Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax  (Lu 1512063 fois)

0 Membres et 2 Invités sur ce sujet

Mark5

  • Abonné Orange Fibre
  • *
  • Messages: 148
  • MULHOUSE68
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3600 le: 28 mars 2018 à 16:57:44 »
N'oublions pas que /var/log est en RAM, donc ça va remplir la RAM du routeur (à hauteur d'environ 256 mégas).
Moins il a de RAM, plus il rame.
Et c'est sans compter la rotation des fichiers "messages.x"...

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 260
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3601 le: 28 mars 2018 à 17:01:25 »
C'est vrai. J'avais oublié, personnellement j'envoie (presque) tous les logs sur un serveur distant  :P

Nexius2

  • Abonné Orange Fibre
  • *
  • Messages: 18
  • Poissy (78)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3602 le: 29 mars 2018 à 08:11:18 »
ok, donc si j'ai bien compris, il faut que je change la ligne
client-option "send dhcp-client-identifier 1:42383:xxxxx:xxxxx:xxxxx:xxxxx:xxxx;"par ca
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"dans le fichier /config/config.boot
suivit d'un reboot.

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 260
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3603 le: 29 mars 2018 à 08:25:48 »
Oui. Enfin, plutôt qu'éditer le fichier, la bonne façon de faire c'est plutôt:
configure
delete interfaces ethernet eth1 vif 838 dhcp-options client-option 'send dhcp-client-identifier 1:42383:xxxxx:xxxxx:xxxxx:xxxxx:xxxx;'
set interfaces ethernet eth1 vif 838 dhcp-options client-option 'send dhcp-client-identifier 1:AA:BB:CC:XX:YY:ZZ;'
commit
save
Ca devrait même permettre d'éviter le reboot (la commande commit va regénérer le fichier de configuration et relancer le client dhcp)...

Nexius2

  • Abonné Orange Fibre
  • *
  • Messages: 18
  • Poissy (78)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3604 le: 29 mars 2018 à 08:33:09 »
genial merci, je teste ca
C'est vrai. J'avais oublié, personnellement j'envoie (presque) tous les logs sur un serveur distant  :P
ca m'interesse aussi ca, je vois pas ou c'est, j'ai un syno qui est parfait pour ca.

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 260
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3605 le: 29 mars 2018 à 08:39:50 »
system {
    syslog {
        global {
            archive {
                files 2
                size 1024
            }
            facility all {
                level err
            }
            facility protocols {
                level warning
            }
        }
        host 192.168.69.203 {
            facility all {
                level warning
            }
        }
    }
}
Ce que ça fait:
  • En local, je log toutes tout ce qui est en priorité err au minimum, et tout ce qui est au minimum warning dans la catégorie "protocols"
  • La rotation se fait sur 2 fichiers de 1 Mo maxi
  • J'envoie sur mon host 192.168.69.203 (Observium pour l'instant en attendant d'avoir un vrai truc qui permet réellement d'exploiter les logs) tout ce qui est au minimum en warning

Nexius2

  • Abonné Orange Fibre
  • *
  • Messages: 18
  • Poissy (78)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3606 le: 29 mars 2018 à 09:18:22 »
super merci.
pour ceux qui cherche ou ca se fait:
putty:

configure
set system syslog host 192.168.1.66 facility all level info
commit ; save

par contre, mon server de log explose la !
j'ai l'impression qu'une camera emebte le routeur. je comprend pas bien le message
kernel 2a:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xxSRC=192.168.1.20 DST=114.215.137.159 LEN=68 TOS=0x00 PREC=0x00 TTL=63 ID=5769 DF PROTO=UDP SPT=21388 DPT=10240 LEN=48
est ce que c'est parce que j'ai configurer le firewall pour bloquer leur acces au net?

edit: c'est bien ca. j'ai couper le logging pour cette regle et passé le niveau sur warning pour ce host.
nickel.
je savais que les cameras essayaient d'aller sur le net, mais j'avais jamais fait attention a quel point... incroyable
« Modifié: 30 mars 2018 à 16:28:19 par Nexius2 »

hoyohoyo

  • Abonné Free fibre
  • *
  • Messages: 352
  • Fibre Free
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3607 le: 04 avril 2018 à 05:10:21 »
Bonjour,
j'ai pas u une coupure depuis juillet, mais là en ce moment j'ai pleins de coupures, une par semaine.
J'ai changé la jarretiere au PMI, changer aussi coté ONT, changé l'ont, changé la prise optique avec son câble, soudure au PB refaite donc.
Les valeurs sons parfaites. (oui un client n'a pas le droit, je travaille dans la fibre pour Orange ;) )

La config a tenu depuis juillet, je me suis dit que ça ne peut pas être le routeur donc j'ai tout changé...

Donc là il reste le routeur ... (je me demande aussi si c'est pas orange qui fait les coupures pour me faire changer l'ip)

Je suis en 1.9.1.1, Forfait livebox 4 Jet Fibre

j'ai /var/log/messages
GNU nano 2.2.6                                    File: /var/log/messages                                                                               

Apr  3 06:26:33 ubnt ntpd_intres[1751]: host name not found: 3.ubnt.pool.ntp.org
Apr  3 06:26:36 ubnt ntpd[1749]: ntpd exiting on signal 15
Apr  3 06:26:38 ubnt ntpd[1958]: ntpd 4.2.6p2@1.2194-o Mon Jan 23 08:22:26 UTC 2017 (1)
Apr  3 06:26:38 ubnt ntpd[1959]: proto: precision = 47.529 usec
Apr  3 06:26:40 ubnt dhcpd: WARNING: Host declarations are global.  They are not limited to the scope you declared them in.
Apr  3 06:26:40 ubnt dhcpd: Multiple interfaces match the same subnet: eth1.838 eth0
Apr  3 06:26:40 ubnt dhcpd: Multiple interfaces match the same shared network: eth1.838 eth0
Apr  3 06:26:40 ubnt dhcpd:
Apr  3 06:26:40 ubnt dhcpd: No subnet declaration for eth1.832 (90.55.XXX.XXX).
Apr  3 06:26:40 ubnt dhcpd: ** Ignoring requests on eth1.832.  If this is not what
Apr  3 06:26:40 ubnt dhcpd:    you want, please write a subnet declaration
Apr  3 06:26:40 ubnt dhcpd:    in your dhcpd.conf file for the network segment
Apr  3 06:26:40 ubnt dhcpd:    to which interface eth1.832 is attached. **
Apr  3 06:26:40 ubnt dhcpd:
Apr  3 06:26:40 ubnt dhcpd:
Apr  3 06:26:40 ubnt dhcpd: No subnet declaration for eth1.840 (192.168.255.254).
Apr  3 06:26:40 ubnt dhcpd: ** Ignoring requests on eth1.840.  If this is not what
Apr  3 06:26:40 ubnt dhcpd:    you want, please write a subnet declaration
Apr  3 06:26:40 ubnt dhcpd:    in your dhcpd.conf file for the network segment
Apr  3 06:26:40 ubnt dhcpd:    to which interface eth1.840 is attached. **
Apr  3 06:26:40 ubnt dhcpd:
Apr  4 04:33:48 ubnt miniupnpd[2123]: could not open lease file: /var/log/upnp.leases
Apr  4 04:33:48 ubnt miniupnpd[2123]: HTTP listening on port 34651
Apr  4 04:33:48 ubnt miniupnpd[2123]: Listening for NAT-PMP/PCP traffic on port 5351
Apr  4 04:33:51 ubnt radvd[2176]: no auto-selected prefix on interface eth0, disabling advertisements
Apr  4 04:34:01 ubnt radvd[2177]: exiting, 1 sigterm(s) received
Apr  4 04:34:01 ubnt radvd[2178]: Exiting, privsep_read_loop had readn return 0 bytes
Apr  4 04:35:48 ubnt miniupnpd[2123]: HTTP Connection from 10.1.1.54 closed unexpectedly

Ma config


firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WANv6 inbound traffic forwarded to LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow ICMPv6"
            log disable
            protocol icmpv6
        }
        rule 40 {
            action accept
            description webserver
            destination {
                address XXXXXXXXX/::ffff:ffff:ffff:ffff
                port 21,20,80,443,9090,9999
            }
            log disable
            protocol tcp
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WANv6 inbound traffic to the router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow ICMPv6"
            log disable
            protocol icmpv6
        }
        rule 40 {
            action accept
            description "Allow DHCPv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-name WANv6_OUT {
        default-action accept
        description "WANv6 outbound traffic"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action reject
            description "Reject invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name LAN_IN {
        default-action accept
        description "LAN to Internal"
        rule 10 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    name WAN_OUT {
        default-action accept
        description "Internal to WAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action reject
            description "Reject invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 10.1.1.1/8
        description LAN_ETH0
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    preferred-lifetime 14400
                    valid-lifetime 18000
                }
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth1 {
        description ISP
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:PRIVE;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    ipv6-name WANv6_IN
                    name WAN_IN
                }
                local {
                    ipv6-name WANv6_LOCAL
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 838 {
            address dhcp
            description ISP_TV_VOD
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/32
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 10.2.1.1/24
        description LAN_ETH2
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
   
        original-port 5555
        protocol tcp_udp
    }
    wan-interface eth1.832
}
protocols {
    igmp-proxy {
        interface eth0 {
            role downstream
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role disabled
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 10.0.0.0/8 {
                default-router 10.1.1.1
                dns-server 10.1.1.1
                lease 86400
                ntp-server 10.1.1.1
                start 10.1.1.50 {
                    stop 10.1.1.200
                }

            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth0
            listen-on eth2
            name-server 81.253.149.2
            name-server 80.10.246.132
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 10.1.1.1
        listen-address 10.2.1.1
        older-ciphers disable
    }
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5002 {
            description "MASQ: ORANGE"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        listen-address 10.1.1.1
        listen-address 10.2.1.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        port 34651
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {

        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://ftp2.fr.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi enable
        export enable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.1.4977347.170426.0359 */

Aidez moi SVP

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 260
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3608 le: 04 avril 2018 à 07:22:57 »
Je ne sais pas si c’est lié à ton problème, mais affecter une adresse IP 10.X.X.X sur eth0, surtout avec un masque /8, c’est à éviter absolument chez Orange vu que le DHCP d’Orange sur le VLAN 838 attribue aussi une IP dans le même range. Ca peut donc foutre un bordel monstre dans la table de routage et éventuellement rendre le LAN inaccessible depuis le routeur !

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 425
  • Lyon (69) / St-Bernard (01)
    • Twitter
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3609 le: 18 avril 2018 à 20:46:45 »
Vu que Orange fera toujours du More Specific, pas certain...

damien92220

  • Abonné Free fibre
  • *
  • Messages: 105
  • FTTH 8000/700 Bagneux (92)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3610 le: 20 avril 2018 à 10:30:33 »
Bonjour,

j'ai eu mon ER4 (firmware 1.10.1) hier je me suis au taf ce matin mais voilà après plusieurs essais (j'y suis depuis 7h du mat) ça ne fonctionne pas.

copie du fichier dhctpclient3 = ok
copier du fichier rfc3442 = ok

commande set interfaces ethernet eth1 vif 832 dhcp-options global-option "option rfc3118-auth code 90 = string;" = ok

copie fichier load config.orange.txt = ok

et quand je fais commit j'ai des erreurs.

en pj le résultat dans fichier new2.txt.

J'ai fait des modifs dans le fichier config-orange

chez moi:
- WAN = eth1
- TV = eth2
- LAN = eth3 (sfp)

je reçois bien le DHCP sur le eth3 par contre je n'ai plus accès au router je dois faire un reset pour l'avoir de nouveau.

Je précise que je suis un gros débutant avec les routers Ubiquiti j'ai du faire des erreurs dans le fichier de conf.

firewall {
    all-ping enable
    broadcast-ping disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth3 {
        description LAN_ETH3
        address 10.10.10.1/24
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ISP
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            address dhcp
            description ISP_TV_VOD
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";"
                client-option "send dhcp-client-identifier 1:YY:YY:YY:YY:YY:YY;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/32
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN_ETH2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth3 {
            role disabled
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
              alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_ETH3_DHCP {
            authoritative enable
            subnet 10.10.10.0/24 {
                default-router 10.10.10.1
                dns-server 10.10.10.1
                lease 86400
                ntp-server 10.10.10.1
                start 10.10.10.50 {
                    stop 10.10.10.250
                }
            }
        }
        shared-network-name LAN_ETH2_DHCP {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                ntp-server 192.168.2.1
                start 192.168.2.100 {
                    stop 192.168.2.200
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth3
            listen-on eth2
            name-server 80.10.246.3
            name-server 81.253.149.10
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 10.10.10.1
        listen-address 192.168.2.1
        older-ciphers disable
    }
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5002 {
            description "MASQ: ORANGE"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 10.10.10.1
        listen-address 192.168.2.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth3
        nat-pmp enable
        port 34651
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.fr.pool.ntp.org {
        }
        server 1.fr.pool.ntp.org {
        }
        server 2.fr.pool.ntp.org {
        }
        server 3.fr.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */


Merci pour votre aide.


zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 260
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3611 le: 20 avril 2018 à 10:53:24 »
Bon déjà avec un firmware 1.10.x, patcher vyatta-interfaces.pl ne fonctionne plus (et d'ailleurs tu n'en parles pas, donc on ne sait pas si tu l'as fait ou pas). Ce patch est remplacé par un paramètre dans le fichier de configuration que manifestement tu n'as pas (tout est expliqué dans mon message dont le lien se trouve sur la première page de ce sujet...).

Donc:
configure
set interfaces ethernet eth1 vif 832 dhcp-options global-option 'option rfc3118-auth code 90 = string;'
commit
save
exit

suivi d'un reboot devrait déjà régler pas mal de problèmes...

Edit:

Je viens de relire, tu as bien exécuté la commande, mais évidemment après tu l'as écrasée en remplaçant le fichier de config (la commande load)... Accessoirement tu n'as pas de bloc de configuration pour l'interface eth0: C'est obligatoire. Si tu ne veux pas utiliser eth0 il faut quand même laisser le bloc mais mettre l'interface disabled : set interfaces ethernet eth0 disable

D'une manière générale, modifier le fichier de configuration "en profondeur" à la main quand on ne sait pas ce qu'on fait est une mauvaise idée. Il est préférable dans une premier temps de ne changer que les paramètres d'authentification puis de faire le reste de manière classique, soit avec l'UI WEB, soit avec le shell...