Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1527198 fois)

kgersen · « **Réponse #2472 le:** 09 avril 2016 à 23:27:37 »

On peut faire un 'lan' a part pour le STB en utilisant eth2 mais ce n'est pas forcement nécessaire si on a un switch qui supporte l'IGMP snooping. L'ERL va router les 2 LAN entre eux donc le STB pourra accéder a l'autre LAN (celui sur eth2).

Les 2 façons de faire sont valides. Ca va dépendre de ta "géographie" en fait: si tu veux l'ERL et le STB cote a cote et mettre le switch dans une autre piece par exemple alors il faut mieux utiliser eth2 mais dans ce cas, 2 ports de ton switch ne peuvent plus servir pour marquer la CoS donc faut les binaires modifiés par Zoc.

Niveau configuration de l'ERL:

Le bridge (br0) n'est pas nécessaire et introduit une perte de performance.
Le DHCP+ NAT jaune peut se faire directement dans "ethernet eth 1 vif 838" (eth1.832)
L'upstream igmp directement sur eth1.840.

Je ferais une config propre demain car je vois que y'a pas mal de mélanges entre divers configs ici et la.

louis54000 · « **Réponse #2473 le:** 09 avril 2016 à 23:39:39 »

OK, merci pour la clarification.
Tout est dans un placard, au même endroit, avec l'arrivée de toutes mes prises murales RJ45 (dont celle du STB) donc pas de soucis de ce côté là, je n'ai pas besoin de eth2.
Edit : c'est bon vous m'avez convaincu j'ai acheté l'ERL3

renaud07 · « **Réponse #2474 le:** 10 avril 2016 à 00:30:20 »

@kgersen : C'est vrai que mettre net et TV sur eth0 n'est pas une mauvaise idée. Je me demandais justement quelle solution était la mieux étant intéressé par la chose également. Du coup dans mon cas je mettrais la box sur eth2 pour servir le tel uniquement, ça me parait pas mal

Pour le bridge c'est vrai qu'il n'est plus indispensable, mais étant donné que j'ai repris la config en vitesse j'ai pas fait la modif. Et puis ça évite que les flux remontent chez orange via le 838 il me semble, non ?

EDIT : suivant les recomentations, un fichier de conf qui devrait aller :

Cette configuration n'est valable qu'en fibre.

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.0.1/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Internet_ONT
        duplex auto
        speed auto
        vif 832 {
	    address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:X:X:X:X:X:X:X:X;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
 
		default-route update
                default-route-distance 210
                name-server update				
				
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }           
        }
        vif 838 {
            address dhcp
        description "TV - VOD"
        dhcp-options {
            client-option "send vendor-class-identifier &quot;sagem&quot;;"
            client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
            client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
            client-option "request subnet-mask, rfc3442-classless-static-routes;"
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
         address 192.168.255.254/24
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        description LAN2_Livebox
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.254/24
            description "Voip"
        }
}
    loopback lo {
    }
}

protocols {
    igmp-proxy {
        disable-quickleave
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
    }
}
service {
    dhcp-server {
         disabled false
        hostfile-update disable
		global-parameters "option rfc3118-auth code 90 = string;"
		global-parameters "option SIP code 120 = string;"
        shared-network-name LOCAL_NETWORK {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.1
                dns-server 192.168.0.1
                lease 86400
                start 192.168.0.100 {
                    stop 192.168.0.200
                }
            }
        }
        shared-network-name Livebox {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 80.10.246.136
	        dns-server 81.253.149.6
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
              	subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
		subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;"
                static-mapping Livebox {
                    ip-address 192.168.2.1
                    mac-address 00:37:XX:XX:XX:XX

            }
        }
    }
}
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5011 {
            description "Masquerading TV"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user xxxxxxxx {
            authentication {
                encrypted-password xxxxxxxxxxxxxxxx
                plaintext-password ""
            }
            full-name "administrator"
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */

Le bridge a été enlevé, DHCP et NAT uniquement sur eth1.838. J'ai rajouté en plus eth2 pour servir le téléphone via la box (vif 832 uniquement).

Expurgé d'eth2 (j'ai laissé une adresse statique, sans dhcp) :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.0.1/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Internet_ONT
        duplex auto
        speed auto
        vif 832 {
	    address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
  		client-option "send dhcp-client-identifier 1:00:37:XX:XX:XX:XX;"
                client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:X:X:X:X:X:X:X:X;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
 
		default-route update
                default-route-distance 210
                name-server update				
				
            }
            egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }           
        }
        vif 838 {
            address dhcp
        description "TV - VOD"
        dhcp-options {
            client-option "send vendor-class-identifier &quot;sagem&quot;;"
            client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
            client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
            client-option "request subnet-mask, rfc3442-classless-static-routes;" 
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
         address 192.168.255.254/24
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
            address 192.168.2.254/24
        }
    loopback lo {
    }
}

protocols {
    igmp-proxy {
        disable-quickleave
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
    }
}
service {
    dhcp-server {
         disabled false
        hostfile-update disable
        shared-network-name LOCAL_NETWORK {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.1
                dns-server 192.168.0.1
                lease 86400
                start 192.168.0.100 {
                    stop 192.168.0.200
                }
            }
        }
}
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5011 {
            description "Masquerading TV"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}

system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user xxxxxxxx {
            authentication {
                encrypted-password xxxxxxxxxxxxxxxx
                plaintext-password ""
            }
            full-name "administrator"
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */

fgundomiel · « **Réponse #2475 le:** 10 avril 2016 à 13:27:25 »

Bonjour,

Pour les problèmes d'options DHCPv6, je viens d'ouvrir une demande sur le forum edgemax beta.

Pourriez-vous voter pour cette demande, pour que les développeurs y prêtent de l'attention svp?

Cdlt

tivoli · « **Réponse #2476 le:** 10 avril 2016 à 14:09:39 »

C'est fait

Dam64 · « **Réponse #2477 le:** 10 avril 2016 à 14:46:21 »

Fait également mais les demandes de fonctionnalités sont là il me semble : https://community.ubnt.com/t5/EdgeMAX-Feature-Requests/idb-p/EdgeMAX_Ideas

zoc · « **Réponse #2478 le:** 10 avril 2016 à 15:01:36 »

@Jeanb avait déjà fait une demande similaire dans le forum beta, mais pour remplacer wide-dhcp6 par dibbler. Parce qu'en fait, il ne suffit pas de rajouter des commandes dans le "langage" du routeur pour configurer les options (c'est assez trivial à faire et je l'aurais fait), mais le client DHCP6 ne supporte tout simplement pas les options et ne les supportera sans doute jamais (il n'est plus maintenu...).

Apparemment c'est déjà dans la todo list d'un des employés, mais vu le boulot que ca représente (la philosophie entre wide-dhcp6 et dibbler est totalement différente), ça risque de ne pas être pour tout de suite.

kgersen · « **Réponse #2479 le:** 10 avril 2016 à 16:12:27 »

J'ai actualisé le 1er post avec la conf posté par renaud07, elle me semble être correct.

louis54000 · « **Réponse #2480 le:** 10 avril 2016 à 16:17:29 »

Et donc avec cette config on peut brancher la livebox avec un port LAN à eth0 pour utiliser son WiFi ?

kgersen · « **Réponse #2481 le:** 10 avril 2016 à 16:27:15 »

oui mais avant assure toi d'avoir couper le DHCP de la livebox ( http://192.168.1.1/advConfigNetworkDhcp.html et clicker sur désactiver puis enregistrer) .

Mais attention aussi si ton LAN reste en 192.168.1.0/24 (eth0 de l'ERL) de ne pas avoir de conflit avec la livebox qui est en 192.168.1.1 par défaut.
Le config posté par renaud07 utilise 192.168.0.0/24 donc ca ne posera pas de conflits.

kiki92 · « **Réponse #2482 le:** 10 avril 2016 à 17:19:19 »

Citation de: renaud07 le 09 avril 2016 à 17:17:37

@kiki92 : Pour la config en full DHCP tu peux prendre exemple sur celle de b416, nettoyée des trucs perso par Mike ici Pour l'option 90 du serveur DHCP de l'ERL (pour la box), ce n'est pas précisé mais il faut apparemment envoyer ça alors qu'on pourrait penser que c'est l'identifiant de connexion comme pour le client. Ce qui n'est pas le cas.

Si je dis pas de bêtise, tu auras ton réseau local en 192.168.0.0/24, la TV et le Tel servi par la livebox, réseau en 192.168.2.0/24.

Bien penser à modifier la qos du VLAN 832 une fois le nouveau dhclient mis en place, rappel ici

Pour l'IPV6, zoc n'a pas fourni dibbler il me semble, seulement dhclient, donc pour le moment tu ne peux pas le mettre en place.

Ça marche

Je suis passé en 1.8, modifié le fichier vyatta-interfaces.pl, et intégré le fichier de config de Mike.
Voici mon fichier de conf utilisé :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        description BR_TV
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Internet_ONT
        duplex auto
        speed auto
        vif 832 {
	    address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
  		        client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;" /* adresse mac Livebox */
                client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:XX:XX:XX:XX:XX:XX:XX;" /* identifiant en hexa */
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
 
		default-route update
                default-route-distance 210
                name-server update				
				
            }
            egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }           
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        description LAN2_Livebox
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "VLAN TV Canal 2"
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
	}
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat disable
    wan-interface eth1.832
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
		global-parameters "option rfc3118-auth code 90 = string;"
		global-parameters "option SIP code 120 = string;"
        shared-network-name LAN1 {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.200
                }
            }
        }
        shared-network-name LAN2 {
            authoritative disable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 80.10.246.136
				dns-server 81.253.149.6
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
				subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
				subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;"                                             
                static-mapping Livebox {
                    ip-address 192.168.2.100
                    mac-address XX:XX:XX:XX:XX:XX /* adresse mac Livebox*/
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface eth1.832
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user xxxxxx {
            authentication {
                encrypted-password xxxxxxxxxxxxxxxxxxxxxxxx
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.0.4853089.160219.1607 */

Merci à tous.

MikeTheFreeman · « **Réponse #2483 le:** 10 avril 2016 à 17:32:28 »

Sinon tu as une config un peu plus propre sans bridge ajoutée par kgersen en première page.

Pour garder le décodeur tv sur la livebox, je suppose qu'il faut rajouter eth2.838 et eth2.840 par contre ?