Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1529794 fois)

psm · « **Réponse #1320 le:** 02 juin 2015 à 12:55:25 »

Citation de: tivoli le 02 juin 2015 à 11:50:03

Voila les differences avec ma config :
password mdptoto => password "mdptoto"
en dns j'ai mis l'erl en premier et 8.8.8.8 en deuxieme (je ne sais pas si ca joue)
outside-address 80.80.80.80 => la j'ai mon ip publique,je ne sais pas comment tu fais avec une ip dynamique ...
outside-nexthop 10.58.8.1 => la j'ai 192.168.1.1 l'ip de mon routeur je viens de le mettre en place donc ca marche ;-)

J'ai bien une IP fixe donc pas de soucis là dessus, le reste est juste modifié sur ma config, j'ai bien mon LAN en 10.58.8.0/24 avec .1 pour l'ERL. J'ai fouillé un peu partout mais rien n'y fait, c'est comme si il aimait pas la tentative de connexion sur mon WAN:500

Code: [Sélectionner]

Jun  2 12:51:11 edgerouter pluto[1953]: packet from ip_de_chez_moi:500: initial Main Mode message received on ip_de_ma_fibre:500 but no connection has been authorized with policy=PSK

Bref, comprends pas.

psm · « **Réponse #1321 le:** 02 juin 2015 à 14:38:02 »

Bref j'ai compris.

Code: [Sélectionner]

set vpn l2tp remote-access dhcp-interface pppoe0
Et du coup ça marche bcp mieux.

tivoli · « **Réponse #1322 le:** 02 juin 2015 à 14:58:37 »

bravo :-)

psm · « **Réponse #1323 le:** 02 juin 2015 à 15:31:04 »

Il me reste mon soucis de d'OpenVPN sortant (vers les US), qui fini par tomber au bout d'un temps certains (mais non fixe).

J'ai modifié le "udp session timeout" pour l'avoir à "7200", ça a tenu un peu plus de 3h. Je viens de le repasser à "3600" pour voir si c'était pas trop élevé mais j'ai comme un doute.

Et j'ai aussi rajouté ça dans le firewall (c'est le port utilisé par le fameux serveur):

Code: [Sélectionner]

set firewall name WAN_IN rule 3 protocol udp
set firewall name WAN_IN rule 3 description VPN to Server
set firewall name WAN_IN rule 3 destination port 1196

kiki92 · « **Réponse #1324 le:** 03 juin 2015 à 13:31:29 »

Bonjour,
Etant prêt de basculer sur l'edgerouter lite, je cherche les sites où je pourrais le trouver à bon prix.
J'ai vu Ama**n, LD*C, et Var*a store, avez vous d'autres sites ?
Y a t'il une différence avec l'edgerouter POE 5 ports ?

Merci pour vos conseils.

lowfab · « **Réponse #1325 le:** 03 juin 2015 à 13:51:20 »

Je viens de commander un ERLite 3 chez LD*C.
La config à mettre en oeuvre est très clair et détaillé page 97
Quant au 5 ports, d'après ce que j'ai pu lire ici c'est un petit plus complexe

kiki92 · « **Réponse #1326 le:** 03 juin 2015 à 13:55:58 »

De ce que j'avais vu il y a quelques semaines, on trouvait l'ERL autour de 90 €, sur LD*C, c'est plus 120 €

Farquaad · « **Réponse #1327 le:** 03 juin 2015 à 16:40:55 »

salut,
je viens de recevoir mon edge routeur lite 3 Ports et j'ai besoin d'aide

Je suis en 1.6 sur le routeur et voici mon fichier de config orange.boot :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {

    }
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Internet
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description FTTH
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                user-id xxx
                password xxx
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description TV
						egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description TV
						egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
            
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description VoIP
						egress-qos "0:6 1:6 2:6 3:6 5:6 6:6 7:6"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN2
        duplex auto
        speed auto
        vif 835 {
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description VoIP
        }
    }
    loopback lo {
    }
}

service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.200
                }
            }
        }
        shared-network-name LAN2 {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
    pppoe-server {
        dns-servers {
            server-1 80.10.246.2
            server-2 80.10.246.129
        }
        authentication {
            local-users {
                username fti/xxx {
                    password xxx
            }
        }
        mode local
        }
        client-ip-pool {
            start 192.168.2.210
            stop 192.168.2.220
        }
        interface eth2.835
        mtu 1492
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login { 
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.6.0beta1.4705702.140925.2253 */

J'aimerai dans un premier temps faire fonctionné la config avec livebox, je verrai pour un point d’accès wifi plus tard.

J'ai branché mon pc sur ETH0
mon ONT sur ETH1
ma Livebox configuré en 192.168.2.21 sur ETH2/Wan livebox

et pourtant la livebox refuse le démarrage elle me marque incident réseau après avoir "synchronisé" et elle plante pendant la tentative de connexion internet

j'ai pourtant ce matin reussis a la faire démarré j'avais la tv mais pas les chaines de replay erreur P0 un truc comme ça et depuis plus rien

Je ne vois pas vraiment ou je me plante j'ai lus pas mal de posts mais c'est confus les personnes ne précisent pas dans qu'elle configuration ils sont (firmware / model de routeur / avec_sans Livebox )
et je ne comprend pas dans qu'elle cadre ou non il faut les fichiers de config supplementaire

Si quelqu'un peut me venir en aide merci

please help

flipper · « **Réponse #1328 le:** 03 juin 2015 à 17:01:27 »

alors perso je suis parti de ce tuto, ca fonctionnait sauf la partie téléphone entrant, avec livebox branchée, et j'ai ajouté ca pour le téléphone:

création du bridge :
bridge br1 {
description "Bridge FLUX VoIP (VLAN 851)"
priority 0
}

et dans la conf au lieu de régler le vlan 851 sur br0 tu le mets sur br1

Je pourrais te poster ma conf complète ce soir si tu veux

Farquaad · « **Réponse #1329 le:** 03 juin 2015 à 18:29:10 »

merci pour la proposition du coups de main

J'ai trouvé mon erreur j'avais un soucis de droit avec le script.sh du coups ça patchai pas au démarrage du routeur $:-\$

flipper · « **Réponse #1330 le:** 03 juin 2015 à 23:39:38 »

Ok cool

lepoulpe · « **Réponse #1331 le:** 05 juin 2015 à 21:20:21 »

Bonjour,

J'ai moi aussi remplacé ma livebox par un ERL3 pour l'accès internet. J'ai néanmoins gardé la LB pour le téléphone.
Merci à tous les intervenants de ce thread très instructif, on arrive rapidement à une conf qui marche !

Je suis parti de la conf de référence que j'ai légèrement modifiée (j'ai surtout inversé les deux ports intranet/ONT, et désactivé le service mdns car avahi prenait 100% de CPU sur l'ERL).
Tout fonctionne impec... sauf la liaison PPPoE entre la Livebox et l'ERL qui saute assez souvent et de manière assez aléatoire. Dès fois cela tient plusieurs heures, dès fois seulement quelques minutes...
Voici ce que j'ai dans les logs :

Code: [Sélectionner]

ubnt@ubnt:~$ tail -50 /var/log/messages
Jun  5 18:49:24 ubnt pppd[22153]: Connection terminated: no multilink.
Jun  5 18:49:24 ubnt pppd[22153]: Modem hangup
Jun  5 18:56:41 ubnt pppd[22931]: pppd 2.4.4 started by root, uid 0
Jun  5 18:56:41 ubnt pppd[22931]: Connected to 6c:2e:85:b7:3d:6c via interface eth2.835
Jun  5 18:56:41 ubnt pppd[22931]: Connect: ppp1 <--> eth2.835
Jun  5 18:56:41 ubnt pppd[22931]: peer from calling number 6C:2E:85:B7:3D:6C authorized
Jun  5 18:56:41 ubnt zebra[587]: warning: PtP interface ppp1 with addr 10.255.253.0/32 needs a peer address
Jun  5 18:56:42 ubnt pppd[22931]: local  IP address 10.255.253.0
Jun  5 18:56:42 ubnt pppd[22931]: remote IP address 192.168.2.217
Jun  5 19:44:09 ubnt pppd[22931]: Serial link appears to be disconnected.
Jun  5 19:44:09 ubnt pppd[22931]: Connection terminated: no multilink.
Jun  5 19:45:10 ubnt pppd[23442]: pppd 2.4.4 started by root, uid 0
Jun  5 19:45:10 ubnt pppd[23442]: Connected to 6c:2e:85:b7:3d:6c via interface eth2.835
Jun  5 19:45:10 ubnt pppd[23442]: Connect: ppp1 <--> eth2.835
Jun  5 19:45:13 ubnt pppd[23442]: peer from calling number 6C:2E:85:B7:3D:6C authorized
Jun  5 19:45:13 ubnt zebra[587]: warning: PtP interface ppp1 with addr 10.255.253.0/32 needs a peer address
Jun  5 19:45:13 ubnt pppd[23442]: local  IP address 10.255.253.0
Jun  5 19:45:13 ubnt pppd[23442]: remote IP address 192.168.2.218
Jun  5 19:47:50 ubnt kernel: IPv4: host 192.168.1.150/if12 ignores redirects for 192.168.1.254 to 192.168.1.254
Jun  5 19:47:50 ubnt kernel: IPv4: host 192.168.1.254/if12 ignores redirects for 192.168.1.150 to 192.168.1.150
Jun  5 19:58:44 ubnt pppd[23442]: Serial link appears to be disconnected.
Jun  5 19:58:50 ubnt pppd[23442]: Connection terminated: no multilink.
Jun  5 19:58:50 ubnt pppd[23442]: Modem hangup
Jun  5 19:59:49 ubnt pppd[23704]: pppd 2.4.4 started by root, uid 0
Jun  5 19:59:49 ubnt pppd[23704]: Connected to 6c:2e:85:b7:3d:6c via interface eth2.835
Jun  5 19:59:49 ubnt pppd[23704]: Connect: ppp1 <--> eth2.835
Jun  5 19:59:49 ubnt pppd[23704]: peer from calling number 6C:2E:85:B7:3D:6C authorized
Jun  5 19:59:49 ubnt zebra[587]: warning: PtP interface ppp1 with addr 10.255.253.0/32 needs a peer address
Jun  5 19:59:49 ubnt pppd[23704]: local  IP address 10.255.253.0
Jun  5 19:59:49 ubnt pppd[23704]: remote IP address 192.168.2.219
Jun  5 20:12:45 ubnt pppd[23704]: Serial link appears to be disconnected.
Jun  5 20:12:51 ubnt pppd[23704]: Connection terminated: no multilink.
Jun  5 20:12:51 ubnt pppd[23704]: Modem hangup
Jun  5 20:14:05 ubnt pppd[23935]: pppd 2.4.4 started by root, uid 0
Jun  5 20:14:05 ubnt pppd[23935]: Connected to 6c:2e:85:b7:3d:6c via interface eth2.835
Jun  5 20:14:05 ubnt pppd[23935]: Connect: ppp1 <--> eth2.835
Jun  5 20:14:05 ubnt pppd[23935]: peer from calling number 6C:2E:85:B7:3D:6C authorized
Jun  5 20:14:05 ubnt zebra[587]: warning: PtP interface ppp1 with addr 10.255.253.0/32 needs a peer address
Jun  5 20:14:06 ubnt pppd[23935]: local  IP address 10.255.253.0
Jun  5 20:14:06 ubnt pppd[23935]: remote IP address 192.168.2.220
Jun  5 20:30:41 ubnt pppd[23935]: Serial link appears to be disconnected.
Jun  5 20:30:47 ubnt pppd[23935]: Connection terminated: no multilink.
Jun  5 20:30:47 ubnt pppd[23935]: Modem hangup
Jun  5 20:32:17 ubnt pppd[24226]: pppd 2.4.4 started by root, uid 0
Jun  5 20:32:17 ubnt pppd[24226]: Connected to 6c:2e:85:b7:3d:6c via interface eth2.835
Jun  5 20:32:17 ubnt pppd[24226]: Connect: ppp1 <--> eth2.835
Jun  5 20:32:20 ubnt pppd[24226]: peer from calling number 6C:2E:85:B7:3D:6C authorized
Jun  5 20:32:20 ubnt zebra[587]: warning: PtP interface ppp1 with addr 10.255.253.0/32 needs a peer address
Jun  5 20:32:21 ubnt pppd[24226]: local  IP address 10.255.253.0
Jun  5 20:32:21 ubnt pppd[24226]: remote IP address 192.168.2.210

Je n'ai rien touché concernant la conf pppoe :

Code: [Sélectionner]

pppoe-server {
        authentication {
            local-users {
                username fti/xxxxxxxx {
                    password xxxxxxxx
                }
            }
            mode local
        }
        client-ip-pool {
            start 192.168.2.210
            stop 192.168.2.220
        }
        dns-servers {
            server-1 80.10.246.2
            server-2 80.10.246.129
        }
        interface eth2.835
        mtu 1492
    }

Rencontrez-vous le même problème sur vos installations ?
Merci !