Bonjour,
J'ai quelques petites questions concernant ce script.
Voici la perspective de l'usage qui serait fait de cet ERL5-PO, je me demande si les prises sont fully manageable, étant donné qu'il y a possibilité de "switch0" (que j'ai viré) ?
Eth0: WAN FTTH
Eth1: Orange TV
Eth2: Poste de Labo ou Switch
Eth3: Webserver
Eth4: AP Wifi (ultérieur)
Je comprends très bien le fonctionnement global et les règles associées.
Il y a juste certaines choses qui n'ont pas de lien et de ce fait je ne vois pas comment ils pourraient fonctionner ... ^^
La fonction du bridge br0 sous WAN_VIDEO, comment fait-il le lien avec la prise eth1 qui est utilisée justement pour la TV ? Etant donné que le client DHCP est spécifique pour la TV avec option 77 en particulier ...
Faut-il simplement que je spécifie vif 840 et 838 pour l'interface ?
J'ai essayé de comprendre comment le DHCP server attribuait les ip, j'ai été obligé personnellement à toutes mes tentatives de mettre des IP fixes sur les postes pour faire fonctionner ... Dans ce cas là j'ai mis simplement (en exemple) un seul subnet pour le Labo et un subnet (bidon) pour la TV.
Par ailleurs est-il possible que la fonction Bridge soit utilisée pour une IP sur le webserver par exemple,
Le reste des accès pour poste labo et ap wifi serait en NAT, sachant que j'ai qu'une IP publique (celle d'orange) ?
Il me semblait que le Bridge permettait de hook l'ip publique sur le routeur ...
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
options {
mss-clamp {
interface-type pppoe
interface-type pptp
interface-type tun
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
address dhcp
aging 300
description "WAN VIDEO"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "send dhcp-client-identifier 1:00:00:00:00:00:00;"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
default-route update
default-route-distance 210
name-server update
}
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
description WAN
duplex auto
poe {
output off
}
speed auto
vif 835 {
description "WAN FTTH"
pppoe 0 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1492
name-server auto
user-id fti/user
password secret
}
}
vif 838 {
bridge-group {
bridge br0
}
description "WAN TV"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br0
}
description "WAN TV"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
vif 851 {
description "WAN VoIP"
egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
mtu 1500
}
}
ethernet eth1 {
}
ethernet eth2 {
address 192.168.1.1/24
description "POSTE LABO"
duplex auto
ip {
}
poe {
output off
}
speed auto
vif 835 {
description "LAN PPPoE"
}
}
ethernet eth3 {
address 192.168.1.1/24
description "WEBSERVER"
duplex auto
ip {
}
poe {
output off
}
speed auto
vif 835 {
description "LAN PPPoE"
}
}
ethernet eth4 {
address 192.168.1.1/24
description "AP WIFI"
duplex auto
ip {
}
poe {
output off
}
speed auto
vif 835 {
description "LAN PPPoE"
}
}
loopback lo {
}
}
protocols {
igmp-proxy {
disable-quickleave
interface br0 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
role disabled
threshold 1
}
interface eth3 {
role disabled
threshold 1
}
interface eth4 {
role disabled
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN_LABO {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.21 {
stop 192.168.1.240
}
}
}
shared-network-name LAN_VIDEO {
authoritative disable
subnet 192.168.9.0/24 {
default-router 192.168.9.1
dns-server 192.168.9.1
lease 86400
}
}
}
dns {
forwarding {
cache-size 0
listen-on eth1 eth2 eth3 eth4
}
}
gui {
https-port 443
}
mdns {
reflector
}
nat {
rule 5010 {
outbound-interface pppoe0
type masquerade
}
rule 5011 {
outbound-interface br0
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on eth2 eth3 eth4
nat-pmp enable
secure-mode disable
wan pppoe0
}
}
system {
config-management {
commit-revisions 50
}
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
}
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.6.0.4716006.141031.1731 */
Le bridge br0