La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: hugo59 le 24 août 2021 à 12:56:21
-
Bonjour,
J'héberge derrière ma box quelques serveurs de jeu et sites internet, et globalement je n'ai pas de soucis... sauf en cas de charge importante sur l'un ou l'autre: perte de paquets totale pendant 15s/20s, puis tout refonctionne pendant 10s, puis perte de paquets... et ainsi de suite. J'ai une offre sosh 300/300 avec livebox 4 et SFP, et je suis très loin d'utiliser 300mbps en pic. J'en déduis que le problème vient de la box (trop de paquets à gérer?), ayant aussi les pertes de paquets en étant en wifi dessus.
J'ai donc pour projet de la remplacer par un EdgeRouter 4 + TP MC220L. N'utilisant ni la TV, ni le téléphone, la mise en place ne semble pas trop compliquée. Est-ce qu'avec celui-ci je pourrai avoir de meilleures performances? J'avoue que je n'arrive pas spécialement à me représenter les différences de perfs entre la livebox et un ER4.
Merci d'avance pour votre aide!
-
Hello,
Peut-être que le support peut infirmer ou confirmer que la box est bien en difficulté.
Je ne connais pas l'ER4 mais suivant les specs annoncées ça devrait le faire sans problème !
A+
-
Bonjour,
la livebox 4 est sensée supporter une connexion 1Gbps sur le wan, je doute qu'avec 300Mbps tu puisses la mettre en difficulté. elle a un SOC ARM 1Ghz dual core quand même.
Les ER-X, ERX-SFP et ER10-X par exemple ont un SOC dual core a 880Mhz (pas ARM) et arrivent à faire +1,4M pps :
https://www.ui.com/edgemax/comparison/
... sauf en cas de charge importante sur l'un ou l'autre: perte de paquets totale pendant 15s/20s
C'est donc les serveurs qui ont un problème de charge, pas le routeur.
ayant aussi les pertes de paquets en étant en wifi dessus
ou alors un souci de peering peut-etre, donc avant la box.
Perso je doute que la livebox soit en cause, mais ya qu'en essayant qu'on saura :)
-
J'ai la meme box que toi, et meme en lui mettant tarif avec des transferts de presque 300Mbps en FTP j'ai pas eu une seule perte de paquets, donc la box c'est ok, du moins de mon coté.
-
Hello,
Tu monitore le traffic de tes "quelques serveurs de jeu et sites internet" hébergés derrière la box ?
Il se peut que le lien upload soit hyper saturé sans que tu le sache ou que des "amis" s'amuse à te balancer une petite attaque DDoS.
Malheureusement, avec la livebox, pour analyser, tu es les yeux bandés. Tu ne peux pas connaitre, ne serait ce que le niveau de bande passante consommée en live.
-
Bonsoir, merci pour vos réponses!
Le problème arrive surtout lors d'un pic de visiteurs sur le site web, qui tourne généralement autour de 50-100 visiteurs simultanés et atteignant parfois plus de 2500 en pic: c'est surtout là qu'il y a des pertes de paquets.
J'avais lu sur un autre topic que ça provenait probablement du nombre de connexions TCP que la box n'arrivait plus à gérer - d'où le fait que j'espère que ce serait mieux avec le ER4.
Je suis quasiment certain que le problème est bien la box, étant donné que le serveur peine à dépasser les 20-30% pour le CPU et 50-100mb/s lors des plus gros pics et j'ai également ces pertes des paquets en étant connecté en wifi sur la box lorsque je fais totalement autre chose (par exemple, charger une simple page web est compliqué, encore plus d'être connecté à discord avec des coupures toutes les quelques secondes). Ayant aussi les pertes de paquets en wifi, je pencherai plutôt sur la box étant le problème que le serveur en lui même, mais je peux me tromper!
-
hummm, tu es certain de tes parametres pour ton serveur web (et eventuellement SQL)? il est sous apache ? vérifie bien que tes parametres permettent d'encaisser autant de visiteurs, si tu es sur des parametres par defaut c'est 150 connexions simultanées MAX.
Voir ici : https://www.google.com/search?q=apache+maximum+simultaneous+connections&rlz=1C1CHBD_frFR913FR913&oq=apache+increase+simul&aqs=chrome.1.69i57j0i22i30.5896j0j7&sourceid=chrome&ie=UTF-8
a la 151eme connexion les paquets sont ignorés pour éviter un DDOS.
Sur Nginx c'est entre 512 et 1024 connexions, suivant la version utilisée.
-
Je suis aussi quasiment certain que ma config apache2 est correcte, j'ai déjà essayé d'optimiser ça au maximum.
Et cela n'expliquerai pas les pertes de paquets également en wifi (sur d'autres sites/apps), ou la console SSH qui se fige uniquement lors de ces problèmes de pertes de paquets nécessitant de redémarrer la session? Enfin, je me trompe peut-être, mais j'ai vraiment l'impression que tout laisse à penser que la livebox n'arrive pas à encaisser tout le trafic dans ces situations, en dehors de la question de la bande passante :(
-
Je pense que tu as raison, les boxes c'est pas vraiment fait pour gérer autant de connexions, elle doit s'écrouler face au nombre de correspondances à gérer dans sa mémoire.
Tu as quoi comme budget ? Car un routeur puissant c'est dans les 400 euros (CCR chez Mikrotik par exemple). Tu as moyen de monter un Pfsense sur un ordi ou dans une VM pour isoler si c'est vraiment la box qui pose soucis ? Avant d'investir.
-
C'est compliqué pour un pfsense, j'ai pas réellement d'ordi pour, ni de VM sans devoir tout réinstaller pour passer sur un proxmox ou autres, et j'aimerais bien éviter :/
400€ serait vraiment mon budget max., mais je n'ai aucune connaissance de la série CCR chez mikrotik. Tu aurais un modèle à conseiller dans cette gamme de prix?
Merci!
-
Y'a le CCR2004-16G-2S+ qui vient de sortir : https://www.eurodk.com/en/products/ccr/mikrotik-ccr2004-16g-2s-plus (https://www.eurodk.com/en/products/ccr/mikrotik-ccr2004-16g-2s-plus)
Mais avant de partir dans tout un délire, ça serait vraiment plus prudent de pouvoir faire des tests avec du matos de prêt ou du recyclage car si c'est pas ça le problème ça fait un routeur haut de gamme pour rien.
-
La lievbox tient très mal plein de contextes dans le FW. Suffit de faire un peu de torrent pour la vraquer et finir en reboot.
-
Hello Hugo,
Je ne suis pas très callé en Networking mais en monitoring et conception de sites web je peux t aider.
Comme disent les autres je pense qu il est important d isoler le pb en analysant avant de partir dans l’achat de matos même si cela ne ferait pas de mal a ton infra :)
Quelles sont les technos de tes sites ? comment monitors tu le traffic: connections, requetes, navigations, users, sessions, database etc... ? Certains sites mal configurés coté serveurs webs ou mal codés peuvent introduire par ex des sessions mal gérées avec des ouvertures de connections non fermées. Je te laisse imaginer les conséquences sur tout le reste...
Les pertes de paquets pendant qq secondes ressemblent au pool de ton site qui redemarre puis les sessions sont rattrapées qq seceondes apres.
Si tu peux deja voir quand et comment sont perdus les données sur le reseau ca permet de savoir qui est le coupable.
Bon courage.
-
C'est compliqué pour un pfsense, j'ai pas réellement d'ordi pour, ni de VM sans devoir tout réinstaller pour passer sur un proxmox ou autres, et j'aimerais bien éviter :/
400€ serait vraiment mon budget max., mais je n'ai aucune connaissance de la série CCR chez mikrotik. Tu aurais un modèle à conseiller dans cette gamme de prix?
Merci!
regarde là : https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/msg889472/#msg889472
-
Bonjour!
Finalement, je suis quand même parti sur un ER4... pour l'expérience, on va dire.
Sauf que... ça ne fonctionne pas.
J'ai testé différents tutos (https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/, la version simplifiée de Zoc) mais sans succès. Il m'est impossible de récupérer une adresse IP chez orange, aucun trafic ne semble passer.
J'utilise un MC220L (v4, si jamais cela a de l'importance!), et ma config est comme ceci:
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 2 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth2
}
}
log enable
protocol icmp
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
options {
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
description "bro -> eth0.838 LIVEBOX (VoD)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
description "eth0 VERS LIVEBOX"
duplex auto
speed auto
vif 832 {
address 192.168.2.1/24
description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
}
vif 838 {
bridge-group {
bridge br0
}
description "eth0.838 LIVEBOX (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth1 {
description "eth1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:7A;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
global-option "option rfc3118-auth code 90 = string;"
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
bridge-group {
bridge br0
}
description "eth1.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth1.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
disable
duplex auto
ip {
}
speed auto
}
ethernet eth3 {
disable
duplex auto
speed auto
}
ethernet eth2 {
address 192.168.10.1/24
description "eth2 LOCAL LAN SWITCH"
duplex auto
speed auto
}
loopback lo {
}
}
protocols {
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.10.0/24 {
default-router 192.168.10.1
dns-server 8.8.8.8
dns-server 8.8.4.4
domain-name FD-HOME
lease 86400
start 192.168.10.3 {
stop 192.168.10.254
}
}
}
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.2.30 {
stop 192.168.2.50
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
}
}
}
dns {
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
allow-root
port 22
protocol-version v2
}
upnp2 {
listen-on eth0.832
listen-on eth2
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 50
}
domain-name FD-HOME
host-name ubnt
login {
user root {
authentication {
encrypted-password xxxxxxxxxxxxx
plaintext-password ""
}
full-name ""
level admin
}
user ubnt {
authentication {
encrypted-password xxxxxxxx
plaintext-password ""
}
full-name ""
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
name-server 208.67.222.222
name-server 208.67.220.220
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
vlan enable
}
ipv6 {
forwarding disable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Paris
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.3.5082543.180426.1717 */
Si je fais un renew dhcp eth1.832, rien ne se passe. Un show dhcp client leases montre "PREINIT", puis après quelques secondes "FAILED".
Je n'ai aucune idée de ce qui pourrait être faux dans ma configuration (enfin, ça m'a l'air bon). Je n'ai pas trouvé de procédure pour essayer de capturer le trafic avec wireshark, est-ce que cela a déjà été évoqué sur le forum? (principalement comment faire un pont entre les deux ports ethernet).
Merci d'avance!
Edit: J'ai testé tu connecter le MC220L sur le port eth fibre de la box, elle arrive à se connecter. Le problème ne doit pas venir de là, déjà..
-
Bonjour Hugo,
Sauf erreur de ma part la configuration à base de bridges est obsolète. De même que le VLAN 838 n'est plus utilisé. Je te conseille d'utiliser le tuto suivant : https://lafibre.info/remplacer-livebox/tutot-er4-v2-0-8-ipv6-tv-et-tel-derriere-livebox/msg778389/#msg778389.
-
J'ai ré-essayé de le faire avec le tuto que tu viens de m'envoyer, mais je bloque encore une fois au même endroit. Impossible de récupérer une IP.
J'ai réussi à comparer les requêtes DHCP de la livebox et du ER4, c'est ressemblant mais pas totalement identique... et je ne saurai pas expliquer les différences. La partie fti/xxxxx reste identique cependant. :(
-
Peux-tu poster ton nouveau config.boot pour voir ?
-
J'ai enfin l'IPV4 de fonctionnel... j'utilisais juste depuis le début le mauvais jsfiddle pour générer la chaîne hexa pour les identifiants.
Si quelqu'un a le même problème un jour, c'est celui-ci qu'il faut utiliser ! https://jsfiddle.net/kgersen/3mnsc6wy/
Problème: je suis censé avoir l'IPv6 de fonctionnel avec le dernier tuto suivi, mais cela ne semble pas fonctionner.
Voici ma configuration:
firewall {
all-ping enable
broadcast-ping disable
ipv6-name WANv6_IN {
default-action drop
description "WANv6 inbound traffic forwarded to LAN"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow ICMPv6"
log disable
protocol icmpv6
}
}
ipv6-name WANv6_LOCAL {
default-action drop
description "WANv6 inbound traffic to the router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow ICMPv6"
log disable
protocol icmpv6
}
rule 40 {
action accept
description "Allow DHCPv6"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-name WANv6_OUT {
default-action accept
description "WANv6 outbound traffic"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action reject
description "Reject invalid state"
state {
invalid enable
}
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 2 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth2
}
}
log enable
protocol icmp
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
name WAN_OUT {
default-action accept
description "WAN outbound traffic"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action reject
description "Reject invalid state"
state {
invalid enable
}
}
}
options {
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
description "eth0 - Livebox"
duplex auto
speed auto
vif 832 {
address 192.168.30.1/24
description "eth0.832 - Internet + VoIP"
}
}
ethernet eth1 {
description "eth1 - ONT"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 - Internet + VoIP"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
client-option "send dhcp-client-identifier 01:XX...;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-authentication, domain-search, SIP-servers, Vendor-Specific-Information;"
client-option "send rfc3118-authentication XX:XX............;"
default-route update
default-route-distance 210
global-option "option rfc3118-authentication code 90 = string;"
global-option "option SIP-servers code 120 = string;"
global-option "option Vendor-Specific-Information code 125 = string;"
name-server no-update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
out {
ipv6-name WANv6_OUT
name WAN_OUT
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 840 {
address 192.168.40.1/24
description "eth1.840 - TV"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.10.1/24
description "eth2 - LAN"
duplex auto
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 600
other-config-flag false
prefix ::/64 {
autonomous-flag true
on-link-flag true
preferred-lifetime 14400
valid-lifetime 18000
}
reachable-time 0
retrans-timer 0
send-advert true
}
}
speed auto
vif 840 {
address 192.168.20.1/24
description "eth2.840 - TV"
mtu 1500
}
}
ethernet eth3 {
disable
duplex auto
speed auto
}
loopback lo {
}
}
protocols {
igmp-proxy {
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2.840 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.10.0/24 {
default-router 192.168.10.1
dns-server 192.168.10.1
domain-name local
lease 86400
start 192.168.10.3 {
stop 192.168.10.254
}
}
}
shared-network-name Livebox {
authoritative enable
subnet 192.168.30.0/24 {
default-router 192.168.30.1
dns-server 80.10.246.134
dns-server 81.253.149.5
domain-name orange.fr
lease 86400
start 192.168.30.30 {
stop 192.168.30.50
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
}
}
shared-network-name TV {
authoritative disable
subnet 192.168.20.0/24 {
default-router 192.168.20.1
dns-server 80.10.246.134
dns-server 81.253.149.5
lease 86400
start 192.168.20.30 {
stop 192.168.20.50
}
subnet-parameters "option Vendor-specific 00:00:0d:e9:28:04:06:46:38:30:38:34:46:05:0f:4c:4b:31:39:32:32:36:44:50:39:39:32:37:31:35:06:0d:4c:69:76:65:62:6f:78:20:46:69:62:72:65;"
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 200
listen-on eth2
name-server 1.1.1.1
name-server 1.0.0.1
name-server 8.8.8.8
name-server 8.8.4.4
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
allow-root
port 22
protocol-version v2
}
unms {
disable
}
upnp2 {
listen-on eth0.832
listen-on eth2
nat-pmp enable
secure-mode enable
wan eth1.832
}
}
system {
config-management {
commit-revisions 50
}
domain-name local
host-name EdgeRouter
login {
user ubnt {
authentication {
encrypted-password xxxxxxxxxxxxxx
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.8-hotfix.1.5278088.200305.1641 */
Edit: Après un reboot, l'IPv6 fonctionne également! Merci beaucoup pour l'aide :-)
-
Avais-tu une IPV6 fonctionnelle dans ton ancienne configuration ? Si oui il faut parfois attendre plusieurs jours avant d'avoir une IPV6 fonctionnelle sur une nouvelle configuration, c'est du vécu !