OK.

Mon 3ème port est libre, je vais voir de ce côté là.

Merci

Bonjour,

J'avais réussi à configurer une alternative sans livebox dans mon ancien domicile à base de :

Prise mural <--- D-link 320B en mode bridge <---- Eth0 en pppoe Edgerouter X
                                                           PC1 <---- eth1
                                                           PC2 <---- eth2


Tout allais bien dans le meilleur des monde.
Et la je déménage (même pas très loin)

Et la nouvelle livebox me dit qu'elle se connecter en DHCP (et pas en pppoe comme avant) et me voila tout perdu.

Je voudrais une config très simple comme celle du dessus.

Je veut pas de telephone / pas de télévision rien juste internet.

est-ce possible, et si oui comment ?

Bon j'ai trouvé le problème.

C'est juste qu'en déménageant ça m'a changer de ligne et que la je suis passer sur de la VDSL, et mon modem actuel il sais pas faire le VDSL.....

Voili voilu (vais devoir acheter un modem qui sais faire ça)

Que faudrait il dans mon code pour inclure le TEL sur ETH2, quelqu'un pourrait il m'aider ?

MERCI !



firewall {
    all-ping enable
    broadcast-ping disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description LAN_ETH0
        address 192.168.0.1/24
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ISP
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX........XX;"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XX:XX:XX:XX:XX:XX:XX:...........................................................................XX;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search, SIP, V-I;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            address dhcp
            description ISP_TV_VOD
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX......XX;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/32
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN_ETH2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.1
                dns-server 192.168.0.1
                lease 86400
                ntp-server 192.168.0.1
                start 192.168.0.100 {
                    stop 192.168.0.101
                }
            }
        }
        shared-network-name LAN_ETH1_DHCP {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                ntp-server 192.168.2.1
                start 192.168.2.100 {
                    stop 192.168.2.101
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth0
            listen-on eth2
            name-server 80.10.246.3
            name-server 81.253.149.10
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.0.1
        listen-address 192.168.2.1
        older-ciphers disable
    }
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5002 {
            description "MASQ: ORANGE"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.0.1
        listen-address 192.168.2.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        port 34651
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user ubnt {
            authentication {
                encrypted-password XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.7+hotfix.3.5013619.170830.0242 */




Code: [Sélectionner]

    ethernet eth2 {
        duplex auto
        speed auto
        vif 832 {
            address 192.168.10.1/24
            description Livebox
        }
    }


Code: [Sélectionner]

service {
    dhcp-server {
        disabled false
        global-parameters "option Vendor-specific code 125 = string;"
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        hostfile-update disable
        shared-network-name VLAN_LIVEBOX_DHCP {
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 80.10.246.3
                dns-server 81.253.149.10
                lease 172800
                start 192.168.10.30 {
                    stop 192.168.10.50
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:4e:49:43:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                subnet-parameters "option domain-search "NIC.access.orange-multimedia.net.";"
                subnet-parameters "option domain-name "orange.fr";"
            }
        }
}


• Tu peux changer le sous-réseau si tu veux, mais dans ce cas ne pas oublier de le faire aussi dans la configuration du serveur DHCP
• Les serveurs DNS à annoncer doivent être ceux d'Orange, et attention ils peuvent être différent des miens vu qu'on n'est pas du tout dans la même région
• Le "domain-search" doit être adapté, tu dois remplacer NIC (Nice) par celui qui correspond à ta région. Le plus simple est de regarder ce que le serveur DHCP d'Orange envoie en consultant le fichier /run/dhclient_eth1_832.leases (Les DNS à utiliser y sont aussi d'ailleurs).
• Il est conseillé de changer aussi l'option SIP (même si en pratique elle n'est sensée ne plus être utilisée). Ici encore, consulter le fichier leases (option unknown-120)

Attention, si la box a été réinitialisée en configuration usine, il faudra la reconnecter au moins une fois en direct sur l'ONT et entrer les identifiants, afin qu'elle récupère son profil de configuration et se connecte par la suite en DHCP (parce qu'en configuration usine elle se connecte en PPPoE uniquement).

Merci beaucoup d'avoir pris de ton temps

Je n'ai pas trouvé mon "Domain-search", il faudrait d'abord que j'envoi la config au routeur que je branche puis que je récupère cette info c'est bien ça, et comment lire ce fichier ensuite (/run/dhclient_eth1_832.leases), Filezilla ?  :

Je souhaite mettre ma box en 192.168.0.1 donc je dois mettre (J'ai vérifié et adapté mes DNS ) :


    ethernet eth2 {
        duplex auto
        speed auto
        vif 832 {
            address 192.168.0.1/24
            description Livebox
        }
    }

ET

service {
    dhcp-server {
        disabled false
        global-parameters "option Vendor-specific code 125 = string;"
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        hostfile-update disable
        shared-network-name VLAN_LIVEBOX_DHCP {
            subnet 192.168.10.0/24 {
                default-router 192.168.0.1
                dns-server 80.10.246.1
                dns-server 81.253.149.9
                lease 172800
                start 192.168.0.10 {
                    stop 192.168.0.11
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:4e:49:43:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                subnet-parameters "option domain-search "NIC.access.orange-multimedia.net.";"
                subnet-parameters "option domain-name "orange.fr";"
            }
        }
}


.
Oui.

Code: [Sélectionner]

cat /run/dhclient_eth1_832.leasesC’est bon sauf la ligne « subnet ».

Oui bien-sûr le subnet j'ai zappé ça va de soi merci

Par contre j'ai ce problème maintenant quand je fais un commit suite à mon load "fichier.boot" ... ça mets "Stopping dhcp on eth1.832 .." et rien ne se passe !