La Fibre
Datacenter et équipements réseaux => Routeurs => Remplacer la LiveBox par un routeur => Discussion démarrée par: deburnes le 14 mars 2017 à 11:02:10
-
Bonjour,
Je me suis équipé d'un ERL depuis quelque temps déjà. Après avoir suivi les excellents tutos du site, j'ai mis en oeuvre la configuration en ppoe sans livebox. Jusque là tout allait au mieux. Après avoir remis un peu d'ordre dans mon câblage et plus généralement dans l’installation, je suis passé à la configuration en DHCP sans livebox en partant la configuration de Renaud07 avec :
- Eth0 : Lan
- Eth1 : ONT
- Eth2 : TV
Dans l'ensemble, ça fonctionne à part :
- aléatoirement, je dois rebooter l'ERL pour retrouver l'usage d'Internet (à peu prêt au bout de 48h, mais pas toujours :)) )
- le replay est capricieux, j'arrive à lancer un épisode mais à la fin de la lecture le replay n'est plus accessible (code erreur P01)
Bref, au quotidien, ça tourne mais sans ce soit très "serein". Il doit forcèment y a voir une erreur de config quelque part, mais je ne vois pas où. voici ma config :
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.1.1/24
description LAN1
duplex auto
speed auto
}
ethernet eth1 {
description Internet_ONT
duplex auto
speed auto
vif 832 {
address dhcp
description "Internet Orange DHCP"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:xx:xx:xx:xx:xx:xx:xx:xx:xx:7xx1;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 838 {
address dhcp
description "VLAN TV VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "request subnet-mask, rfc3442-classless-static-routes;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/24
description "VLAN TV Canal 1 - Zap"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.2.1/24
description LANTV
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
rule 1 {
description http
forward-to {
address 192.168.1.10
port 80
}
original-port 80
protocol tcp_udp
}
rule 2 {
description https
forward-to {
address 192.168.1.10
port 443
}
original-port 443
protocol tcp_udp
}
rule 3 {
description ssh
forward-to {
address 192.168.1.10
port 2222
}
original-port 2222
protocol tcp_udp
}
rule 4 {
description CloudStation
forward-to {
address 192.168.1.10
port 6690
}
original-port 8789
protocol tcp_udp
}
rule 5 {
description rsync
forward-to {
address 192.168.1.10
port 873
}
original-port 873
protocol tcp_udp
}
wan-interface eth1.832
}
protocols {
igmp-proxy {
disable-quickleave
interface eth0 {
role disabled
threshold 1
}
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.100 {
stop 192.168.1.200
}
static-mapping DiskStation {
ip-address 192.168.1.10
mac-address 00:11:32:09:d9:77
}
static-mapping DomoPi2 {
ip-address 192.168.1.30
mac-address b8:27:eb:b0:c6:0b
}
static-mapping EX3700 {
ip-address 192.168.1.4
mac-address 02:0f:b5:e1:b0:84
}
static-mapping HarmonyHub {
ip-address 192.168.1.32
mac-address 00:04:20:f6:57:1b
}
static-mapping LibreELEC {
ip-address 192.168.1.13
mac-address b8:27:eb:e4:88:d7
}
static-mapping Netatmo-Thermostat {
ip-address 192.168.1.42
mac-address 70:ee:50:09:cf:4a
}
static-mapping Philips-hue {
ip-address 192.168.1.31
mac-address 00:17:88:28:78:d6
}
static-mapping PrintServerPi {
ip-address 192.168.1.11
mac-address 18:a6:f7:0b:a0:18
}
static-mapping WeMo {
ip-address 192.168.1.41
mac-address 14:91:82:08:03:cd
}
}
}
shared-network-name TV {
authoritative disable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.100 {
stop 192.168.2.200
}
static-mapping Livebox_Play {
ip-address 192.168.2.100
mac-address 68:15:90:ae:21:8d
}
}
}
use-dnsmasq disable
}
dns {
dynamic {
interface eth1.832 {
service dyndns {
host-name monhostname
login monlogin
password monpassword
server www.ovh.com
}
web dyndns
}
}
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "Masquerading outgoing connections"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5011 {
description "Masquerading TV"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on eth2
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password $6$ku9tBERjpRF5$TMSnpV2GMvnY68pe6GloiFqBIEC53W5TmsSzuOlSTYfif1RJYpyTHP.QWrNE94Q0MaFWGvEyzbs3Mq66gk0YE.
plaintext-password ""
}
full-name administrator
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */
-
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
Enlève SIP...
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
Il est préférable de mettre "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
Après ça n'explique pas les problèmes de replay... Que je n'ai pas eu chez moi pendant les 220 jours durant lesquels mon ERL n'a jamais été rebooté (jusqu'à ce que je passe en 1.9.1 dimanche dernier).
-
Bonjour,
Merci d'avoir regardé.
J'ai bien réussi à virer SIP, mais quand je fais le commit suite à la modification de l'egress-qos, j'obtiens invariablement "egress-qos can only be set at vlan creation for 832" et je n'ai pas d'autre option que faire un discard
-
j'ai écrit trop vite, tu avais déjà répondu à cette question dans un autre topic;)
-
bon, ben, ça n'a pas fait évoluer le problème :'(
Je viens de faire rebooter l'ERL par ma femme qui n'avait plus d'Internet. Est-ce qu'il y a des logs quelque part que je puisse aller voir, histoire de trouver une piste ?
-
show log
Attention, les logs sont dans un ramdisk, donc perdus après un reboot. A tout hasard, est-ce que la connexion remonte en faisant un
renew dhcp interface eth1.832
au lieu de rebooter ? Que donne la ligne suivante une fois la connexion coupée ?
show dhcp client leases
-
Bonjour,
Je me suis équipé d'un ERL depuis quelque temps déjà. Après avoir suivi les excellents tutos du site, j'ai mis en oeuvre la configuration en ppoe sans livebox. Jusque là tout allait au mieux. Après avoir remis un peu d'ordre dans mon câblage et plus généralement dans l’installation, je suis passé à la configuration en DHCP sans livebox en partant la configuration de Renaud07 avec :
- Eth0 : Lan
- Eth1 : ONT
- Eth2 : TV
Dans l'ensemble, ça fonctionne à part :
- aléatoirement, je dois rebooter l'ERL pour retrouver l'usage d'Internet (à peu prêt au bout de 48h, mais pas toujours :)) )
- le replay est capricieux, j'arrive à lancer un épisode mais à la fin de la lecture le replay n'est plus accessible (code erreur P01)
Bref, au quotidien, ça tourne mais sans ce soit très "serein". Il doit forcèment y a voir une erreur de config quelque part, mais je ne vois pas où. voici ma config :
Bonsoir,
Je suis dans la meme configuration que toi ... J'avais aussi des problèmes bizarre avec le replay
Grace aux conseils de notre ami zoc ( Merci encore zoc )
J'ai réglé en faisant un peu de tuning sur igmp-proxy...
La prochaine fois qu'il y a le problème avec internet fait un
show dhcp client leases
Montre nous ton résultat... ca ressemble bien au problème de lease DHCP qui ne se renouvelle pas pour l'accès WEB
Il faut bien modifier ton egress-qos en "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0" sinon tu auras des problèmes de débit
Sinon voici ma config 100 % opérationnel en IPV4... Pour IPV6 configuration en cours je galère :'( bref
Essaye de voir si ça fonctionne chez toi avant de rajouter d'autre config
Voilà à adapter par tes soins
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 3 {
action accept
description WEB_ERL
destination {
port 8443
}
log disable
protocol tcp_udp
}
rule 4 {
action accept
description SSH_ERL
destination {
port 2222
}
log disable
protocol tcp_udp
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.xx.254/24
description "LAN - Switch TP-Link"
duplex auto
speed auto
}
ethernet eth1 {
description "Arrivee Fibre WAN"
duplex auto
speed auto
vif 832 {
address dhcp
description "VLAN Internet Orange"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;" ( MAC MODEM LIVEBOX )
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;" ( HEX IDENTIFIANT ORANGE )
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
out {
}
}
}
vif 838 {
address dhcp
description "VLAN TV Replay VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;" ( MAC DECODEUR TV)
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "request subnet-mask, rfc3442-classless-static-routes;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/24
description "VLAN TV Multicast"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.xx.254/24
description "Decodeur Livebox"
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
rule 1 {
description "QNAP SSH"
forward-to {
address 192.168.xx.18
port 22
}
original-port 22
protocol tcp_udp
}
wan-interface eth1.832
}
protocols {
igmp-proxy {
disable-quickleave
interface et1.838 {
role disabled
threshold 1
}
interface eth0 {
role disabled
threshold 1
}
interface eth1.832 {
role disabled
threshold 1
}
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative enable
subnet 192.168.xx.0/24 {
default-router 192.168.xx.254
dns-server 192.168.xx.254
lease 86400
start 192.168.xx.10 {
stop 192.168.xx.200
}
static-mapping Livebox {
ip-address 192.168.xx.1
mac-address 48:xx:xx:xx:xx:xx ( MAC MODEM LIVEBOX )
}
}
}
shared-network-name TV {
authoritative enable
subnet 192.168.xx.0/24 {
default-router 192.168.xx.254
dns-server 80.10.246.3
dns-server 81.253.149.10
lease 86400
start 192.168.xx.10 {
stop 192.168.xx.10
}
}
}
use-dnsmasq disable
}
dns {
dynamic {
interface eth1.832 {
service custom-noip {
host-name xxxxxx.xxxx.net
login xxxxxxxx@gmail.com
password xxxxxxxxx
protocol noip
}
web dyndns
}
}
forwarding {
cache-size 1000
listen-on eth0
listen-on eth2
}
}
gui {
http-port 80
https-port 8443
older-ciphers enable
}
nat {
rule 5010 {
description "Masquerading outgoing connections"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5011 {
description "Masquerading TV"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
ssh {
port 2222
protocol-version v2
}
upnp2 {
listen-on eth0
listen-on eth2
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
host-name xxxxxxx
login {
user admin {
authentication {
encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
plaintext-password ""
}
full-name xxxxx
level admin
}
user xxxxxxx {
authentication {
encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
plaintext-password ""
}
full-name xxxxx
level admin
}
}
name-server 80.10.246.3
name-server 81.253.149.10
name-server 8.8.4.4
name-server 8.8.8.8
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export enable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */
-
Bonjour,
Merci de vous pencher sur mon cas ! J'ai bien fait la modification de l'egress-qos.
Dès que je suis à la maison et que ça se présente, je ferai les commandes demandées.
Concernant le replay, en relisant la config de keshav26, je viens de m'apercevoir que je n'ai pas mis la bonne MAC adresse dans le vif 838. j'ai mis celle de la Livebox et non celle du décodeur TV.
-
Pour la mac ça ne change rien du moment que c'est une mac qui correspond à du matériel Orange. Personnellement j'ai utilisé celle de ma LB3 pendant des mois (même après l'avoir échangée contre une LB4), et depuis une semaine j'ai celle de ma LB4.
Accessoirement ce n'est pas l'adresse du décodeur qui est transmise quand on utilise le matériel fourni par Orange, mais bien celle de la box.
-
Alors, ce matin encore perte d'internet :-[
ubnt@ubnt:~$ show dhcp client leases
interface : eth1.832
ip address : 83.196.27.30 [Active]
subnet mask: 255.255.252.0
domain name: orange.fr [overridden by domain-name set using CLI]
router : 83.196.24.1
name server: 81.253.149.13 80.10.246.5
dhcp server: 80.10.247.48
lease time : 86400
last update: Thu Mar 16 21:08:38 CET 2017
expiry : Fri Mar 17 21:08:33 CET 2017
reason : BOUND
interface : eth1.838
ip address : 10.93.141.17 [Active]
subnet mask: 255.255.255.0
dhcp server: 192.168.3.254
lease time : 98742
last update: Thu Mar 16 13:41:16 CET 2017
expiry : Fri Mar 17 17:06:55 CET 2017
reason : RENEW
Ensuite, j'ai fait :
ubnt@ubnt:~$ renew dhcp interface eth1.832
Renewing DHCP lease on eth1.832 ...
ubnt@ubnt:~$ show dhcp client leases
interface : eth1.832
last update: Fri Mar 17 06:52:12 CET 2017
reason : PREINIT
interface : eth1.838
ip address : 10.93.141.17 [Active]
subnet mask: 255.255.255.0
dhcp server: 192.168.3.254
lease time : 98742
last update: Thu Mar 16 13:41:16 CET 2017
expiry : Fri Mar 17 17:06:55 CET 2017
reason : RENEW
Sans résultat, pas de retour d'internet :(
A tout hasard, j'ai fait :
ubnt@ubnt:~$ renew dhcp interface eth1.838
Renewing DHCP lease on eth1.838 ...
ubnt@ubnt:~$ show dhcp client leases
interface : eth1.832[m
ip address : 83.196.27.30 [Active]
subnet mask: 255.255.252.0
domain name: orange.fr [overridden by domain-name set using CLI]
router : 83.196.24.1
name server: 81.253.149.13 80.10.246.5
dhcp server: 80.10.247.48
lease time : 86400
last update: Fri Mar 17 06:52:38 CET 2017
expiry : Sat Mar 18 06:52:33 CET 2017
reason : BOUND
interface : eth1.838[m
ip address : 10.93.141.17 [Active]
subnet mask: 255.255.255.0
dhcp server: 192.168.3.254
lease time : 98742
last update: Fri Mar 17 06:53:16 CET 2017
expiry : Sat Mar 18 10:18:56 CET 2017
reason : REBOOT
Et là, c'est revenu. Si je comprends bien la logique, demain à 10:18:56, ça doit ressauter.
J'ai l'impression que mes problèmes d'Internet et de replay sont liés, non ?
-
Je ne vois pas trop le rapport personnellement, il y a certaines personnes qui n'utilisent pas du tout la TV, n'ont même pas configuré le VLAN 838 et Internet fonctionne tout de même. Mais pourquoi pas...
Tu as des règles firewall particulières "local" pour eth0.838 ?
-
non, non, rien du tout. J'ai utilisé la config par défaut de Renaud07
-
Bizarre!
Tu as pu testé avec ta conf ? Parce que la c'est vraiment bizarre eth1.838 est utilisé pour la VOD aucun rapport avec internet!
Tu pourras poster ta conf complet en enlevant tes informations personnel?
Je pense que tu dois avoir une règle qui bloque quelques part!! C'est pour cela que je t'avais demandé de tester avec ma conf ( sans tes règles ) pour voir si c'est pareil!
-
qu'est-ce que tu entends par "poster ma conf complet" ? il y a d'autres choses rajouter par rapport au premier post ?
Je vais profiter que madame n'est pas là ce soir pour tester ta conf.
-
ton config.boot mais c'est bon j'avais pas vu que tu l'avais déjà mis... J'essayerai de regarder pendant ma pause.
-
Re,
J'ai regardé ta conf j'ai trouvé des trucs
1. Pour commencer il faudra bien modifié l'egress-qos en "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0" pour éviter les problèmes de débit comme Zoc ta dit
2. Enlever SIP dans la conf vif 832
2. Entre la ligne 101 et 102 dans tu n'as pas rajouter de "out" du coups ça casse le syntaxe ( Je ne sais comment Vyatta gère cela mais vaut mieux faire comme il faut )
vif 832 {
address dhcp
description "Internet Orange DHCP"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:xx:xx:xx:xx:xx:xx:xx:xx:xx:7xx1;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
out {
}
}
}
Modifier ton igmp-proxy en
protocols {
igmp-proxy {
disable-quickleave
interface et1.838 {
role disabled
threshold 1
}
interface eth0 {
role disabled
threshold 1
}
interface eth1.832 {
role disabled
threshold 1
}
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
Rajouter aussi la ligne
global-parameters "option rfc3118-auth code 90 = string;"
Dans upnp2 rajouter
listen-on eth0
Dans shared-network-name Tv entre la ligne 205 et 206
Il faut rajouter "global-parameters "option rfc3118-auth code 90 = string;"
là
service {
dhcp-server {
disabled false
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.100 {
stop 192.168.1.200
}
static-mapping DiskStation {
ip-address 192.168.1.10
mac-address 00:11:32:09:d9:77
}
static-mapping DomoPi2 {
Aussi dans
shared-network-name TV {
authoritative disable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.100 {
stop 192.168.2.200
}
static-mapping Livebox_Play {
Privilégie le DNS d'Orange pour le vif 838 ( Moi j'ai mis en dure ) Parce que là avec ta config actuel tu utilises le DNS de la passerelle qui est google ça ne va pas ça
Voilà si ça ne fonctionne pas beh essaye ma conf... Tiens nous au courant
-
J'ai chargé ta config :
- Concernant le Net : pour l'instant ça fonctionne, à voir dans le temps
- Concernant le replay, là aussi, ça à l'air bon
Je vous tiens au courrant de l'évolution des choses, mais d'ors et déjà merci pour vos conseils !
-
Enlève SIP...
Il n'est utile que si on récupère le téléphone via la box ou il ne sert à rien dans tous les cas ? Pourquoi on le mettait au début alors ? (perso j'ai fait que recopier les configs).
Il est préférable de mettre "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
C'est quoi la différence entre les 2 du coup ? Être sûr que tout est bien en best effort sauf le DHCP ? La commande veut bien dire "si un paquet est à 1,2,3,4,5,7 le passer à zéro et laisser les paquets marqués 6 à 6" ? Alors que pour l'autre ça aurait été "laisser chaque paquet à sa QoS respective" ?
Et a propos de l'archi DHCP, je trouve dommage qu'ils aient abandonnés le VLAN 851 pour le tel.
-
bon, ben ça n'a pas changé le schmilblick :( le problème est revenu aujourd'hui. Et c'est de nouveau un renew dhcp interface eth1.838 qui a solutionné le problème. Pourtant,j'ai juste intégré la config de keshav26 en rajoutant seulement mes réservations d'IP.
=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2017.03.18 18:31:45 =~=~=~=~=~=~=~=~=~=~=~=
login as: ubnt
Welcome to EdgeOS
By logging in, accessing, or using the Ubiquiti product, you
acknowledge that you have read and understood the Ubiquiti
License Agreement (available in the Web UI at, by default,
http://192.168.1.1) and agree to be bound by its terms.
ubnt@192.168.1.1's password:
Linux ubnt 3.10.20-UBNT #1 SMP Fri Dec 2 02:30:08 PST 2016 mips64
Welcome to EdgeOS
ubnt@ubnt:~$ show dhcp client leases
=
interface : eth1.832
ip address : 83.196.27.30 [Active]
subnet mask: 255.255.252.0
domain name: orange.fr [overridden by domain-name set using CLI]
router : 83.196.24.1
name server: 81.253.149.13 80.10.246.5
dhcp server: 80.10.247.48
lease time : 86400
last update: Sat Mar 18 15:01:18 CET 2017
expiry : Sun Mar 19 15:01:14 CET 2017
reason : BOUND
interface : eth1.838
ip address : 10.93.141.17 [Active]
subnet mask: 255.255.255.0
dhcp server: 192.168.3.254
lease time : 98742
last update: Fri Mar 17 20:24:06 CET 2017
expiry : Sat Mar 18 23:49:45 CET 2017
reason : BOUND
[K>ubnt@ubnt:~$ renew dhcp interface eth1.832
Renewing DHCP lease on eth1.832 ...
ubnt@ubnt:~$ renew dhcp interface eth1.832
ubnt@ubnt:~$ show dhcp client leases[K
=
interface : eth1.832
ip address : 83.196.27.30 [Active]
subnet mask: 255.255.252.0
domain name: orange.fr [overridden by domain-name set using CLI]
router : 83.196.24.1
name server: 81.253.149.13 80.10.246.5
dhcp server: 80.10.247.48
lease time : 86400
last update: Sat Mar 18 18:34:49 CET 2017
expiry : Sun Mar 19 18:34:44 CET 2017
reason : BOUND
interface : eth1.838
ip address : 10.93.141.17 [Active]
subnet mask: 255.255.255.0
dhcp server: 192.168.3.254
lease time : 98742
last update: Fri Mar 17 20:24:06 CET 2017
expiry : Sat Mar 18 23:49:45 CET 2017
reason : BOUND
[K>ubnt@ubnt:~$ renew dhcp interface eth1.832
Renewing DHCP lease on eth1.838 ...
ubnt@ubnt:~$ renew dhcp interface eth1.838
ubnt@ubnt:~$ show dhcp client leases[K
interface : eth1.832
ip address : 83.196.27.30 [Active]
subnet mask: 255.255.252.0
domain name: orange.fr [overridden by domain-name set using CLI]
router : 83.196.24.1
name server: 81.253.149.13 80.10.246.5
dhcp server: 80.10.247.48
lease time : 86400
last update: Sat Mar 18 18:34:49 CET 2017
expiry : Sun Mar 19 18:34:44 CET 2017
reason : BOUND
interface : eth1.838
ip address : 10.93.141.17 [Active]
subnet mask: 255.255.255.0
dhcp server: 192.168.3.254
lease time : 98742
last update: Sat Mar 18 18:35:31 CET 2017
expiry : Sun Mar 19 22:01:10 CET 2017
reason : REBOOT
[K>ubnt@ubnt:~$ exit
logout
c'est à n'y rien comprendre. Peut-etre vaudrait-il mieux revenir à la config en ppoe ?
-
Bon beh là je ne comprend pas ! La même config fonctionne chez moi depuis 2 mois🤔 ton ERL est en quel version moi je suis en 1.9.1...
-
Il n'est utile que si on récupère le téléphone via la box ou il ne sert à rien dans tous les cas ? Pourquoi on le mettait au début alors ? (perso j'ai fait que recopier les configs).
Moi personnellement je ne l'ai jamais mis :) Il serait utile s'il était possible de transférer le résultat obtenu au serveur DHCP utilisé pour configurer la Livebox correctement pour le téléphone, mais comme ce n'est pas possible.
C'est quoi la différence entre les 2 du coup ? Être sûr que tout est bien en best effort sauf le DHCP ? La commande veut bien dire "si un paquet est à 1,2,3,4,5,7 le passer à zéro et laisser les paquets marqués 6 à 6" ? Alors que pour l'autre ça aurait été "laisser chaque paquet à sa QoS respective" ?
Oui, là tout est en best-effort sauf ce qui est en priorité SKB 6 qui passe en priorité 802.1p 6. Le but c'est d'éviter au maximum les effets de bords, puisque Linux, quand il route des paquets, convertit le champ IP_TOS des paquets et priorité SKB, ce qui peut avoir des effets non voulus quand ensuite cette priorité est convertie en CoS: Par exemple chez moi avec le mapping SKB->CoS réglé à "x:x" pour chaque classe, je ne peux pas jouer en multi sur PS4 à certains jeux Ubisoft. Avec "x:0" pour x différent de 6, je peux...
-
Moi personnellement je ne l'ai jamais mis :) Il serait utile s'il était possible de transférer le résultat obtenu au serveur DHCP utilisé pour configurer la Livebox correctement pour le téléphone, mais comme ce n'est pas possible.
Oui, là tout est en best-effort sauf ce qui est en priorité SKB 6 qui passe en priorité 802.1p 6. Le but c'est d'éviter au maximum les effets de bords, puisque Linux, quand il route des paquets, convertit le champ IP_TOS des paquets et priorité SKB, ce qui peut avoir des effets non voulus quand ensuite cette priorité est convertie en CoS: Par exemple chez moi avec le mapping SKB->CoS réglé à "x:x" pour chaque classe, je ne peux pas jouer en multi sur PS4 à certains jeux Ubisoft. Avec "x:0" pour x différent de 6, je peux...
Merci :)
-
Bon beh là je ne comprend pas ! La même config fonctionne chez moi depuis 2 mois🤔 ton ERL est en quel version moi je suis en 1.9.1...
En, 1.9.1; comme toi :( Samedi, j'ai cru devenir fou...3 fois dans la journée puis plus rien dimanche ni aujourd'hui pour l'instant, c'est à n'y rien comprendre...
J'en suis à me demander si je ne vais remettre la Livebox :-X sinon faire un script qui détecte la perte de connexion et relance l'interface eth1.828 en cas de dysfonctionnement.
-
J'ai mis en place un petit script qui fait des ping et des nslookup à intervalle régulier à partir de mon NAS pour voir si ça donne quelque chose. J'ai aussi déclaré mon NAS somme serveur de log pour avoir une trace des logs du système. on verra ce que ça donne.
-
bon, 2 jours sans soucis, c'est toujours ça de pris...
Mon petit script logue consciencieusement ses ping sans trop de fausses notes. Je vais rajouter une relance des interfaces s'il détecte plusieurs erreurs d'affilé.
ça ne corrige pas le fond du problème, mais c'est une béquille.