Voilà la config en 1.7.0 avec les deux bridges. Vous pouvez mettrre ce que vous voulez pour les adresses réseaux HOME et LIVEBOX tant qu'elles ne sont pas identiques.
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "Internet to the LAN"
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "Internet to the router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
options {
mss-clamp {
interface-type pppoe
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
hello-time 2
max-age 20
priority 32768
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
hello-time 2
max-age 20
priority 32768
promiscuous disable
stp false
}
ethernet eth0 {
address 192.168.1.254/24
description HOME
duplex auto
speed auto
}
ethernet eth1 {
description INTERNET
duplex auto
speed auto
vif 835 {
address dhcp
description FTTH
pppoe 0 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1492
name-server auto
password secret
user-id fti/user
}
}
vif 838 {
bridge-group {
bridge br0
}
description tv
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br0
}
description tv
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
vif 851 {
bridge-group {
bridge br1
}
description voip
egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
}
}
ethernet eth2 {
address 192.168.2.254/24
description LIVEBOX
duplex auto
speed auto
vif 835 {
description FTTH
}
vif 838 {
bridge-group {
bridge br0
}
description tv
}
vif 840 {
bridge-group {
bridge br0
}
description tv
}
vif 851 {
bridge-group {
bridge br1
}
description voip
}
}
loopback lo {
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name livebox.lan {
authoritative enable
description livebox.lan
subnet 192.168.2.0/24 {
default-router 192.168.2.254
dns-server 192.168.2.254
lease 86400
start 192.168.2.1 {
stop 192.168.2.9
}
}
}
shared-network-name home.lan {
authoritative disable
description home.lan
subnet 192.168.1.0/24 {
default-router 192.168.1.254
dns-server 192.168.1.254
lease 86400
start 192.168.1.1 {
stop 192.168.1.99
}
}
}
}
dns {
forwarding {
cache-size 1000
listen-on eth0
listen-on eth2
}
}
gui {
https-port 443
}
nat {
rule 5010 {
outbound-interface pppoe0
type masquerade
}
}
pppoe-server {
authentication {
local-users {
username fti/login {
password pass
}
}
mode local
}
client-ip-pool {
start 192.168.2.11
stop 192.168.2.19
}
dns-servers {
server-1 80.10.246.2
server-2 80.10.246.129
}
interface eth2.835
mtu 1492
}
ssh {
port 22
protocol-version v2
}
ubnt-discover {
disable
}
}
system {
config-management {
commit-revisions 50
}
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
}
level admin
}
}
name-server 208.67.222.222
name-server 208.67.220.220
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
time-zone Europe/Paris
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */
Ne pas oublier de passer le script pppoe ci-dessous sinon les services sur la livebox ne monteront pas car elle n'arrivera pas à se connecter sur le serveur pppoe de l'ERL :
#!/bin/sh -e
sed -i '/#/! s/\$str \.= "refuse-pap/#\$str \.= "refuse-pap/g' /opt/vyatta/share/perl5/Vyatta/PPPoEServerConfig.pm
sed -i '/#/! s/\$str \.= "refuse-chap/#\$str \.= "refuse-chap/g' /opt/vyatta/share/perl5/Vyatta/PPPoEServerConfig.pm
sed -i '/#/! s/\$str \.= "refuse-mschap/#\$str \.= "refuse-mschap/g' /opt/vyatta/share/perl5/Vyatta/PPPoEServerConfig.pm
sed -i '/#/! s/\$str \.= "require-mschap-v2/#\$str \.= "require-mschap-v2/g' /opt/vyatta/share/perl5/Vyatta/PPPoEServerConfig.pm
Concernant le paquet vlan et son script, Je@nb sur le forum hardware.fr m'avait demandé de faire un test pour vérifier pourquoi les egress configurées dans le script ne fonctionnaient pas.
J'ai reseté mon ERL et repassé ma config et bizarrement, sans que je ne l'explique, ça a fonctionné (le cat /proc/net/vlan/eth1.851 montrait bien les egress mapping).
Cela fait une semaine que ça tourne, j'ai essayé de reseter l'ERL/Livebox dans tous les sens pour le prendre en défaut mais je n'ai pas réussi à reproduire mon précédent incident.
Comme attendu depuis le 1.6.0, on dirait bien que le paquet vlan et le script ne sont plus utiles, je vous inviste à le valider également de votre côté.
Astuce : essayer de déclarer les egress avant de créér l'interface si possible (ou le contraire), en passant par le config-tree si nécessaire.
De mon côté, plus de paquet vlan et de script juste le double bridge pour les appels entrants sur le téléphone de la livebox.