Bonjour,
Je me suis équipé d'un ERL depuis quelque temps déjà. Après avoir suivi les excellents tutos du site, j'ai mis en oeuvre la configuration en ppoe sans livebox. Jusque là tout allait au mieux. Après avoir remis un peu d'ordre dans mon câblage et plus généralement dans l’installation, je suis passé à la configuration en DHCP sans livebox en partant la configuration de Renaud07 avec :
- Eth0 : Lan
- Eth1 : ONT
- Eth2 : TV
Dans l'ensemble, ça fonctionne à part :
- aléatoirement, je dois rebooter l'ERL pour retrouver l'usage d'Internet (à peu prêt au bout de 48h, mais pas toujours
) - le replay est capricieux, j'arrive à lancer un épisode mais à la fin de la lecture le replay n'est plus accessible (code erreur P01)
Bref, au quotidien, ça tourne mais sans ce soit très "serein". Il doit forcèment y a voir une erreur de config quelque part, mais je ne vois pas où. voici ma config :
Bonsoir,
Je suis dans la meme configuration que toi ... J'avais aussi des problèmes bizarre avec le replay
Grace aux conseils de notre ami zoc ( Merci encore zoc )
J'ai réglé en faisant un peu de tuning sur igmp-proxy...
La prochaine fois qu'il y a le problème avec internet fait un
show dhcp client leases
Montre nous ton résultat... ca ressemble bien au problème de lease DHCP qui ne se renouvelle pas pour l'accès WEB
Il faut bien modifier ton egress-qos en "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0" sinon tu auras des problèmes de débit
Sinon voici ma config 100 % opérationnel en IPV4... Pour IPV6 configuration en cours je galère
bref
Essaye de voir si ça fonctionne chez toi avant de rajouter d'autre config
Voilà à adapter par tes soins
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 3 {
action accept
description WEB_ERL
destination {
port 8443
}
log disable
protocol tcp_udp
}
rule 4 {
action accept
description SSH_ERL
destination {
port 2222
}
log disable
protocol tcp_udp
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.xx.254/24
description "LAN - Switch TP-Link"
duplex auto
speed auto
}
ethernet eth1 {
description "Arrivee Fibre WAN"
duplex auto
speed auto
vif 832 {
address dhcp
description "VLAN Internet Orange"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;" ( MAC MODEM LIVEBOX )
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;" ( HEX IDENTIFIANT ORANGE )
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
out {
}
}
}
vif 838 {
address dhcp
description "VLAN TV Replay VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;" ( MAC DECODEUR TV)
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "request subnet-mask, rfc3442-classless-static-routes;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/24
description "VLAN TV Multicast"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.xx.254/24
description "Decodeur Livebox"
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
rule 1 {
description "QNAP SSH"
forward-to {
address 192.168.xx.18
port 22
}
original-port 22
protocol tcp_udp
}
wan-interface eth1.832
}
protocols {
igmp-proxy {
disable-quickleave
interface et1.838 {
role disabled
threshold 1
}
interface eth0 {
role disabled
threshold 1
}
interface eth1.832 {
role disabled
threshold 1
}
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative enable
subnet 192.168.xx.0/24 {
default-router 192.168.xx.254
dns-server 192.168.xx.254
lease 86400
start 192.168.xx.10 {
stop 192.168.xx.200
}
static-mapping Livebox {
ip-address 192.168.xx.1
mac-address 48:xx:xx:xx:xx:xx ( MAC MODEM LIVEBOX )
}
}
}
shared-network-name TV {
authoritative enable
subnet 192.168.xx.0/24 {
default-router 192.168.xx.254
dns-server 80.10.246.3
dns-server 81.253.149.10
lease 86400
start 192.168.xx.10 {
stop 192.168.xx.10
}
}
}
use-dnsmasq disable
}
dns {
dynamic {
interface eth1.832 {
service custom-noip {
host-name xxxxxx.xxxx.net
login xxxxxxxx@gmail.com
password xxxxxxxxx
protocol noip
}
web dyndns
}
}
forwarding {
cache-size 1000
listen-on eth0
listen-on eth2
}
}
gui {
http-port 80
https-port 8443
older-ciphers enable
}
nat {
rule 5010 {
description "Masquerading outgoing connections"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5011 {
description "Masquerading TV"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
ssh {
port 2222
protocol-version v2
}
upnp2 {
listen-on eth0
listen-on eth2
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
host-name xxxxxxx
login {
user admin {
authentication {
encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
plaintext-password ""
}
full-name xxxxx
level admin
}
user xxxxxxx {
authentication {
encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
plaintext-password ""
}
full-name xxxxx
level admin
}
}
name-server 80.10.246.3
name-server 81.253.149.10
name-server 8.8.4.4
name-server 8.8.8.8
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export enable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */
Remplacer la LiveBox par un routeur