dans l'alpha2), empêche l'installation du package vlan, et j'ai pas envie de me casser la tete sur un bug qu'ils ont deja corrigé.

Donc retour en 1.5, en attendant l'alpha3.

Dns : je vois rien de spé dans ta conf a premiere vue. Est ce que ca marche avec l'IP ?

Pour la LB, oui je suggère 2 bridges parce que j'avais pas voulu "casser" le bridge video de ma config, mais tu peux tout à faire avoir un bridge avec les 6 vlans (wan.838, wan.840, wan.851 et pareil en lan)

Tu devrais pas avoir de problème, faut pas chercher trop compliqué.

1er test = virer le FW amha.