Auteur Sujet: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)  (Lu 112037 fois)

0 Membres et 2 Invités sur ce sujet

benoitc

  • Client Orange Fibre
  • *
  • Messages: 255
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #828 le: 22 mars 2020 à 16:03:09 »
quelqu'un a déjà essayé de faire du failover sur 4G avec cette configuration de l'USG ? J'ai actuellement IPv4 et IPv6 via divbbler de branché. Je branche sur le routeur. en WAN2 un modem 4G en mode bridge. Je récupères bien l'IP (v4) sur les 2 wan mais l'IPv6 ne fonctionne plus. Pire cela va direct en failover sur la 4. Une idée?

Autre chose de suspicieuse est l'apparition du messsage suivant dans le logs lorsque l'interface WAN2 est activé:

>Mar 22 16:02:26 ubnt kernel: IPv4: martian source <IP ORANGE> from 198.108.66.234, on dev eth0.832

hyper_ganged

  • Client Orange Fibre
  • *
  • Messages: 3
  • Paris 75
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #829 le: 23 mars 2020 à 00:58:00 »
Hello, après avoir suivi le tutoriel j'ai une erreur qui arrive dans mes alertes.

Mon setup
-USG 3P
-MC220L tp-link
-Synology en guise de controller

L'erreur en question:
Citer
configuration commit error. Error message: {"DELETE":{"failure":"0","success":"1"},"SESSION_ID":"e937ef4eeb57309f92072d48d9","SET":{"error":{"interfaces loopback lo":"sh: /opt/vyatta/sbin/vyatta-interfaces.pl: Permission denied\n\n￿0\nValue validation failed\n"},"failure":"1","success":"1"}}

Je suis un léger newbie dans ce domaine, mais j'ai appris pour cette install. Ça fait deux jours et deux nuits que je me tire les cheveux pour trouver la solution  ;D
Il y a quelqu'un pour checker ma config et m'aider ? J'ai juste besoin d'internet, pas de tv ou de téléphone.

hyper_ganged

  • Client Orange Fibre
  • *
  • Messages: 3
  • Paris 75
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #830 le: 23 mars 2020 à 19:34:15 »
Après avoir réinstaller mon controller sur mon Synology, reset tout mes devices unifi et refait le tutoriel TOUT FONCTIONNE 8)
Je ne sais pas d'ou provenait le problème par contre, mais merci aux auteurs

mike78530

  • Client Orange Fibre
  • *
  • Messages: 196
  • BUC (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #831 le: 23 mars 2020 à 19:57:20 »
Salut! J’ai vu ton MP mais je ne pouvais pas répondre. Ton message d’erreur on aurait dit un problème de permission ou un problème de saut de ligne (Windows/linux), mais si tout marche maintenant alors tant mieux

Au passage y a t il besoin de modifier qqch dans le 1er post ?

hyper_ganged

  • Client Orange Fibre
  • *
  • Messages: 3
  • Paris 75
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #832 le: 23 mars 2020 à 20:30:19 »
Non je pense que c'est ok, avec de la logique tout est assez compréhensible  ;)

benoitc

  • Client Orange Fibre
  • *
  • Messages: 255
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #833 le: 24 mars 2020 à 08:53:19 »


EDIT du 03/09/2019 :
rfc3442-classless-routes n'est plus utilisé


vous êtes sur de cela? avec la dernière maj, suite à un reset j’ai tout réinstallé et rien ne semblait fonctionner sans l’installation de celui-ci.

zoc

  • Client Orange Fibre
  • *
  • Messages: 3 106
  • Antibes (06)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #834 le: 24 mars 2020 à 11:37:00 »
Ce script était utilisé pour appliquer les routes spécifiques à la VOD/Replay reçues par le client DHCP sur le VLAN 838.

A partir du moment où le VLAN 838 n'est plus utilisé, la route par défaut sur le VLAN 832 suffit, le script n'a plus d'intérêt non plus... Ca suppose évidemment de supprimer toute référence au VLAN 838 dans la configuration si ce n'est pas encore fait...

mike78530

  • Client Orange Fibre
  • *
  • Messages: 196
  • BUC (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #835 le: 24 mars 2020 à 12:10:10 »
Ce script était utilisé pour appliquer les routes spécifiques à la VOD/Replay reçues par le client DHCP sur le VLAN 838.

A partir du moment où le VLAN 838 n'est plus utilisé, la route par défaut sur le VLAN 832 suffit, le script n'a plus d'intérêt non plus... Ca suppose évidemment de supprimer toute référence au VLAN 838 dans la configuration si ce n'est pas encore fait...

Merci j’ai effectivement précisé la raison de la suppression de ce script

herve06

  • Client Orange Fibre
  • *
  • Messages: 3
  • 06
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #836 le: 26 mars 2020 à 13:12:31 »
Ça marche!! Merci beaucoup pour ce super guide!
(je n'ai pas encore essayé la TV, on verra si ça me prend plus tard par curiosité :D )

Si je peux apporter ma pierre à l'édifice, concernant la partie ipv6:

      o   script_orange_eth0_IPV6.sh (vérifiez que dans le fichier /config/config.boot sur l'USG contient les règles du parefeu en IPV6, si c'est le cas, supprimer les règles du .sh - A CONFIRMER)
Voici les règles que j'avais d'origine (firmware 4.4.50.5272448) concernant le WAN_IN et WAN_LOCAL en ipv6:
ipv6-name WANv6_IN {
    default-action drop
    description "packets from internet to intranet"
    rule 3001 {
        action accept
        description "allow established/related sessions"
        state {
            established enable
            invalid disable
            new disable
            related enable
        }
    }
    rule 3002 {
        action drop
        description "drop invalid state"
        state {
            established disable
            invalid enable
            new disable
            related disable
        }
    }
}
ipv6-name WANv6_LOCAL {
    default-action drop
    description "packets from internet to gateway"
    rule 3001 {
        action accept
        description "Allow neighbor advertisements"
        icmpv6 {
            type neighbor-advertisement
        }
        protocol ipv6-icmp
    }
    rule 3002 {
        action accept
        description "Allow neighbor solicitation"
        icmpv6 {
            type neighbor-solicitation
        }
        protocol ipv6-icmp
    }
    rule 3003 {
        action accept
        description "allow established/related sessions"
        state {
            established enable
            invalid disable
            new disable
            related enable
        }
    }
    rule 3004 {
        action drop
        description "drop invalid state"
        state {
            established disable
            invalid enable
            new disable
            related disable
        }
    }
}
Par rapport à script_orange_eth0_IPV6.sh, les différences sont:
- les noms des chaînes et les IDs des règles (ça c'est du détail)
- le "allow ICMPv6": par défaut l'ICMPv6 n'est pas autorisé.
- "allow neighbor solicitation" qui est autorisé par défaut, et pas dans script_orange_eth0_IPV6.sh.

Pour ma part, ça me semble raisonnable, mais je ne suis pas expert en ipv6. En tout cas, j'ai supprimé les "set firewall" de script_orange_eth0_IPV6.sh.


   •   copier le fichier dibbler-client_1.0.1-1~bpo80+1_mips.deb sur l’USG (de préférence sous /config/scripts/ car lors d’une mise à jour ce dossier n’est pas effacé),
   •   le rendre exécutable
   •   l’exécuter via ssh :
dpkg -i /config/scripts/dibbler-client_1.0.1-1~bpo80+1_mips.deb   •   validez le faite qu’il se lance au démarrage de l’USG
Je vais pinailler, mais un .deb n'est pas un exécutable. Pas besoin de chmod 755, et on ne va donc pas "l'exécuter" via ssh mais "l'installer".

Concernant "validez le lancement au démarrage", on peut être décontenancé d'avoir d'autres questions. Si j'ai bien compris, on s'en fiche car on écrase la config dibbler ensuite, mais ça mériterait d'être dit.
Citer
Should the Dibbler client be launched when the system starts? y

Dibbler can configure any or all of a computer's network interfaces.

More than one interface may be specified by separating the interface names with spaces.

Interfaces to be configured: faites juste "entrée"

The Dibbler client can request that the DHCPv6 server supplies additional configuration parameters.

  1. dns  2. domain  3. none of the above

(Enter the items you want to select, separated by spaces.)

Additional parameters to obtain: faites juste "entrée"

mike78530

  • Client Orange Fibre
  • *
  • Messages: 196
  • BUC (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #837 le: 27 mars 2020 à 20:37:41 »
Merci à toi pour ton retour, je vais devoir trouver un petit moment pour mettre à jour ça  :)

ybizeul

  • Client Orange Fibre
  • *
  • Messages: 132
  • Versailles (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #838 le: 28 mars 2020 à 15:58:08 »
  • ne pas mettre de domain-name: c'est visiblement en conflit avec le domain-search qui n'est pas pris en compte dans ce cas, et c'est visible dans les traces DHCP qui vont vers la livebox (problème USG certainement)
  • mettre le bon domain-search: j'ai constaté un bug livebox qui tronque le premier caractère, j'ai donc mis un "." en premier à savoir ".XXX.access.orange-multimedia.net." avec evidemment le bon XXX (on voit dans les trace un "sbct3g.range.fr" qui correspond à un "orange.fr" tronqué et pas de chance cela corresponds à un domaine existant !)
  • Bien renseigner les 3 options rfc3118-auth, sip, vendor-specific (à voir si sip est encore utile mais je l'ai conservé)
Avec ces 2 elements j'ai une solution fonctionnelle depuis plusieurs mois, sans soucis. Il faut impréativement un REGISTER SIP vers sbct3g.XXX.access.orange-multimedia.net (et donc une resolution DNS de cette adresse juste avant).

Gros soucis à essayer de faire ça chez moi (ajouter un "." avant le search domain) :

Mar 28 15:35:31 USG dhcpd: /opt/vyatta/etc/dhcpd.conf line 85: Error compressing domain list: Message too long
Mar 28 15:35:31 USG dhcpd: #011#011option domain-search ".VEL.access.orange-multimedia.net."

J'ai mis quelques heures a m'aperçevoir que le problème était là. Parce que unifi ils sont très forts pour faire des jolies icônes mais en terme d'ergonomie c'est extrêmement moyen.

Bref, avec leur produit a moitié fini, je n'ai pas trouvé le moyen d'arrêter de mettre l'option option domain-name &quot;orange.fr&quot;;
Il me la provisionne systématiquement : pourtant rien de tout ça n'est dans mon config.gateway.json.

Dans mon /opt/vyatta/etc/dhcpd.conf, j'ai toujours ces deux lignes :
                option domain-search "VEL.access.orange-multimedia.net.";
                option domain-name "orange.fr";

Par principe je me refuse à faire un reset factory, si vous avez des idées !

la67

  • Client Orange Fibre
  • *
  • Messages: 89
  • Eurométropole (67)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #839 le: 30 mars 2020 à 15:42:25 »
Gros soucis à essayer de faire ça chez moi (ajouter un "." avant le search domain) :

Mar 28 15:35:31 USG dhcpd: /opt/vyatta/etc/dhcpd.conf line 85: Error compressing domain list: Message too long
Mar 28 15:35:31 USG dhcpd: #011#011option domain-search ".VEL.access.orange-multimedia.net."

J'ai mis quelques heures a m'aperçevoir que le problème était là. Parce que unifi ils sont très forts pour faire des jolies icônes mais en terme d'ergonomie c'est extrêmement moyen.

Bref, avec leur produit a moitié fini, je n'ai pas trouvé le moyen d'arrêter de mettre l'option option domain-name &quot;orange.fr&quot;;

Toute la configuration liée à livebox (son (V)LAN) peut se faire via le controleur
  • domaine search
  • domaine name
Cela a le mérite d'être simple et persistant (et évite les erreurs dans le json pas toujours simple à diagnostiquer)

 

Mobile View