Bonjour,

Tout fonctionne impec... sauf la liaison PPPoE entre la Livebox et l'ERL qui saute assez souvent et de manière assez aléatoire. Dès fois cela tient plusieurs heures, dès fois seulement quelques minutes...
Voici ce que j'ai dans les logs :

Code: [Sélectionner]

ubnt@ubnt:~$ tail -50 /var/log/messages
Jun  5 18:49:24 ubnt pppd[22153]: Connection terminated: no multilink.
Jun  5 18:49:24 ubnt pppd[22153]: Modem hangup
Jun  5 18:56:41 ubnt pppd[22931]: pppd 2.4.4 started by root, uid 0
Jun  5 18:56:41 ubnt pppd[22931]: Connected to 6c:2e:85:b7:3d:6c via interface eth2.835
Jun  5 18:56:41 ubnt pppd[22931]: Connect: ppp1 <--> eth2.835
Jun  5 18:56:41 ubnt pppd[22931]: peer from calling number 6C:2E:85:B7:3D:6C authorized
Jun  5 18:56:41 ubnt zebra[587]: warning: PtP interface ppp1 with addr 10.255.253.0/32 needs a peer address
Jun  5 18:56:42 ubnt pppd[22931]: local  IP address 10.255.253.0
Jun  5 18:56:42 ubnt pppd[22931]: remote IP address 192.168.2.217
Jun  5 19:44:09 ubnt pppd[22931]: Serial link appears to be disconnected.
Jun  5 19:44:09 ubnt pppd[22931]: Connection terminated: no multilink.
Jun  5 19:45:10 ubnt pppd[23442]: pppd 2.4.4 started by root, uid 0
Jun  5 19:45:10 ubnt pppd[23442]: Connected to 6c:2e:85:b7:3d:6c via interface eth2.835
Jun  5 19:45:10 ubnt pppd[23442]: Connect: ppp1 <--> eth2.835
Jun  5 19:45:13 ubnt pppd[23442]: peer from calling number 6C:2E:85:B7:3D:6C authorized
Jun  5 19:45:13 ubnt zebra[587]: warning: PtP interface ppp1 with addr 10.255.253.0/32 needs a peer address
Jun  5 19:45:13 ubnt pppd[23442]: local  IP address 10.255.253.0
Jun  5 19:45:13 ubnt pppd[23442]: remote IP address 192.168.2.218
Jun  5 19:47:50 ubnt kernel: IPv4: host 192.168.1.150/if12 ignores redirects for 192.168.1.254 to 192.168.1.254
Jun  5 19:47:50 ubnt kernel: IPv4: host 192.168.1.254/if12 ignores redirects for 192.168.1.150 to 192.168.1.150
Jun  5 19:58:44 ubnt pppd[23442]: Serial link appears to be disconnected.
Jun  5 19:58:50 ubnt pppd[23442]: Connection terminated: no multilink.
Jun  5 19:58:50 ubnt pppd[23442]: Modem hangup
Jun  5 19:59:49 ubnt pppd[23704]: pppd 2.4.4 started by root, uid 0
Jun  5 19:59:49 ubnt pppd[23704]: Connected to 6c:2e:85:b7:3d:6c via interface eth2.835
Jun  5 19:59:49 ubnt pppd[23704]: Connect: ppp1 <--> eth2.835
Jun  5 19:59:49 ubnt pppd[23704]: peer from calling number 6C:2E:85:B7:3D:6C authorized
Jun  5 19:59:49 ubnt zebra[587]: warning: PtP interface ppp1 with addr 10.255.253.0/32 needs a peer address
Jun  5 19:59:49 ubnt pppd[23704]: local  IP address 10.255.253.0
Jun  5 19:59:49 ubnt pppd[23704]: remote IP address 192.168.2.219
Jun  5 20:12:45 ubnt pppd[23704]: Serial link appears to be disconnected.
Jun  5 20:12:51 ubnt pppd[23704]: Connection terminated: no multilink.
Jun  5 20:12:51 ubnt pppd[23704]: Modem hangup
Jun  5 20:14:05 ubnt pppd[23935]: pppd 2.4.4 started by root, uid 0
Jun  5 20:14:05 ubnt pppd[23935]: Connected to 6c:2e:85:b7:3d:6c via interface eth2.835
Jun  5 20:14:05 ubnt pppd[23935]: Connect: ppp1 <--> eth2.835
Jun  5 20:14:05 ubnt pppd[23935]: peer from calling number 6C:2E:85:B7:3D:6C authorized
Jun  5 20:14:05 ubnt zebra[587]: warning: PtP interface ppp1 with addr 10.255.253.0/32 needs a peer address
Jun  5 20:14:06 ubnt pppd[23935]: local  IP address 10.255.253.0
Jun  5 20:14:06 ubnt pppd[23935]: remote IP address 192.168.2.220
Jun  5 20:30:41 ubnt pppd[23935]: Serial link appears to be disconnected.
Jun  5 20:30:47 ubnt pppd[23935]: Connection terminated: no multilink.
Jun  5 20:30:47 ubnt pppd[23935]: Modem hangup
Jun  5 20:32:17 ubnt pppd[24226]: pppd 2.4.4 started by root, uid 0
Jun  5 20:32:17 ubnt pppd[24226]: Connected to 6c:2e:85:b7:3d:6c via interface eth2.835
Jun  5 20:32:17 ubnt pppd[24226]: Connect: ppp1 <--> eth2.835
Jun  5 20:32:20 ubnt pppd[24226]: peer from calling number 6C:2E:85:B7:3D:6C authorized
Jun  5 20:32:20 ubnt zebra[587]: warning: PtP interface ppp1 with addr 10.255.253.0/32 needs a peer address
Jun  5 20:32:21 ubnt pppd[24226]: local  IP address 10.255.253.0
Jun  5 20:32:21 ubnt pppd[24226]: remote IP address 192.168.2.210


Bon, j'ai finalement un peu simplifié mon installation. Auparavant la LB et l'ERL étaient sur deux switches différents. Je n'avais jamais eu le problème avant sur l'interface entre les deux, mais en prenant une trace j'ai vu que par moment, les "keep-alive" PPPoE n'arrivaient plus à la LB et provoquaient la déconnexion.
J'ai mis tout le monde sur le même switch, et maintenant plus aucun soucis, une autoroute !
J'en ai aussi profité pour modifier un peu la conf standard :
- j'ai supprimé l'IP et le DHCP sur l'interface de la livebox (eth2) car aucun paquet non taggué n'est censé arriver sur cette interface.
- j'ai ajouté le vlan 832 qui existe aussi sur la box, a priori pour le 2e flux TV

Je pourrai poster ma conf si ça vous intéresse. En tout cas bravo pour le boulot, ma connexion internet revit

Petite question :
Pour ceux qui ont l'ERL3 lite avec la config sans livebox, la téléphonie SIP marche encore ?
 

Aux dernieres nouvelles seule la livebox permet de se connecter sur le sip orange
Il y avait un plugin siproxd_orange de xor mais il n'est plus supporté

Cool, ca rassure toujours un peu de savoir que la config du routeur n'est pas en cause.
Tu as une idée de pourquoi tu as ce souci entre tes switch ?

Non aucune idée...
J'avais un peu joué et j'avais relié les deux switches par deux câbles en faisant de l'agrégation de lien, c'est peut être ça... ceci dit je l'avais fait il y a bien longtemps et je n'avais jamais remarqué de problème. Et puis c'était assez aléatoire...

J'ai pas investigué plus que ça, quand j'ai vu que c'était stable avec un câble direct, j'ai réarrangé l'installation pour que la LB et l'ERL soient sur le même switch, et maintenant ça fonctionne impec

Hello,

La voici ci-dessous. Attention, j'ai inversé eth0 et eth1 pour des raisons d'agencement sur l'étagère :
- eth0 : vers l'ONT
- eth1 : LAN
- eth2 : vers la Livebox

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "Packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "Allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "Packets from Internet to the router"
        rule 1 {
            action accept
            description "Allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        description VOIP_Bridge
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        description TV_Bridge
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description Internet_ONT
        duplex auto
        speed auto
        vif 832 {
            bridge-group {
                bridge br1
            }
            description IPTV2
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 835 {
            address dhcp
            description FTTH
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password xxxxxxx
                user-id fti/xxxxxxx
            }
        }
        vif 838 {
            bridge-group {
                bridge br1
            }
            description IPTV_VOD
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description IPTV1
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description VoIP
            egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
        }
    }
    ethernet eth1 {
        address 192.168.1.1/24
        description LAN1_Intranet
        duplex auto
        speed auto
    }
    ethernet eth2 {
        description LAN2_Livebox
        duplex auto
        speed auto
        vif 832 {
            bridge-group {
                bridge br1
            }
            description IPTV2
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 835 {
        }
        vif 838 {
            bridge-group {
                bridge br1
            }
            description IPTV_VOD
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description IPTV1
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description VoIP
            egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
        }
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth1
    rule 1 {
        description "SSH"
        forward-to {
            address 192.168.1.254
            port 22
        }
        original-port 22
        protocol tcp
    }
    rule 2 {
        description "HTTP"
        forward-to {
            address 192.168.1.254
            port 80
        }
        original-port 80
        protocol tcp
    }
    rule 3 {
        description "HTTPS"
        forward-to {
            address 192.168.1.254
            port 443
        }
        original-port 443
        protocol tcp
    }
    wan-interface pppoe0
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1_Intranet {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.10 {
                    stop 192.168.1.99
                }
                static-mapping Nexus7 {
                    ip-address 192.168.1.150
                    mac-address xx:xx:xx:xx:xx:xx
                }
                static-mapping R4 {
                    ip-address 192.168.1.100
                    mac-address xx:xx:xx:xx:xx:xx
                }
                static-mapping RT-AC68U {
                    ip-address 192.168.1.3
                    mac-address xx:xx:xx:xx:xx:xx
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth1
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
    }
    pppoe-server {
        authentication {
            local-users {
                username fti/xxxxxxx {
                    password xxxxxxxxx
                }
            }
            mode local
        }
        client-ip-pool {
            start 192.168.2.210
            stop 192.168.2.220
        }
        dns-servers {
            server-1 80.10.246.2
            server-2 80.10.246.129
        }
        interface eth2.835
        mtu 1492
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.6.0.4716006.141031.1731 */

Normalement, à partir d'un ERL-3 v1.6 "vierge", en appliquant cette conf (changer les renvois de ports, les baux statiques et les mots de passe) et en patchant  /opt/vyatta/share/perl5/Vyatta/PPPoEServerConfig.pm comme indiqué dans les messages précédents, on obtient quelque chose qui fonctionne

Dernière étape, je voudrais faire un accès "Invité" sur le Wifi et isoler cet accès du LAN Local. Je pense que ça va passer par un nouveau VLAN sur eth1 et quelques règles firewall. Je vous posterai la conf une fois réalisée.

Suite à mon installation de ce WE, j'ai donc bien un réseau LAN1 en 192.168.1.x que lequel j'ai beaucoup de choses (TV, PC, NAS, lecteur multimédia, décodeur sat, consoles, seedbox) et un LAN2 (livebox) en 192.168.2.x qui ne me sert que pour le tel, la TV et le wifi.

Mon MacbookAir se connecte bien en wifi (192.168.2.x). Ce qui me surprend c'est que j'accède sans difficulté au NAS, au serveur sur l'autre réseau. Est-ce bien normal vu que je pensais que les deux LAN étaient étanches ?

Suite à mon installation de ce WE, j'ai donc bien un réseau LAN1 en 192.168.1.x que lequel j'ai beaucoup de choses (TV, PC, NAS, lecteur multimédia, décodeur sat, consoles, seedbox) et un LAN2 (livebox) en 192.168.2.x qui ne me sert que pour le tel, la TV et le wifi.

Mon MacbookAir se connecte bien en wifi (192.168.2.x). Ce qui me surprend c'est que j'accède sans difficulté au NAS, au serveur sur l'autre réseau. Est-ce bien normal vu que je pensais que les deux LAN étaient étanches ?

Bonjour,

C'est normal, l'ERL route les paquets d'un LAN à l'autre.
Si tu veux que tes deux LAN soient étanches, il faut ajouter des règles firewall pour empêcher le trafic entre eux.