Auteur Sujet: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)  (Lu 174829 fois)

0 Membres et 2 Invités sur ce sujet

mike78530

  • Client Orange Fibre
  • *
  • Messages: 224
  • BUC (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1056 le: 19 juillet 2021 à 11:42:22 »
Hello,

J'ai plus touché à mon infra (Classique USG3P + Box Tv Lan2 + livebox3) depuis plusieurs années avant de tout casser ce week-end.

J'ai réussi à tout remonter sauf la TV, (VOD et Net IPV4 ok).

J'ai repris mes confs de l'époque (en partant de choiz je crois ) mais uniquement la TV et la VOD fonctionnent pas le net.

Je suis reparti du tuto initial en mixant un peu avec l'ancienne pour espérer récupérer tous mes services.

Cependant je ne m'en sors pas, pas moyen de faire fonctionner les 3 services en même temps.. Si quelqu'un à une idée :)

Merci d'avance,

Voici mon Json :

{
"firewall": {
"source-validation": "disable"
},
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:XX:00:00:XX:XX:XX:XX:XX:XX:0d:XX:XX:69:XX:XX:XX:XX:XX:XX:XX:68;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        },
                                        "838": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\047FSVDSL_livebox.MLTV.softathome.Livebox4";",
                                                                "send dhcp-client-identifier 1:XX:XX:XX:a1:XX:XX;",
                                                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                                                        ],
                                                        "default-route": "no-update",
                                                        "default-route-distance": "210",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
                                        },
                                        "840": {
                                                "address": [
                                                        "192.168.255.254/24"
                                                ],
                                                "egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        }
                }
        },
        "port-forward": {
                "wan-interface": "eth0.832"
        },
        "protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.838": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.840": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                },
                                "eth1": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                }
                        }
                }
        },
        "service": {
                "dns": {
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth0.832"
                                ]
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6020": {
                                        "description": "MASQ LiveboxTV to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.838",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }
                        }
                }
        }
}



Hello,

la réponse est un peu tardive mais comme je suis là j'en profite.

1ere chose que je vois c'est qui tu utilises encore le VLAN8383 alors qu'il est obsolète.

Test la configuration TV UHD du 1er post

l'idée est de faire un config.gateway.json simple

guiz67

  • Client Sosh fibre
  • *
  • Messages: 505
  • Dachstein (67)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1057 le: 09 septembre 2021 à 09:59:00 »
Hello,

J'ai mis en place ma USG 3P hier, et ca fonctionne super.
Juste l'IP V6 qui ne fonctionne pas encore et il faut que je re fasse cette partie.

Je suis partie du fichier de n0b et du post de n0b.
J'ai juste supprimé la partie VLAN 838 qui n'existe plus.

Voila mon config.gateway.json

{
        "firewall": {
                "source-validation": "disable"
        },
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
                                                                "send dhcp-client-identifier 1:yy:yy:yy:yy:yy;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        },
                                        "840": {
                                                "address": [
                                                        "192.168.255.254/24"
                                                ],
                                                "egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        }
                }
        },
        "port-forward": {
                "wan-interface": "eth0.832"
        },
"protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.838": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.840": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                },
                                "eth1": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                }
                        }
                }
        },
  "service": {
                "dns": {
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth0.832"
                                ]
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6020": {
                                        "description": "MASQ LiveboxTV to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.838",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }
                        }
                }
        }
}



Je pense que je peux encore supprimer des choses dans le config, genre la partie NAT qui doit être redondante avec ce qui est déjà dans le contrôleur.




chewiiie

  • Client Orange Fibre
  • *
  • Messages: 11
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1058 le: 09 septembre 2021 à 11:41:32 »
Hello,

Tu peux nettoyer beaucoup plus pour éviter les conflits avec la config dispo via l'interface web. Ci-dessous le mien sans TV ni téléphone. Il me reste aussi la conf IPv6 à faire, sans succès jusqu'à maintenant. Si l'un de vous a réussi, ça m'intéresse !

{
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
                                                                "send rfc3118-auth xxxxxx;",
                                                                "send dhcp-client-identifier xxxxxx;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ]
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "ipv6": {
                                                        "address": {
                                                                "autoconf": "''"
                                                        },
                                                        "dup-addr-detect-transmits": "1"
                                                }
                                        }
                                }
                        }
                }
        }
}

guiz67

  • Client Sosh fibre
  • *
  • Messages: 505
  • Dachstein (67)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1059 le: 09 septembre 2021 à 11:44:43 »
Hello,

Tu peux nettoyer beaucoup plus pour éviter les conflits avec la config dispo via l'interface web. Ci-dessous le mien sans TV ni téléphone. Il me reste aussi la conf IPv6 à faire, sans succès jusqu'à maintenant. Si l'un de vous a réussi, ça m'intéresse !


Juste une question dans ton contrôleur tu as laisser la config VLAN 832 sur le WAN ou pas ?

chewiiie

  • Client Orange Fibre
  • *
  • Messages: 11
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1060 le: 15 septembre 2021 à 09:38:29 »
Juste une question dans ton contrôleur tu as laisser la config VLAN 832 sur le WAN ou pas ?
Oui. Voici ma config WAN:

guiz67

  • Client Sosh fibre
  • *
  • Messages: 505
  • Dachstein (67)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1061 le: Aujourd'hui à 10:15:15 »
Bon j'ai simplifier mon fichier et je le partage a nouveau.

Par contre toujours pas d'IPV6 :(

{
"firewall": {
"source-validation": "disable"
},

"interfaces": {
"ethernet": {
"eth0": {
"vif": {
"832": {
"dhcp-options": {
"client-option": [
"send vendor-class-identifier "sagem";",
"send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
"send rfc3118-auth xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
"send dhcp-client-identifier 1:xx:x::xx:xx:xx;",
"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
]
},
"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
"ipv6": {
"address": {
"autoconf": "''"
},
"dup-addr-detect-transmits": "1"
}
},
"840": {
"address": [
"192.168.255.254/24"
],
"egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
},
"eth1": {
"ipv6": {
"dup-addr-detect-transmits": "1",
"router-advert": {
"cur-hop-limit": "64",
"link-mtu": "0",
"managed-flag": "false",
"max-interval": "600",
"other-config-flag": "false",
"prefix": {
"::/64": {
"autonomous-flag": "true",
"on-link-flag": "true",
"valid-lifetime": "2592000"
}
},
"reachable-time": "0",
"retrans-timer": "0",
"send-advert": "true"
}
}
}
}
},
"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth0": {
role": "disabled",
"threshold": "1"
},
"eth0.832": {
"role": "disabled",
threshold": "1"
},
"eth0.840": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"role": "disabled",
"threshold": "1"
},
"eth2": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
}
}
}
}
}

mike78530

  • Client Orange Fibre
  • *
  • Messages: 224
  • BUC (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1062 le: Aujourd'hui à 10:25:23 »
Bon j'ai simplifier mon fichier et je le partage a nouveau.

Par contre toujours pas d'IPV6 :(

{
"firewall": {
"source-validation": "disable"
},

"interfaces": {
"ethernet": {
"eth0": {
"vif": {
"832": {
"dhcp-options": {
"client-option": [
"send vendor-class-identifier "sagem";",
"send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
"send rfc3118-auth xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
"send dhcp-client-identifier 1:xx:x::xx:xx:xx;",
"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
]
},
"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
"ipv6": {
"address": {
"autoconf": "''"
},
"dup-addr-detect-transmits": "1"
}
},
"840": {
"address": [
"192.168.255.254/24"
],
"egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
},
"eth1": {
"ipv6": {
"dup-addr-detect-transmits": "1",
"router-advert": {
"cur-hop-limit": "64",
"link-mtu": "0",
"managed-flag": "false",
"max-interval": "600",
"other-config-flag": "false",
"prefix": {
"::/64": {
"autonomous-flag": "true",
"on-link-flag": "true",
"valid-lifetime": "2592000"
}
},
"reachable-time": "0",
"retrans-timer": "0",
"send-advert": "true"
}
}
}
}
},
"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth0": {
role": "disabled",
"threshold": "1"
},
"eth0.832": {
"role": "disabled",
threshold": "1"
},
"eth0.840": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"role": "disabled",
"threshold": "1"
},
"eth2": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
}
}
}
}
}

Hello, attention ton fichier JSON contient des erreurs dans la partie igmp-proxy, check sur https://jsonlint.com/

sinon dibbler bien installé ? client.conf bien rempli ? et radvd.sh au bon endroit ?

guiz67

  • Client Sosh fibre
  • *
  • Messages: 505
  • Dachstein (67)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1063 le: Aujourd'hui à 11:32:17 »
Hello effectivement, sur mon copier collé il y a une erreur.
J'ai corriger le problème et il faudra que je teste ce soir mais je crois avoir de l'ipV6


zoc

  • Client Orange Fibre
  • *
  • Messages: 3 562
  • Antibes (06)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1064 le: Aujourd'hui à 13:16:48 »
Impossible d'avoir de l'IPv6 sur USG (même punition que pour EdgeRouter, leur client DHCP6-PD IPv6 n'est pas compatible Orange) sans installer dibbler-client, le configurer manuellement et écrire les scripts pour assigner les IP au(x) interface(s) LAN.

Edit: Doublon de ce que @mike78530 a déjà dit, j'avais lu trop vite...