Bonjour chers experts,
J'ai configuré il y a un an un EdgeRouter Lite à la place d'une livebox pro fibre. J'essaie tant bien que mal depuis de nombreuses heures de configurer un EdgeRouter PoE (5) avec 2 fibres orange en load balancing.
Le firmware est le dernier (1.10). Je n'ai donc pas modifié le dhcpclient3, ni le fichier python (j'ai oublié son petit nom).
La fibre n°1 est sur eth0 - pppeo0, la fibre n°2 sur eth1 - pppeo1. Mon LAN est sur le switch0 (eth 2 / 3 / 4)
pppeo0 est bien connecté, et j'obtiens une IP sur eth0.
pppeo1 fait le mort, et eth1 n'a pas d'IP.
J'ai testé plein de choses, impossible d'avoir une IP sur eth1. (les identifiants sont bons et la ligne fonctionnelle, eth1 est la fibre actuellement utilisée sur le edge lite).
Je me suis basé sur la configuration donné par le wizard (load balancing)
Voici ma config.boot :
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
group {
network-group PRIVATE_NETS {
network 192.168.0.0/16
network 172.16.0.0/12
network 10.0.0.0/8
}
}
modify balance {
rule 10 {
action modify
description "do NOT load balance lan to lan"
destination {
group {
network-group PRIVATE_NETS
}
}
modify {
table main
}
}
rule 20 {
action modify
description "do NOT load balance destination public address"
destination {
group {
address-group ADDRv4_pppoe0
}
}
modify {
table main
}
}
rule 30 {
action modify
description "do NOT load balance destination public address"
destination {
group {
address-group ADDRv4_pppoe1
}
}
modify {
table main
}
}
rule 70 {
action modify
modify {
lb-group AMG
}
}
}
options {
mss-clamp {
mss 1412
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
duplex auto
speed auto
poe {
output off
}
vif 835 {
address dhcp
description "Fibre 1"
dhcp-options {
global-option "option rfc3118-authentication code 90 = string;"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send vendor-class-identifier "sagem";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:77:75:68:79:6B:72:33;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-authentication;"
default-route update
default-route-distance 210
name-server update
}
pppoe 0 {
default-route auto
mtu 1492
name-server auto
password ahhahahahah
user-id fti/wuhykr3
}
}
}
ethernet eth1 {
duplex auto
speed auto
poe {
output off
}
vif 832 {
address dhcp
description "Fibre 2"
dhcp-options {
global-option "option rfc3118-authentication code 90 = string;"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send vendor-class-identifier "sagem";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:64:61:62:36:36:66:77;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-authentication;"
default-route update
default-route-distance 210
name-server update
}
pppoe 1 {
default-route auto
mtu 1492
name-server auto
password ahhahahahah
user-id fti/dab66fw
}
}
}
ethernet eth2 {
duplex auto
speed auto
poe {
output off
}
}
ethernet eth3 {
duplex auto
speed auto
poe {
output off
}
}
ethernet eth4 {
duplex auto
speed auto
poe {
output off
}
}
loopback lo {
}
switch switch0 {
address 192.168.10.1/24
description Local
firewall {
in {
modify balance
}
}
switch-port {
interface eth2
interface eth3
interface eth4
}
}
}
load-balance {
group AMG {
interface pppoe0 {
}
interface pppoe1 {
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN {
authoritative enable
subnet 192.168.10.0/24 {
default-router 192.168.10.1
dns-server 192.168.10.1
lease 86400
start 192.168.10.38 {
stop 192.168.10.243
}
}
}
}
dns {
forwarding {
cache-size 150
listen-on switch0
}
}
gui {
https-port 443
}
nat {
rule 5000 {
outbound-interface pppoe0
type masquerade
description "masquerade for fibre 1"
}
rule 5002 {
outbound-interface pppoe1
type masquerade
description "masquerade for fibre 2"
}
}
ssh {
port 22
protocol-version v2
}
}
system {
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose enable
max-retrans 3
}
}
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password $6$/xDffGzlxp$zls9.8vizLs9.Rp3sNvn18pXUTOYjTwar9Ni8vp3uR7UN/BtyEQ2fHtO2B7R6MZCr1Up62xswtBxdcvWPtFnN1
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipv4 {
forwarding enable
pppoe enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.0.5056246.180125.1007 */
Si quelqu'un a une idée du pourquoi je ne choppe pas d'IP sur eth1, je suis preneur :-)
Merci bien,
Stéphane