Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1529823 fois)

hmaks · « **Réponse #1560 le:** 03 août 2015 à 14:00:51 »

Citation de: nicolas02 le 28 juillet 2015 à 21:49:29

c'était bien igmpproxy. Je l'ai redémarré et la tv refonctionnait.

J'ai installé un script qui redémarre l'igmpproxy à chaque ip-up de pppoe. Je vais voir si ça fixe tout mes problèmes.

Hello,

J'ai le même problème de stabilité de la TV en 1.7 est-ce que tu as trouvé une solution qui fonctionne ?

nicolas02 · « **Réponse #1561 le:** 03 août 2015 à 15:51:56 »

Citation de: hmaks le 03 août 2015 à 14:00:51

Hello,

J'ai le même problème de stabilité de la TV en 1.7 est-ce que tu as trouvé une solution qui fonctionne ?

Je suis en 1.7 aussi. En coupant la connexion manuellement, le script a fait son travail et la tv était bien revenue. Je vais voir avec le temps si il n'y a pas d'autres soucis.

stephartsmith · « **Réponse #1562 le:** 04 août 2015 à 10:20:23 »

Hello nicolas02,

donc si je comprends bien le problème de la TV c'est pas un soucis de mise à jour des routes etc... ce serait "juste" l'igmpproxy qui s'arrête?

une idée du pourquoi il s'arrête?

merci pour l'info en tout cas!

Steph

nicolas02 · « **Réponse #1563 le:** 04 août 2015 à 10:29:08 »

Citation de: stephartsmith le 04 août 2015 à 10:20:23

Hello nicolas02,

donc si je comprends bien le problème de la TV c'est pas un soucis de mise à jour des routes etc... ce serait "juste" l'igmpproxy qui s'arrête?

une idée du pourquoi il s'arrête?

merci pour l'info en tout cas!

Steph

salut Steph,

Les routes sont OK.
Au moment de la reconnexion, igmpproxy quitte sur l'erreur suivante:
Jul 28 00:04:27 ubnt igmpproxy[2101]: setsockopt IP_MULTICAST_IF 86.212.XX.XX; Errno(126): Cannot assign requested address

J'ai vu une thread sur pfsense avec le même problème et il utilisait le même workaround.

A priori, le dev de ce daemon ne semble plus trop suivi ?

nicolas02 · « **Réponse #1564 le:** 04 août 2015 à 10:31:18 »

voila le petit script que j'ai mis dans /config/scripts/ppp/ip-up.d

#!/bin/sh
/sbin/start-stop-daemon --stop --pidfile /var/run/igmpproxy.pid
/sbin/start-stop-daemon --start --startas /sbin/igmpproxy --make-pidfile --pidfile /var/run/igmpproxy.pid --background -- /etc/igmpproxy.conf
exit 0

stephartsmith · « **Réponse #1565 le:** 04 août 2015 à 10:41:31 »

Ok, la dernière fois que j'ai eu le pb, j'avais regardé les routes avant de redémarrer et elle me semblait ok.
Je n'avais pas fait gaffe à l'igmpproxy

merci pour ton aide, je vais mettre ça en place ce soir, je devrais pouvoir tester le redémarrage du daemon dès ce soir d'ailleurs
car ça fait un moment que j'ai pas allumé la TV

je vous tiens au courant.

Steph

stephartsmith · « **Réponse #1566 le:** 05 août 2015 à 15:06:27 »

Vérification faite hier soir, TV ko.
Check de l'igmpproxy et effectivement il n'était pas là, même erreur que toi nicolas02.

j'ai donc mis en place le script, et je l'ai exécuté pour vérifier que j'avais pas fait de boulette.
TV is back.

Plus qu'a voir dans la durée si ça tient.

Question subsidiaire du coup:
Est-ce que ça pourrait être plus propre d'arrêter l'igmpproxy sur le IP-DOWN et le re-démarrer sur le IP-UP?
cela éviterait les erreurs et le risque de plantage du proxy non?

En tout cas merci nicolas02 pour ton aide !

nicolas02 · « **Réponse #1567 le:** 05 août 2015 à 15:21:23 »

Citation de: stephartsmith le 05 août 2015 à 15:06:27

Question subsidiaire du coup:
Est-ce que ça pourrait être plus propre d'arrêter l'igmpproxy sur le IP-DOWN et le re-démarrer sur le IP-UP?
cela éviterait les erreurs et le risque de plantage du proxy non?

oui ça serait mieux mais à la condition qu'on ne démarre pas le igmpproxy au boot.
Je n'ai pas pris la peine de voir comment ça se passait.

akeix · « **Réponse #1568 le:** 06 août 2015 à 00:32:28 »

Bonsoir,

J'ai fait échanger mon ERPoe. Le nouveau vient d'arriver ce matin.

Je rappelle la configuration que je souhaite avoir :

Le ERPoE est configurer avec le firmware 1.7 et alimenter en 48V.

Tout est fonctionnel : le téléphone, la tv, OCS, le replay TV.

Je suis reparti la configuration "orange_5ports" de c0mm0n avec les modification suivantes (issue de la config qui conserve la livebox) :

Ajout du serveur PPPoE et son script
Création d'un VLAN eth0.851
Création d'un bridge contenant eth0.851 et eth1.851

Et pour mes besoin perso :

48V sur les prise eth2 et eth3 pour alimenter les 2 switchs GS108Tv2
la prise eth0 sur l'IP 192.168.2.1
le switch swith0 sur l'IP 192.168.1.1 avec serveur DHCP

Voici mon config.boot :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        bridged-conntrack disable
        description "WAN VIDEO"
        dhcp-options {
            client-option "send vendor-class-identifier &quot;sagem&quot;;"
            client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
            client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
            client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
            default-route update
            default-route-distance 210
            name-server update
        }
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "WAN VoIP"
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.2.1/24
        description "LAN DEV"
        duplex auto
        ip {
        }
        poe {
            output off
        }
        speed auto
        vif 835 {
            description "LAN PPPoE"
        }
        vif 851 {
            bridge-group {
                bridge br1
            }
            description "LAN VoIP"
        }
    }
    ethernet eth1 {
        description WAN
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 835 {
            description "WAN FTTH"
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password password
                user-id fti/user
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "WAN TV"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "WAN TV"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            bridge-group {
                bridge br1
            }
            description "WAN VoIP"
            egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
            mtu 1500
        }
    }
    ethernet eth2 {
        duplex auto
        poe {
            output 48v
        }
        speed auto
    }
    ethernet eth3 {
        duplex auto
        poe {
            output 48v
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description LAN
        mtu 1500
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            role disabled
            threshold 1
        }
        interface switch0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative disable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.2 {
                    stop 192.168.2.199
                }
            }
        }
        shared-network-name LAN2 {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.199
                }
            }
        }
        shared-network-name LAN3 {
            authoritative disable
            subnet 192.168.9.0/24 {
                default-router 192.168.9.1
                dns-server 192.168.9.1
                lease 86400
            }
        }
    }
    dns {
        forwarding {
            cache-size 0
            listen-on switch0
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
        rule 5011 {
            outbound-interface br0
            type masquerade
        }
    }
    pppoe-server {
        authentication {
            local-users {
                username fti/user {
                    password password
                }
            }
            mode local
        }
        client-ip-pool {
            start 192.168.2.210
            stop 192.168.2.220
        }
        dns-servers {
            server-1 80.10.246.2
            server-2 80.10.246.129
        }
        interface eth0.835
        mtu 1492
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on switch0
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */

J'espère que cela pourra aider des personnes.

Merci pour toutes les informations fournies.

lowfab · « **Réponse #1569 le:** 07 août 2015 à 15:57:33 »

Bonjour,

Est-il possible selon vous de connecter l'edgemax a un serveur vpn et de faire en sorte que une machine connectée sur le réseau local utilise le tunnel ?

grapplerbaki · « **Réponse #1570 le:** 07 août 2015 à 17:20:27 »

Bonjour,

Oui, pas de soucis pour connecter un Edgerouter à un vpn.
J utilise pour me connecter à un serveur en openVPN et j ai aussi un tunnel Ipsec avec mon frère.

Il y'a une application qui s installe sur le edgerouter qui s appelle DETOUR qui permet de modifier les routes vers le VPN pour un hostname via une interface Web.
Tu fais une recherche sur le forum edgerouter, tu trouveras le poste.

BAKI.

lowfab · « **Réponse #1571 le:** 07 août 2015 à 19:00:48 »

Citation de: grapplerbaki le 07 août 2015 à 17:20:27

Bonjour,

Oui, pas de soucis pour connecter un Edgerouter à un vpn.
J utilise pour me connecter à un serveur en openVPN et j ai aussi un tunnel Ipsec avec mon frère.

Il y'a une application qui s installe sur le edgerouter qui s appelle DETOUR qui permet de modifier les routes vers le VPN pour un hostname via une interface Web.
Tu fais une recherche sur le forum edgerouter, tu trouveras le poste.

BAKI.

Merci !
Tout est là pour ceux qui veulent : https://community.ubnt.com/t5/EdgeMAX/Detour-An-EdgeMax-app-to-selectively-route-different-devices/m-p/1102583#M47586