Bonjour,

J'ai quelques petites questions concernant ce script.

Voici la perspective de l'usage qui serait fait de cet ERL5-PO, je me demande si les prises sont fully manageable, étant donné qu'il y a possibilité de "switch0" (que j'ai viré) ?


Eth0: WAN FTTH
Eth1: Orange TV
Eth2: Poste de Labo ou Switch
Eth3: Webserver
Eth4: AP Wifi (ultérieur)


Je comprends très bien le fonctionnement global et les règles associées.
Il y a juste certaines choses qui n'ont pas de lien et de ce fait je ne vois pas comment ils pourraient fonctionner ... ^^



La fonction du bridge br0 sous WAN_VIDEO, comment fait-il le lien avec la prise eth1 qui est utilisée justement pour la TV ? Etant donné que le client DHCP est spécifique pour la TV avec option 77 en particulier ...
Faut-il simplement que je spécifie vif 840 et 838 pour l'interface ?


J'ai essayé de comprendre comment le DHCP server attribuait les ip, j'ai été obligé personnellement à toutes mes tentatives de mettre des IP fixes sur les postes pour faire fonctionner ... Dans ce cas là j'ai mis simplement (en exemple) un seul subnet pour le Labo et un subnet (bidon) pour la TV.


Par ailleurs est-il possible que la fonction Bridge soit utilisée pour une IP sur le webserver par exemple,
Le reste des accès pour poste labo et ap wifi serait en NAT, sachant que j'ai qu'une IP publique (celle d'orange) ?
Il me semblait que le Bridge permettait de hook l'ip publique sur le routeur ...



firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        description "WAN VIDEO"
        dhcp-options {
            client-option "send vendor-class-identifier "sagem";"
            client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
            client-option "send dhcp-client-identifier 1:00:00:00:00:00:00;"
            client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
            default-route update
            default-route-distance 210
            name-server update
        }
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
description WAN
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 835 {
            description "WAN FTTH"
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                user-id fti/user
                password secret
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "WAN TV"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "WAN TV"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            description "WAN VoIP"
            egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
            mtu 1500
        }
    }
    ethernet eth1 {

    }
    ethernet eth2 {
address 192.168.1.1/24
        description "POSTE LABO"
        duplex auto
        ip {
        }
        poe {
            output off
        }
        speed auto
        vif 835 {
            description "LAN PPPoE"
        }
    }
    ethernet eth3 {
address 192.168.1.1/24
        description "WEBSERVER"
        duplex auto
        ip {
        }
        poe {
            output off
        }
        speed auto
        vif 835 {
            description "LAN PPPoE"
        }
    }
    ethernet eth4 {
address 192.168.1.1/24
        description "AP WIFI"
        duplex auto
        ip {
        }
        poe {
            output off
        }
        speed auto
        vif 835 {
            description "LAN PPPoE"
        }
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
        interface eth3 {
            role disabled
            threshold 1
        }
        interface eth4 {
            role disabled
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_LABO {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.21 {
                    stop 192.168.1.240
                }
            }
        }
        shared-network-name LAN_VIDEO {
            authoritative disable
            subnet 192.168.9.0/24 {
                default-router 192.168.9.1
                dns-server 192.168.9.1
                lease 86400
            }
        }
    }
    dns {
        forwarding {
            cache-size 0
            listen-on eth1 eth2 eth3 eth4
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
        rule 5011 {
            outbound-interface br0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth2 eth3 eth4
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.6.0.4716006.141031.1731 */


Le bridge br0

Il faut savoir que l'offload ne fonctionne sur eth2-3-4 que si ils sont dans switch0.

La fonction du bridge br0 sous WAN_VIDEO, comment fait-il le lien avec la prise eth1 qui est utilisée justement pour la TV ?

C'est le role d'IGMP proxy qui va permettre de "router" le flux multicast qui arrive sur le bridge (enfin plus exactement des VLAN bridgés) vers les clients multicast sur les autres interfaces (celles qui sont en "downstream").

une ip publique pour la tv (logiquement)

Non, pour la TV le DHCP sur les VLAN 838/840 attribue une IP privée dans l'architecture de diffusion TV d'Orange.

Ai-je la possibilité d'effectuer un bridge vers le poste de labo eth1 et un bridge (br0 j'imagine) vers la TV.

Hormis pour la TV ou on n'a pas le choix, il est vraiment déconseillé d'utiliser les bridges sur l'ERL, car il n'y a pas d'offload non plus sur les bridges...


Personnellement je n'ai qu'un ERL 3 ports, mais si je devais configurer un 5 ports pour la TV, je la mettrait sur eth1 ou eth0 (et l'ONT sur l'autre).

Quelqu'un avec un ERL pourrait-il poster sa config (en retirant les identifiants) pour une solution avec livebox (conservant donc télé et téléphone via la livebox) ?

J'ai beau tenter de rajouter des règles de QoS, je n'arrive qu'à obtenir internet.

J'avais modifié le 1er post de ce sujet pour y mettre un lié vers la config de "Gnubyte" qui fonctionne (mode avec livebox qui gere le TV et le Tel). C'est pour un 5 ports mais facilement transposable a un 3 ports.

le lien direct: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg228041/#msg228041

Pour la téléphonie effectivement il faut un bridge entre eth1.851 et eth2.851 (en supposant que eth1 = interface ONT et eth2 = Livebox). On ne peut pas les mettre dans le même bridge que celui pour la TV.

Je ne sais pas, personnellement je n'ai jamais procédé en chargeant un fichier de config tout prêt. Mais en tout logique un load du fichier modifié devrait faire l'affaire. Il n'est de toute façon plus relu ensuite étant donné que son contenu est transféré dans /config/config.boot