TUTO1) Faire un bridge sur 1 port Livebox pour créer le sous réseau 192.168.2.0[/u]
1) avoir une petite machine avec 2 ports Gigabit. Dans mon cas j'utilise un "slim computer 2G/32G Fanless J1900 Quad core 4 LAN" de 2016 (voir photo)
2) installer Debian 11 avec une clé USB (le mieux est de flasher Ventoy sur une clé USB avec Banana Etcher, puis de mettre l'iso de Debian 11 sur la clef
3) connecter la livebox sur eth0
4) le sous-réseau sera sur eth1 (en l'occurence je ne mets pas de switch, je mets sur l'un des ports gigabit du 2ème router qu'on configuera après)
5) configurer le réseau avec
- eth0, en DHCP4
- eth1, en static IPV4, 10.0.0.1/24
soit dans /etc/network/interfaces
allow-hotplug eth1
iface eth1 inet static
address 10.0.0.1
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
> passez par le fichier interface, nm-connection-editor est buggé...
6) installer les outils de base :
sudo apt install net-tools bmon dnsmasq isc-dhcp-server
7) configurer le DHCP :
Solution 1
sudo nano /etc/dnsmasq.conf
interface=eth1
listen-address=127.0.0.1
domain=your.domain.name
dhcp-range=10.0.0.100,10.0.0.150,12h
Solution 2
sudo nano /etc/dhcp/dhcpd.conf
option domain-name "bridge-fibre";
option domain-name-servers 1.1.1.1, 8.8.8.8;
default-lease-time 600;
max-lease-time 7200;
ddns-update-style none;
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.10 192.168.2.200;
option routers 192.168.2.1;
}
sudo nano /etc/default/isc-dhcp-server
INTERFACESv4="eth1
sudo systemctl start isc-dhcp-server.service
et le vérifier :
sudo systemctl status isc-dhcp-server.service
si ok, installer pour enable au reboot :
sudo systemctl enable isc-dhcp-server.service
installer iptables persistent et dîtes OUI*2
sudo apt install iptables-persistent
et créer les règles pour le routeur
sudo nano -w /etc/iptables/rules.v4
*nat
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
-A INPUT -i lo -j ACCEPT
# allow ssh, so that we do not lock ourselves
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
# allow incoming traffic to the outgoing connections,
# et al for clients from the private network
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# prohibit everything else incoming
-A INPUT -i eth0 -j DROP
COMMIT
8.2) activer l'iptable toute fraîche
iptables-restore < /etc/iptables/rules.v4
9) activer l'IPV4 forward dans /etc/sysctl.conf
net.ipv4.ip_forward=1
12) mettez une machine sur le 2ème port eth1 de cette box (ou via un switch), normalement elle va recevoir une IPV4, et vous pourrez faire un ping sur 1.1.1.1
Fin de la première partie, vous avez une machine qui fait le premier pont, et transforme un des ports de la livebox en un autre "accès fibre" avec surtout une IP gateway différente de la livebox, c'est le point crucial
2) Faire un routeur qui va joindre 2 ports livebox pour sortir 2Gbps sur 1 carte réseau 2.5Gbps1) monter une machine avec 2 ports Gigabit, et 1 port 2.5G
2) dérouler toute la prem!re partie pour installer Debian 11, activer le DHCP et le Nat, avec la config suivante :
- Port1 Gigabit, appelons le eth0 : directement connecté sur la livebox (ou dans mon cas le switch du LAN 1Gigabit, tout en auto DHCP, on aura une IP 192.168.1.XXX/24
- Port2 Gigabit, appelons le eth1 : on le connecte à la sortie du premier bridge (pas besoin de switch), tout en auto DHCP, on aura une IP 192.168.2.XXX/24
- Port3 2.5Gigabit, appelons le eth2 : là on le connecte à son réseau 2.5 (dans mon cas sur un switch) qui permettra de contrôle le routeur et de le tester. On lui donne en manu (via nm-connection-editor), l'adresse 192.168.3.1/24
- la configuration du server DHCP est expliqué en première partie, là on l'applique à eth2, et on le configure pour le sous-réseau 192.168.3.0/24
- pour le nat.sh, vous prenez une des 2 interfaces WAN, eth0 ou eth1, peu importe
3) à ce point là vous pouvez vous connecter avec une machine en DHCP IPV4 sur le lan 2.5G, le routeur délivre une des 2 connexions au max de l'ethernet cuivre (117.4Mo/s soit 940mbps)
4) maintenant il faut installer le script qui va paramétrer l'iptables pour faire du wan-balance sur les 2 WAN:
-
git clone https://github.com/lstein/Net-ISP-Balance.git
- mettre à jour perl si necessaire avec les modules requis
sudo apt install build-essential
sudo cpan install Module::Build
sudo cpan install Net::Netmask
puis compiler le script
cd Net-ISP-Balance
perl ./Build.PL
./Build installdeps
./Build test
sudo ./Build install
Perso, j'ai un peu ramé pour faire la build sous perl. Le mieux est d'activer la chargement auto des modules sous perl avec cpan
Vous avez un tuto très bien fait là sur le script :
https://di-marco.net/blog/it/2020-05-24-balance_Internet_connection/5) vous configurez votre
/etc/network/balance.conf
FIBRE1 eth0 isp 1.1.1.1 1 default
FIBRE2 eth1 isp 1.1.1.1 1 default
LAN1 eth2 lan
mode=balanced
6) et....
sudo load_balance.pl
7) et là vous avez 1880Mbps sur votre lan 2.5G en multiflux, certes IPV4
7.2) pour éviter que debian bride à 1gbps la carte de sortie, déclarer à la main dans nm-connection-editor avec IPV4 manuelle à 10.0.0.1, puis ensuite faites comme ci-dessous, mettez là dans le fichier interface
rajoutez /etc/network/interface pour l'avoir au démarrage
allow-hotplug eth2
iface eth2 inet static
address 10.0.0.1
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
post-up /etc/network/load_balance.pl
Ayant déjà du matos (j'ai recylé mon routeur pfsense et une machine), cela m'a coûté
- 1 carte réseau 2.5G (RTL8125B) 33euros sur amazon
- un switch 2.5 (Zyxel MG-105 Non-géré 2.5G Ethernet) 122 euros sur amazon