Bonjour,

Jai tester et ca functionne

Jai meme pas utilise le script.
Copy de votre config, modifie avec mes identifiant internet et identifiant erl et mac de mon livebox play, et ca functione nikel.

Pas de perte de vitesse, 980 down et 260 up.

Parcontre jaimerais savoir comment vous avez configure le firewall dans votre config.
Jai l'interface web et ssh accesible depuis le net. (je pense d'avoir connecte sur mon hotspot 4g!!)

Merci zok

DHCP client identifier = 1:mac livebox
user-id = fti/....
password = mot de passe de connexion

Ensuite, le reste (user et encrypted-password) concerne les identifiants de connexion et mot de passe pour se connecter à l'ERL (rien à voir avec la connexion donc). Je te conseille de reprendre ceux de ta configuration actuelle (visibles dans /config/config.boot sur ton ERL) si tu veux pouvoir te connecter à ton ERL une fois la config en place...

Re-bonjour Zoc,

Comment je peu faire un port forward vers 3389 dans votre config ?

J'ai essayé avec le regle ci-dessous et ca marche pas

Mon flux internet vien de quelle interface ? pppoe ou vlan 835?

En faite, je cherche a configure mon parefeu de bloquez tous sauf un dizaine de port forward vers le lan interne

La configuration basique du firewall qu'il y a dans mon script ne permet pas par défaut de se connecter à l'interface WEB/SSH depuis le WEB.

Personnellement j'ai rajouté une sécurité supplèmentaire en ne faisant écouter les serveur SSH et WEB que sur l'interface interne:

Code: [Sélectionner]

service {
    gui {
        https-port 443
        listen-address 192.168.X.Y
    }
    ssh {
        listen-address 192.168.X.Y
        port 22
        protocol-version v2
    }


@mathew.lear.fr@gmail.com : clique sur "show advanced options" et vérifie que l'option auto-firewall soit cochée.

T'as utilisé une config pppoe ou dhcp ? Si 1. tes réglages semblent OK, si 2. il faut modifier la wan interface.

Bonjour à tous,

Suite à un déménagement, j'ai le bonheur d'être passé à la fibre Orange (offre Jet )
J'ai immédiatement fait l'acquisition d'un Edge Router Lite 3 en complèment de la Livebox, et grâce à ce topic et toutes les configurations présentées, j'ai pu avoir quelque chose qui marche rapidement (encore merci à tous ).
Je me suis basé sur les configurations IPv4, avec Livebox et en utilisant pppoe.

Tout fonctionne à peu près bien depuis maintenant une bonne semaine, mis à part un problème récurrent: le téléphone se désynchronise apparemment sans raison.

J'ai actuellement l'architecture ci-dessous en place:


La Livebox est configurée avec les préconisations de Gnubyte que j'ai trouvé dans ce topic:


Lorsque la Livebox démarre, tout est synchronisé et fonctionne (téléphone, TV et internet OK). J'arrive à appeler et recevoir des appels sans problèmes.
Mais au bout d'une durée X (allant de quelques dizaines de minutes à quelques heures) le téléphone ne fonctionne plus:



Je n'arrive pas à voir ce qui peut causer ce genre de soucis avec ma configuration actuelle (j'ai l'impression de tourner en rond).
Voici ma configuration actuelle (j'ai retiré les infos personnelles/logins, j'ai juste laissé quelques règles de port forwarding et de mapping DHCP que j'ai au cas où).

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description Lan
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Internet
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description FTTH
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password XXXXXXX
                user-id fti/XXXXXXX
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "TV Services"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "TV Stream"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description VoIP
            egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description Livebox
        duplex auto
        speed auto
        vif 835 {
            description FTTH
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "TV Services"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "TV Stream"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description VoIP
            egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
        }
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    rule 1 {
        description "HTTP to Tali"
        forward-to {
            address 192.168.1.100
        }
        original-port 80
        protocol tcp
    }
    rule 2 {
        description "HTTPS to Tali"
        forward-to {
            address 192.168.1.100
        }
        original-port 443
        protocol tcp
    }
    wan-interface pppoe0
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name Lan {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                static-mapping Tali {
                    ip-address 192.168.1.100
                    mac-address XX:XX:XX:XX:XX:XX
                }
            }
        }
        shared-network-name Livebox {
            authoritative disable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
    }
    pppoe-server {
        authentication {
            local-users {
                username fti/XXXXXXX {
                    password XXXXXXX
                }
            }
            mode local
        }
        client-ip-pool {
            start 192.168.2.210
            stop 192.168.2.220
        }
        dns-servers {
            server-1 80.10.246.2
            server-2 80.10.246.129
        }
        interface eth2.835
        mtu 1492
    }
    snmp {
        community public {
            authorization ro
        }
        contact Me
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user XXXXXXXXXX {
            authentication {
                encrypted-password XXXXXXXXXX
                plaintext-password ""
            }
            full-name Me
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export enable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.0.4853089.160219.1607 */

Ce problème de téléphone peut-il être lié à ma configuration?



En plus du problème mentionné ci-dessus. J'ai une autre question qui est, je pense, plus lié à de la configuration générale du routeur:

Etant sur un PC dans le LAN coté eth0 avec une ip assignée par le dhcp en 192.168.1.X), j'aimerai pouvoir accéder à l'interface de configuration de la Livebox.
Je suis conscient que je suis, du point de vue de la Livebox, du côté de son WAN.
J'ai donc activé l'accès distant (sur le port 10000). Mais lorsque que j'essaye de l'atteindre, en utilisant l'adresse qu'elle récupère sur son WAN (par exemple 192.168.2.219), ça ne donne rien (ERR_CONNECTION_TIMED_OUT dans Chrome).

J'ai trifouillé la configuration du routeur et fait des essais avec différents exemples trouvés sur le net (règles dans le firewall, règles dans les NAT source et destination...) mais sans succès.
J'utilise plusieurs règles de port-forwarding sans aucun souci entre l'extérieur et mon réseau LAN sur l'eth0. Faut-il une configuration équivalente pour autoriser la communication entre les deux LANs (entre les machines coté eth0 et la Livebox coté eth2)? Ou avez-vous des idées sur ce que j'aurai pu rater?


Merci encore pour toutes les infos et configurations détaillées données dans les posts précedents .

@kgersen

J'ai suivi tes recommandations:

• Pas d'ip sur le eth2 (No Address à la place de 192.168.2.1/24)
• Suppression du DHCP inutile pour 192.168.2.0/24

J'arrive maintenant à accéder à l'interface de gestion depuis le réseau en eth0
Merci beaucoup et tout est clair maintenant pour ce point

J'ai retiré l'ip ce matin sur le eth2 (ainsi que le DHCP).
En arrivant ce soir, le téléphone était désynchronisé (mais TV et Internet toujours OK).

J'ai remis la livebox directement sur l'ONT et j'observe régulièrement le statut du téléphone depuis une grosse heure et ça à l'air stable.

J'aime bien l'idée du second bridge juste pour la VoIP.
J'ai remarqué ce problème de téléphone le même jour que celui où j'ai reçu la carte du décodeur TV, soit le jour où j'ai commencé à m'en servir (effet placebo peut être) et à avoir du traffic plus important sur les VLAN du br0.
Je vais tenter une config, avec un br0 pour les VLAN 838 et 840 + un br1 pour le VLAN 851 et observer ce qui se passe sur la durée.