Plus besoin de faire ça depuis les firmwares 1.10 (et à fortiori donc encore moins avec les firmwares 2.0)

Bonsoir, bonsoir,

Je reviens mais avec une bonne nouvelle : mon ER-X fonctionne !
Le problème venait bien du dhclient que j'utilisais qui n'était pas compilé pour l'architecture du CPU de l'ER-X.
J'ai donc re-compilé le dhclient à partir de la version fourni dans le firmware 1.10.0, les sources n'étant pas encore disponibles pour le firmware 1.10.5 qui équipe mon ER-X. Mais à mon avis, ça n'est pas très grave car les releases 1.10.x ne contiennent que des bugfixes, pas de changements majeurs.
J'ai pris soin d'appliquer le patch de Zoc avant la compilation.
Pour la compilation, j'ai utilisé Dockcross (https://github.com/dockcross/dockcross), un projet OSS qui fourni des images Docker contenant l'environnement pour compiler sur une architecture donné.
En l'occurence, de nombreuses architecture sont disponibles dont MIPS et MIPSEL.
Une fois Dockcross pour l'architecture MIPSEL installé, j'ai exécuté la commande suivante sur les sources patchées pour compiler dhclient3:

Code: [Sélectionner]

sudo ./dockcross bash -c 'apt-get install dh-make && dpkg-buildpackage -us -uc -d'
Une fois la compilation terminée, vous devriez trouver le binaire à cet endroit :

Code: [Sélectionner]

debian/vyatta-dhcp3-client/sbin/dhclient3
Je vous ai joins le mien à ce post (SHA1 sum: 6de836d5115e7c87fd802b430663c8a2d01112f7)

Pour ce qui est du reste, j'ai utilisé le fichier rfc3442-classless-routes que l'on trouve partout sur ce forum, mais je le joins également à ce post au cas où.

Je vous joins également mon config.boot dans son état final, attention j'ai remplacé mon identifiant fti/ encodé en hexa par des XX:XX ... à vous de les remplacer par votre identifiant.
J'y ai aussi remplacé le mot de passe encrypté de mon interface d'admin par "foobar", à vous de le remplacer par votre mot de passe encrypté.

Voilà, avec tout ça quiconque souhaitant remplacer sa Livebox par un ER-X et n'ayant besoin que de l'Internet (pas de TV, ni de téléphone) devrait y arriver.

Merci encore pour votre aide.

Bonne soirée.

Julien.

Merci à toi aussi Julien ton post m'a également beaucoup aidé.

Bonsoir,

Merci encore pour vos coups de main.
Good news ! J'ai enfin réussi à avoir une connection.
En revanche j'ai un débit ridicule, aux alentours de 1mbps alors que je devrais avoir autour de 1gbps.
Je comprends pas encore ce qui cloche.

Si quelqu'un à une piste je suis plus que preneur.
Un grand merci d'avance !

Je suis en FW 1.10 pour l'instant. Je ferais surement un upgrade plus tard mais pour l'instant il faut que je gagne en compétence.
Par ailleurs j'arrive pas à éditer avec la commande set dans putty, je sais pas encore exactement ce qu'il faut et comment il faut le taper car ca me dit "the specified configuration node is not valid".


Voici la conf que j'ai installé.

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            state {
                established enable
                related enable
            }
            description "Allow established/related"
        }
        rule 20 {
            action drop
            state {
                invalid enable
            }
            description "Drop invalid state"
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            state {
                established enable
                related enable
            }
            description "Allow established/related"
        }
        rule 20 {
            action drop
            state {
                invalid enable
            }
            description "Drop invalid state"
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        speed auto
        duplex auto
        vif 832 {
            address dhcp
            description Internet
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XXXXX;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
    }
    ethernet eth1 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth2 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth3 {
    description Local
        duplex auto
        speed auto
    }
    ethernet eth4 {
        speed auto
        duplex auto
        description Local
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description Local
        switch-port {
            interface eth1
            interface eth2
            interface eth3
            interface eth4
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 213.251.133.164
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
            }
        }

    }
    dns {
        forwarding {
            cache-size 150
            listen-on switch0
            name-server 213.251.133.164
            name-server 208.67.222.220
        }
    }
    gui {
http-port 80
        https-port 443
    }
    nat {
        rule 5010 {
            outbound-interface eth0.832
            type masquerade
            description "masquerade for WAN"
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password XXXXXXX.
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
offload {
        hwnat disable
        ipsec enable
}
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.7.5127989.181001.1227 */


Là tu es avec quel Erl ?
Moi j'ai le Erlite 3.
Ma config est Eth 1 l'arrivée de l'ont, Eth0 le lan de la box (TV+Tel), Eth1 mon lan.
Faut juste que je vire les bridges mais sinon ça marche nikel.
Faut aussi virer le vlan 838

Il faut passer hwnat à enable

Salut Zoc ! C'est étrange quand je fais ca je perds la connection et meme l'acces à l'interface de l'erx. Testé deux fois. Je suis obligé de faire un reset total et tout recommencer depuis le début.
Néanmoins j'ai remarqué que le débit tout lent venait du pc très bas de gamme que j'ai (normalement j'utilise un mac mais pour faire ca j'ai pris un petit pc). Du coup sur un test de connection avec une console de jeu ca tourne autour des 400/450mbps.
Ca me fait un débit divisé par deux mais pour l'instant je me plains pas. Va falloir que je peaufine tout ca.

Là tu es avec quel Erl ?
Moi j'ai le Erlite 3.
Ma config est Eth 1 l'arrivée de l'ont, Eth0 le lan de la box (TV+Tel), Eth1 mon lan.
Faut juste que je vire les bridges mais sinon ça marche nikel.
Faut aussi virer le vlan 838

Salut Kana ! J'ai l'erx, j'avais hésité à prendre l'erlite mais j'ai préféré commencer petit pour démarrer et il a plus de ports rj45.
Il faut que je rajoute la box sur le port eth4 parce qu'il y en a une qui va raler pour le wifi lol.
Je compte le faire en ligne de code pour modifier le fichier de config comme me l'a conseillé Zoc mais la c'est encore une histoire !

EDIT : Va falloir que je me penche sur l'ipv6 aussi. J'ai encore du boulot pour que tout soit nickel.

Question :

Vraiment utile cette option à cocher ?

"Enable hairpin NAT "

En effet c'est prévu mais pas pour tout de suite, et puis ce sera l'occasion d'apprendre et de gagner quelques compétences en la matière. Et peut être qu'après je pourrais moi aussi filer un coup de main aux autres
J'ai trouvé quelques lignes ici https://help.ui.com/hc/en-us/articles/204959444-EdgeRouter-Router-on-a-Stick et la https://help.ui.com/hc/en-us/articles/204962254-EdgeRouter-Create-Virtual-Interfaces-with-VLAN-IDs , mais ca me fait un peu trop léger je ne sais pas trop par ou m'y prendre.
Si t'as une piste à suivre je serais ravi de la suivre.

Perso j'ai regardé un peu sur le net ce que c'était ca ne m'as pas l'air utile dans mon cas précis donc je l'ai décoché.
Après ca dépend de ton utilisation précise.


Au fait est ce que quelqu'un aurait une idée de pourquoi le fait d'activer le hwnat me fait tout planter au point de reset ?

EDIT : Je suis passé à la v2 du FW pour voir ce que ca donne et la ca fonctionne j'ai gagné un peu en débit mais je reste loin de ce que je devrais avoir. Je dois surement passer à coté de quelque chose.

J'ai aussi désactivé cette option, c'est utile à priori pour afficher un site externe en local en saisissant son adresse Wan.