Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1529779 fois)

Electrocut · « **Réponse #4296 le:** 25 juin 2019 à 21:49:06 »

Ça parait beaucoup 45 Mo

, tu n'as pas dû capturer que le trafic de la Livebox

Tu peux le mettre en ligne sur un partage non public (Dropbox, Onedrive ...), puis m'envoyer par exemple le lien par message privé.

kanabeach44 · « **Réponse #4297 le:** 25 juin 2019 à 22:08:27 »

Citation de: Electrocut le 25 juin 2019 à 21:49:06

Ça parait beaucoup 45 Mo , tu n'as pas dû capturer que le trafic de la Livebox

Tu peux le mettre en ligne sur un partage non public (Dropbox, Onedrive ...), puis m'envoyer par exemple le lien par message privé.

Fait

la67 · « **Réponse #4298 le:** 25 juin 2019 à 22:15:13 »

Citation de: la67 le 21 juin 2019 à 21:44:06

Et sinon, il faut une trace SIP du démarrage de la livebox pour comprendre
Code: [Sélectionner]
sudo tcpdump -vv -i ethx.832 port 5060

Comme déjà dit plusieurs fois...

Electrocut · « **Réponse #4299 le:** 25 juin 2019 à 22:37:51 »

Capture reçue

Les options du serveur DHCP doivent être mal paramétrées.
- Il manque option 120 (SIP Servers)
- La valeur de l'option 119 (Domain Search) est incorrecte. Ça devrait être XXX.access.orange-multimedia.net

Du coup la Livebox essaye de résoudre le nom sbct3g.orange.fr en tant que serveur SIP, et ça n'aboutit pas.

kanabeach44 · « **Réponse #4300 le:** 25 juin 2019 à 23:49:17 »

Marche toujours pas ...

Code: [Sélectionner]

firewall {
    all-ping disable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 2 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth2
                }
            }
            log enable
            protocol icmp
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    options {
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "bro -> eth0.838 LIVEBOX (VoD)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description "eth0 VERS LIVEBOX"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth0.838 LIVEBOX (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        description "eth1 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 (INTERNET + VOIP + CANAL 2)"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth1.838 (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth1.840 (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        disable
        duplex auto
        ip {
        }
        speed auto
    }
    ethernet eth2 {
        address 192.168.10.1/24
        description "eth2 LOCAL LAN SWITCH"
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
		global-parameters "option SIP code 119 = string;"
		global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 1.1.1.1
                dns-server 9.9.9.9
				domain-name FD-HOME
                lease 86400
                start 192.168.10.3 {
                    stop 192.168.10.10
                }
            }
        }
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
				domain-name orange.fr
                lease 172800
                start 192.168.2.30 {
                    stop 192.168.2.35
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                subnet-parameters "option domain-search &quot;NAN.access.orange-multimedia.net.&quot;;"
                subnet-parameters "option domain-name &quot;orange.fr&quot;;"
            }
        }
    }
    dns {
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0.832
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
    }
    domain-name FD-HOME
    host-name ubnt
    login {
        user root {
            authentication {
                encrypted-password AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
                plaintext-password ""
            }
            full-name ""
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    name-server 1.1.1.1
    name-server 9.9.9.9
    name-server 1.1.1.1
    name-server 1.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            vlan enable
        }
        ipv6 {
            forwarding disable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.3.5082543.180426.1717 */

zoc · « **Réponse #4301 le:** 26 juin 2019 à 08:04:57 »

Code: [Sélectionner]

global-parameters "option SIP code 119 = string;"SIP c'est 120...

119 c'est domain-search...

Ceci dit, si le domain-search est bon, SIP n'est plus utilisé (et d'ailleurs il n'est plus jamais sensé être utilisé d'après les notes internes d'Orange auxquelles j'ai eu accès, je suis surpris que la téléphonie fonctionne toujours chez certains avec uniquement l'option SIP).

Code: [Sélectionner]

                dns-server 80.10.246.1
				domain-name orange.fr
                lease 172800

Vire "domain-name orange.fr" ici car ça interfère avec le subnet-parameters juste en dessous.

kanabeach44 · « **Réponse #4302 le:** 26 juin 2019 à 10:39:04 »

Citation de: zoc le 26 juin 2019 à 08:04:57

Code: [Sélectionner]
global-parameters "option SIP code 119 = string;"SIP c'est 120...

119 c'est domain-search...

Ceci dit, si le domain-search est bon, SIP n'est plus utilisé (et d'ailleurs il n'est plus jamais sensé être utilisé d'après les notes internes d'Orange auxquelles j'ai eu accès, je suis surpris que la téléphonie fonctionne toujours chez certains avec uniquement l'option SIP).

Code: [Sélectionner]
dns-server 80.10.246.1 domain-name orange.fr lease 172800Vire "domain-name orange.fr" ici car ça interfère avec le subnet-parameters juste en dessous.

MERCI ça fonctionne j'ai retrouvé la synchro et le sigle Tel sur la Box.

Par contre lorsque je compose des numéros fixes, le 3900 également j'entend rien, ça compose bien j'ai bien le décompte de temps sur mon combiné mais il n'y a pas de son, les appels vers mobiles eux passent bien...

Le tel sonne bien lorsque l'on m'appelle.

kanabeach44 · « **Réponse #4303 le:** 27 juin 2019 à 00:32:28 »

Citation de: kanabeach44 le 26 juin 2019 à 10:39:04

MERCI ça fonctionne j'ai retrouvé la synchro et le sigle Tel sur la Box.

Par contre lorsque je compose des numéros fixes, le 3900 également j'entend rien, ça compose bien j'ai bien le décompte de temps sur mon combiné mais il n'y a pas de son, les appels vers mobiles eux passent bien...
Le tel sonne bien lorsque l'on m'appelle.

Je me réponds à moi même ...
J'ai lancé liveboxinfo et je me suis aperçu que la chaine "client-option "send rfc3118-auth" avait changé ... Je l'ai donc corrigé dans le fichier boot et reloadé et impeccable le Tel fonctionne avec tous les numéros.

SEULEMENT, je reboot l'ensemble pour vérifier si ça tient et la....Plus de Tel encore (sur des numéros fixes)...
Mon SenrtOption 90 a changé après vérification...

Un moyen de contourner ça ou j'ai loupé un épisode ?

virtual_francky · « **Réponse #4304 le:** 27 juin 2019 à 15:10:05 »

Pour info j'ai eu un soucis avant hier, impossible de passer un appel, lorsque je tentais un appel, j'avais un message enregistré, qui me disait que la ligne n'était pas configuré. Et en effet sur la Livebox le tel était en dérangement.
J'ai rebranché la Livebox en direct sur l'ONT, puis attendu la synchro, fait un appel pour confirmé que cela fonctionnait, puis j'ai remis le Edge Max derrière l'ONT et la Livebox derrière l'Edge Max, et tout est rentré dans l'ordre.

kanabeach44 · « **Réponse #4305 le:** 27 juin 2019 à 15:15:16 »

Citation de: virtual_francky le 27 juin 2019 à 15:10:05

Pour info j'ai eu un soucis avant hier, impossible de passer un appel, lorsque je tentais un appel, j'avais un message enregistré, qui me disait que la ligne n'était pas configuré. Et en effet sur la Livebox le tel était en dérangement.
J'ai rebranché la Livebox en direct sur l'ONT, puis attendu la synchro, fait un appel pour confirmé que cela fonctionnait, puis j'ai remis le Edge Max derrière l'ONT et la Livebox derrière l'Edge Max, et tout est rentré dans l'ordre.

Merci c'est bon à savoir
Ton IP a dû changer ?
J'espère qu'il y a plus simple comme manip qu'on va trouver ...!

kanabeach44 · « **Réponse #4306 le:** 27 juin 2019 à 16:00:24 »

Solution trouvée ! (Pour le moment)

J'ai viré ces 3 lignes et le Tel Ok :

subnet-parameters "option SIP XXXXXXXXXXXXXXXXXXXXXXXXXXXX
subnet-parameters "option domain-search
subnet-parameters "option domain-name "orange.fr";"

kanabeach44 · « **Réponse #4307 le:** 27 juin 2019 à 16:24:58 »

Citation de: kanabeach44 le 27 juin 2019 à 16:00:24

Solution trouvée ! (Pour le moment)

J'ai viré ces 3 lignes et le Tel Ok :

subnet-parameters "option SIP XXXXXXXXXXXXXXXXXXXXXXXXXXXX
subnet-parameters "option domain-search
subnet-parameters "option domain-name "orange.fr";"

Bon et bien ça a fonctionné 5 min le temps de faire des tests d'appels et puis j'ai réessayé 15 min après plus rien ...