Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1529801 fois)

gfo · « **Réponse #1596 le:** 23 septembre 2015 à 16:49:06 »

Désolé si ma question ici peux vous paraitre hors sujet mais dans le cas de l'utilisation d’un routeur Ubiquiti peux ton du coup ne pas louer la livebox (je n’utilise pas la tv et pour le tel je veux utiliser OVH) et donc souscrire à l’offre fibre orange sans la location ?

macpowered · « **Réponse #1597 le:** 23 septembre 2015 à 17:49:21 »

@zoc C'est bien possible. Je verrai ça ce soir alors. Merci pour l'info !

macpowered · « **Réponse #1598 le:** 24 septembre 2015 à 09:10:24 »

Bonjour,

Pour ne pas faire de bêtises, quelqu'un pourrait me dire quels fichiers utiliser exactement ? J'aimerais un configuration en gardant la Livebox pour la partie TV et téléphone à moins qu'on m'explique. J'ai un Siemsens Gigaset SL78H. C'est plus simple pour moi de l'associer en DECT à la box. Sinon, je ne sais pas comment faire pour me passer de la Livebox. Qui s'occupe du DECT ? La base d'origine du gigaset que je branche où ? C'est sur, ce serait mieux de me passer totalement de la livebox mais je ne sais pas comment faire exactement. Puis malgré des chaînes qui fonctionnent, le replay à l'air de merdouiller un peu. Donc j'ai vraiment du me planter quelque part.
Sur le github de c0mm0n il y a plusieurs fichiers et j'ai du me mélanger.
- orange.boot
- orange_5ports.boot
- orange_livebox.boot

J'ai supposé que je devais prendre le orange.boot car le second semble être pour le edgereouter 5 ports POE. Et le troisième datait de 11 mois donc j'ai pris le premier (orange.boot). Ensuite, comme le tuto sur HomeLabs ("EdgeOs et Livebox pas à pas") était basé sur la version 1.6, je me suis dit qu'il était logique de suivre ensuite le tuto "Passer un edgemax de 1.6 en 1.7 pour Orange Fibre" pour finaliser la configuration étant donné que mon edgerouter lite est en 1.7. Erreur donc ! J'ai donc configuré mon ERL pour me passer de la Livebox pourtant la config ne semble pas OK.

Merci d'avance pour votre aide.

zoc · « **Réponse #1599 le:** 24 septembre 2015 à 11:40:51 »

C'est orange_livebox pour la version avec conservation de la livebox, mais effectivement il est assez ancien et des modifications sont nécessaires pour que tout marche... Il faut notamment séparer le bridge en 2, avec un bridge dédié au téléphone

macpowered · « **Réponse #1600 le:** 24 septembre 2015 à 12:54:44 »

Un petit coup de main pour faire ces modifs serait-il possible ? J'ai beau essayer de lire les posts, je finis par ne plus savoir ce qui est à jour ou pas.

akeix · « **Réponse #1601 le:** 24 septembre 2015 à 15:43:34 »

Citation de: macpowered le 24 septembre 2015 à 09:10:24

Bonjour,

Pour ne pas faire de bêtises, quelqu'un pourrait me dire quels fichiers utiliser exactement ? J'aimerais un configuration en gardant la Livebox pour la partie TV et téléphone à moins qu'on m'explique. J'ai un Siemsens Gigaset SL78H. C'est plus simple pour moi de l'associer en DECT à la box. Sinon, je ne sais pas comment faire pour me passer de la Livebox. Qui s'occupe du DECT ? La base d'origine du gigaset que je branche où ? C'est sur, ce serait mieux de me passer totalement de la livebox mais je ne sais pas comment faire exactement. Puis malgré des chaînes qui fonctionnent, le replay à l'air de merdouiller un peu. Donc j'ai vraiment du me planter quelque part.
Sur le github de c0mm0n il y a plusieurs fichiers et j'ai du me mélanger.
- orange.boot
- orange_5ports.boot
- orange_livebox.boot

J'ai supposé que je devais prendre le orange.boot car le second semble être pour le edgereouter 5 ports POE. Et le troisième datait de 11 mois donc j'ai pris le premier (orange.boot). Ensuite, comme le tuto sur HomeLabs ("EdgeOs et Livebox pas à pas") était basé sur la version 1.6, je me suis dit qu'il était logique de suivre ensuite le tuto "Passer un edgemax de 1.6 en 1.7 pour Orange Fibre" pour finaliser la configuration étant donné que mon edgerouter lite est en 1.7. Erreur donc ! J'ai donc configuré mon ERL pour me passer de la Livebox pourtant la config ne semble pas OK.

Merci d'avance pour votre aide.

Salut,

Dans le cas "sans livebox" et si tu souhaite conserver ton gigaset, tu as plusieurs possibilités :

Soit tu achètes un ATA (ex: Cisco SPA112 ou SPA122, Grandstream HT701,...) qui servira de passerelle entre monde numérique SIP et la téléphonie analogique : c'est pas forcèment simple à configurer et tu peux perdre quelques fonctions : Refus d'appel, Indicateur visuel de message
Soit tu changes ta base Gigaset pour prendre une base Gigaset N300AIP (ou un Gigaset C530IP qui combien base + un combiné) qui servira de passerelle entre monde numérique SIP et le DECT : tu pourras donc associer ton combiné SL78H avec cette nouvelle base

Perso, j'avais un Gigaset C475 (base avec répondeur + combiné C47H) + 2 combinés E49H.
J'ai essayé le Cisco SPA122 mais je perdais l'indicateur visuel de message et le refus d'appel. Du coup, j'ai retourné le Cisco au magasin.
A la place, j'ai pris le C530IP. J'ai associé mes 3 autres combinés. Maintenant, la base C475 me sert juste de chargeur pour le combiné C47H.
Tout fonctionne, je ne perds plus de fonction.

Autre détail, si, pour finir, tu vas sur le cas "Sans Livebox", il faudra aussi que tu utilises le PBX Astérisk.

On parle de ces points sur le sujet "Remplacer Livebox : astuce pour le téléphone" : https://lafibre.info/remplacer-livebox/remplacer-livebox-le-telephone/

macpowered · « **Réponse #1602 le:** 24 septembre 2015 à 18:32:14 »

Merci pour toutes ces infos. Je pense que je vais donc investir dans Gigaset C530IP. Un combiné en plus ne fera pas de mal. Pour Astérisk, je possède un Raspberry Pi b+. Est-ce que ce sera suffisant ou fat-il un RPi 2 ?
Je pense que je reviendrai vers toi quand j'aurai mon téléphone. Je vais me contenter de la configuration ERL + LB en attendant d'avoir tout le matériel.
En attendant, comme le disait Zoc,

Citer

Il faut notamment séparer le bridge en 2, avec un bridge dédié au téléphone

Quelqu'un peu m'expliquer ? J'ai repris le tuto de homelabs à la lettre en utilisant le bon fichier de config (orange_livebox.boot). Il y a donc une manip supplèmentaire à faire ?

zoc · « **Réponse #1603 le:** 24 septembre 2015 à 20:42:32 »

Voilà à quoi ressemble ma configuration (TV+Téléphone fonctionnels en branchant la livebox sur eth2, internet sur eth0, ONT sur eth1). J'ai viré les trucs qui sont spécifiques à ma config (VPN, tunnels et port forwarding ainsi que les règles firewall associées). A noter que j'utilise un serveur DNS sur une machine dédiée sur mon réseau local, donc je n'ai pas de serveur/relais dns qui tourne sur l'ERL (à adapter le cas échéant).

A noter également que j'ai bridgé tous les VLAN TV qui apparaissent dans la page de diagnostiques de la livebox même si manifestement tous ne sont pas utilisés en réalité.

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "Packets from Internet to LAN"
        rule 1 {
            action accept
            description "Allow Established Sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid states"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 10 {
            action accept
            description "Allow ICMP"
            log disable
            protocol icmp
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "Packets from Internet to the Router"
        rule 1 {
            action accept
            description "Allow established sessions to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 10 {
            action accept
            description "Allow ICMP"
            log disable
            protocol icmp
        }
    options {
        mss-clamp {
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "Bridge TOIP"
        hello-time 2
        max-age 20
        multicast disable
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "Bridge TV"
        hello-time 2
        max-age 20
        multicast disable
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description "Local Network"
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ONT
        duplex auto
        speed auto
        vif 832 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV Canal 2"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 835 {
            address dhcp
            description "VLAN Internet"
            pppoe 0 {
                default-route auto
                description "FTTH Orange"
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password mypassword
                user-id fti/mylogin
            }
        }
        vif 838 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description "VLAN TOIP"
            egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "Livebox Network"
        duplex auto
        speed auto
        vif 832 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV Canal 2"
        }
        vif 835 {
            description "VLAN Internet"
        }
        vif 838 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV VOD"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV Canal 1 - Zap"
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description "VLAN TOIP"
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    wan-interface pppoe0
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LOCAL_NETWORK {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                lease 86400
                start 192.168.1.100 {
                    stop 192.168.1.200
                }
            }
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
    }
    pppoe-server {
        authentication {
            local-users {
                username fti/mylogin {
                    password mypassword
                }
            }
            mode local
        }
        client-ip-pool {
            start 192.168.2.210
            stop 192.168.2.220
        }
        dns-servers {
            server-1 80.10.246.2
            server-2 80.10.246.129
        }
        interface eth2.835
        mtu 1492
    }
    ssh {
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}

macpowered · « **Réponse #1604 le:** 24 septembre 2015 à 20:53:32 »

Merci beaucoup, je vais étudier ça tout de suite !!!

akeix · « **Réponse #1605 le:** 24 septembre 2015 à 23:36:07 »

Citation de: macpowered le 24 septembre 2015 à 18:32:14

Merci pour toutes ces infos. Je pense que je vais donc investir dans Gigaset C530IP. Un combiné en plus ne fera pas de mal. Pour Astérisk, je possède un Raspberry Pi b+. Est-ce que ce sera suffisant ou fat-il un RPi 2 ?
Je pense que je reviendrai vers toi quand j'aurai mon téléphone. Je vais me contenter de la configuration ERL + LB en attendant d'avoir tout le matériel.

Oui ca tourne un Raspberry PI de base. C'est la configuration de grapplerbaki :

Citation de: grapplerbaki le 21 octobre 2014 à 16:27:41

Tu n'as pas lu mes précédents postes ? Tout fonctionne sans problème pas de soucis de stabilité.

Siproxd + plugin orange sur ERL ou Raspberry , Asterisk + Freepbx sur Raspberry, Gigaset C530IP + combinés sagem.

Perso, sur la Raspberry PI 2, j'ai des pointes à 16% du CPU sur Astérisk pendant un appel. Et siproxd tourne entre 1 et 2% du CPU.

Sinon, j'ai fait deux tutoriels (un pour siproxd et l'autre pour Asterisk) que tu trouveras sur le sujet "Remplacer Livebox : astuce pour le téléphone".
Par contre, il faut que je mette le tuto Asterisk à jour suite à l'astuce qu'utilise zoc pour les problème de "Forbidden" sur les appels sortants.

macpowered · « **Réponse #1606 le:** 25 septembre 2015 à 10:35:27 »

@zoc
Je suis reparti de zéro.
J'ai réinjecter le dernier firmware (ER-e100.v1.7.0.4783374), j'ai fais un reset (au cas où...)
Puis j'ai suivi le tutu de homelabs en remplaçant le fichier orange.boot par celui modifié grâce à ton aide. J'ai repris le fichier d'origine en rajoutant ce qui me paraissait manquer par rapport à ta configuration. Par contre, il semble que tu aies oublié une accolade à cet endroit :

Citer

rule 10 {
action accept
description "Allow ICMP"
log disable
protocol icmp
}
options {
mss-clamp {
mss 1452
}
}

Je l'ai rajouté comme ci-dessous :

Citer

rule 10 {
action accept
description "Allow ICMP"
log disable
protocol icmp
}
}
options {
mss-clamp {
mss 1452
}
}

Je load le .boot et jusque là pas de souci. Je commit et la Commit failed !!
Voilà ce que j'ai pu voir en faisant le commit :

Code: [Sélectionner]

[ interfaces loopback lo ]
Can not delete lo

[ service nat rule 5010 outbound-interface pppoe0 ]
NAT configuration warning: interface pppoe0 does not exist on this system

[ interfaces ethernet eth1 vif 838 bridge-group ]
Adding interface eth1.838 to bridge br1

[ interfaces ethernet eth2 vif 851 bridge-group ]
Adding interface eth2.851 to bridge br0

[ interfaces ethernet eth2 vif 840 bridge-group ]
Adding interface eth2.840 to bridge br1

[ interfaces ethernet eth2 vif 838 bridge-group ]
Adding interface eth2.838 to bridge br1

[ interfaces ethernet eth2 vif 832 bridge-group ]
Adding interface eth2.832 to bridge br1

[ interfaces ethernet eth1 vif 832 bridge-group ]
Adding interface eth1.832 to bridge br1

[ interfaces ethernet eth1 vif 851 bridge-group ]
Adding interface eth1.851 to bridge br0

[ interfaces ethernet eth1 vif 835 address dhcp ]
Starting DHCP client on eth1.835 ...

[ interfaces ethernet eth1 vif 840 bridge-group ]
Adding interface eth1.840 to bridge br1

[ system package repository wheezy ]
Adding new entry to /etc/apt/sources.list...

[ system package repository wheezy-security ]
Adding new entry to /etc/apt/sources.list...

[ system syslog ]
Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogd.

[ service pppoe-server ]
Starting pppoe-server: pppoe-server.

[ service dhcp-server ]
Starting DHCP server daemon...

Commit failed
[edit]

Je te poste mon fichier de conf modifié. J'ai sans doute fait des erreurs. J'ai remplacé le login et MDP par des XXXXXXX ainsi que le host-name et le user. Pour le "encrypted-password je l'ai caché mais j'ai laissé celui d'origine du fichier. (peut être une première erreur dans ce coin)

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 10 {
            action accept
            description "Allow ICMP"
            log disable
            protocol icmp
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 10 {
            action accept
            description "Allow ICMP"
            log disable
            protocol icmp
        }
    }
    options {
        mss-clamp {
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "Bridge TOIP"
        hello-time 2
        max-age 20
        multicast disable
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "Bridge TV"
        hello-time 2
        max-age 20
        multicast disable
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description "Local Network"
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ONT
        duplex auto
        speed auto
        vif 832 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV Canal 2"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 835 {
            address dhcp
            description "VLAN Internet"
            pppoe 0 {
                default-route auto
                description "FTTH Orange"
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password XXXXXXXXX
                user-id fti/XXXXXXXXX
            }
        }
        vif 838 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description "VLAN TOIP"
            egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "Livebox Network"
        duplex auto
        speed auto
        vif 832 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV Canal 2"
        }
        vif 835 {
            description "VLAN Internet"
        }
        vif 838 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV VOD"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV Canal 1 - Zap"
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description "VLAN TOIP"
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    wan-interface pppoe0
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LOCAL_NETWORK {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                lease 86400
                start 192.168.1.100 {
                    stop 192.168.1.200
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
    }
    pppoe-server {
        authentication {
            local-users {
                username fti/XXXXXXX {
                    password XXXXXXX
                }
            }
            mode local
        }
        client-ip-pool {
            start 192.168.2.210
            stop 192.168.2.220
        }
        dns-servers {
            server-1 80.10.246.2
            server-2 80.10.246.129
        }
        interface eth2.835
        mtu 1492
    }
    ssh {
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name XXXXXXXX
    login { 
        user XXXXXXX {
            authentication {
                encrypted-password XXXXXXXXXXXXXXXXXXXXXXXXXX.
            }
            level admin
        }
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}

/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.6.0beta1.4705702.140925.2253 */

@akeix Je garde tes infos bien au chaud mais pour l'instant je vais déjà essayer de faire fonctionner l'ERL avec la Livebox. Quand j'aurai le matériel et une configuration qui fonctionne, j'essayerai de me passer de la LB.

Merci à tous les deux en tout cas de votre aide !!!

zoc · « **Réponse #1607 le:** 25 septembre 2015 à 11:27:23 »

Pour l'accolade tu as raison. C'est du au fait que j'ai taillé dans ma config (j'ai d'autres règles pour mon accès itinérant en L2TP).

Pour l'erreur lors du commit, je pense que j'ai taillé un peu trop

Essaye de rajouter :

Code: [Sélectionner]

    loopback lo {
    }

Juste en dessous de la définition de l'interface eth2.