Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1568102 fois)

benj06 · « **Réponse #948 le:** 13 novembre 2014 à 12:34:31 »

firewall {
    options {
        mss-clamp {
            mss 1412
        }
    }
}
interfaces {
    bridge br0 {
        description BR_VOIP
    }
    bridge br1 {
        description BR_TV
    }
    ethernet eth0 {
		address 192.168.2.1/24
        duplex auto
        poe {
            output off
        }
        speed auto
        description LIVEBOX
        vif 835 {
        	description FTTH
		}
        vif 851 {
            bridge-group {
                bridge br0
            }
            description VOIP
		}
        vif 838 {
            bridge-group {
                bridge br1
            }
            description TV
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description TV
        }
    }
    ethernet eth1 {
        duplex auto
        poe {
            output off
        }
        speed auto
        description ONT
        vif 835 {
            address dhcp
            description FTTH
            pppoe 0 {
                default-route auto
                mtu 1492
                name-server auto
                password
                user-id fti/pv7rwpy
            }
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description VOIP
			egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
		}
        vif 838 {
            bridge-group {
                bridge br1
            }
            description TV
			egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
			
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description TV
			egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
        description ADMIN
        address 192.168.10.1/24
    }
    loopback lo {
    }
    switch switch0 {
        mtu 1500
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth0
            listen-on eth4
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
    }
    pppoe-server {
        authentication {
            local-users {
                username fti/pv7rwpy {
                    password
                }
            }
            mode local
        }
        client-ip-pool {
            start 192.168.2.210
            stop 192.168.2.220
        }
        dns-servers {
            server-1 80.10.246.2
            server-2 80.10.246.129
        }
        interface eth0.835
        mtu 1492
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $6$ifpD9bGD$qEmwDWPGtclW8Xm4QMofysOHHzoOymnl1zvEjQwj6rGnbidny9Ip16pTKTlkYgbA4q0yGXATIBr9GclGaFAYH.
            }
            level admin
        }
    }
    name-server 80.10.246.2
    name-server 80.10.246.129
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.6.0.4716006.141031.1731 */

c0mm0n · « **Réponse #949 le:** 13 novembre 2014 à 12:35:46 »

Vraiment bizarre

Et si tu enlèves les egress plus rien marche ? Jamais vu ca

benj06 · « **Réponse #950 le:** 13 novembre 2014 à 12:37:25 »

Exemple pour les VLAN de la TV que j'ai pas encore soigné avec le vconfig :

Code: [Sélectionner]

oot@ubnt# cat /proc/net/vlan/eth1.838
eth1.838  VID: 838	 REORDER_HDR: 1  dev->priv_flags: 4001
         total frames received            0
          total bytes received            0
      Broadcast/Multicast Rcvd            0

      total frames transmitted          341
       total bytes transmitted        30310
Device: eth1
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
 EGRESS priority mappings:
[edit]
root@ubnt# commit
No configuration changes to commit
[edit]
root@ubnt# cat /proc/net/vlan/eth1.840
eth1.840  VID: 840	 REORDER_HDR: 1  dev->priv_flags: 4001
         total frames received          144
          total bytes received         6624
      Broadcast/Multicast Rcvd          144

      total frames transmitted          342
       total bytes transmitted        29756
Device: eth1
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
 EGRESS priority mappings:
[edit]
root@ubnt#

alors que pour le SIP:

Code: [Sélectionner]

oot@ubnt# cat /proc/net/vlan/eth1.851
eth1.851  VID: 851	 REORDER_HDR: 1  dev->priv_flags: 4001
         total frames received           10
          total bytes received         4341
      Broadcast/Multicast Rcvd            0

      total frames transmitted          252
       total bytes transmitted        38717
Device: eth1
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
 EGRESS priority mappings: 0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6

Je peux te garantir, à la seconde où j'ai fait les VCONFIG, la box a recu son DHCP, sa conf SIP etc...

c0mm0n · « **Réponse #951 le:** 13 novembre 2014 à 12:39:40 »

Le bridge qui change les paquets

Fais une capture de eth0.851 et eth1.851 ou tu montres que les paquets ont pas le meme egress et poste chez UBNT.

benj06 · « **Réponse #952 le:** 13 novembre 2014 à 12:42:51 »

Oui je vais ouvrir un ticket.

Pas mécontent d'avoir résolu ce problème, ça commençait à me rendre fou.

Chez toi, les egress règlent proprement l'interface ?

Tu as quel modèle ?

Voila le script que j'ai foutu dans le /config/scripts/post-config.d :

Code: [Sélectionner]

#!/bin/bash

for i in $(seq 0 7);do
	/sbin/vconfig set_egress_map eth1.838 $i 4
	/sbin/vconfig set_egress_map eth1.840 $i 5
	/sbin/vconfig set_egress_map eth1.851 $i 6
done

Voilà tout marche....

c0mm0n · « **Réponse #953 le:** 13 novembre 2014 à 12:43:56 »

J'ai le 3 et le 5 et de tous mes test, j'ai jamais eu à faire ca

Soit la livebox gère et osef les egress.
Soit elle est pas la et la faut les egress.

benj06 · « **Réponse #954 le:** 13 novembre 2014 à 12:48:31 »

Ticket ouvert..

Oui, la livebox gère les EGRESS, quand ça rentre dans eth0.851 ils ont le bon COS à 6, et à la sortie, rétrogradés en 0.

On verra bien la réponse du support. En attendant je suis content !
Je vais pouvoir intégrer l'unifi AP..

zougoulou59 · « **Réponse #955 le:** 14 novembre 2014 à 00:49:05 »

Benj06 tu n'es pas tout seul.
Je suis exactement dans ton cas.
Edgerouter 3 port.
config par défaut de titi sur homelabs.fr, j'ai même suivi la config pas à pas.

Internet via ER OK
Internet via livebox OK
TV + VOIP livebox NOK.

J'ai les mêmes résultats que toi avec tcpdump.

Enfin ta correction fonctionne également. (ajout des egress avec package vlan)

Je n'ai pas eu le temps de tester en rentrant les egress dans le config tree pour tester. Je testerai à l'occas.
Bien content en tout cas!

Je galérais depuis 1 semaine sur ça

benj06 · « **Réponse #956 le:** 14 novembre 2014 à 09:21:55 »

Et bien quelque part content Zougoulou59 de ne pas être le seul ! Au moins ça aura servi à d'autres que je parsage la soluce !

Le support de chez Ubiquiti m'a répondu en me demandant d'autres éléments, il faut que je leur réponde..

benj06 · « **Réponse #957 le:** 14 novembre 2014 à 09:48:51 »

Je me demande si la directive egress-qos marche pas... seulement lorsque le paquet debian vlan est installé... Bref ils verront je leur ai donné toutes les billes !

zougoulou59 · « **Réponse #958 le:** 14 novembre 2014 à 10:05:37 »

Merci pour la soluce.
Petite question, comment tu reperes les COS des paquets ? une option de tcpdump ?

benj06 · « **Réponse #959 le:** 14 novembre 2014 à 10:07:14 »

Avec TCPDUMP je ne les ai pas vu, c'est en mettant TCPDUMP en mode RAW et en analysant avec Wireshark.

Tu peux le faire en live, via SSH:

ssh root@ubnt /sbin/tcpdump -i eth1.851 -w | wireshark -k -i -

Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1568102 fois)

c0mm0n

c0mm0n

c0mm0n