La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: lolo le 28 août 2022 à 20:07:37
-
Bonjour à tous,
J'ai besoin d'aide pour remplacer ma LB5 par un ER5-PoE.
J'ai demandé à Orange un ONT qui est pour l'instant branché à ma LB5.
Ce que je cherche c'est de ne plus avoir de LB du tout (ni Téléphone).
Etant donné que beaucoup des tutoriels existant sont obsolètes je cherche ici à recueillir un max d'info afin de refaire un TUTO par la suite à jour avec le FW 2.X. (Ceci explique pourquoi je pars d'un nouveau sujet)
Cela va intéressé beaucoup de personne j'en suis sûr.
Je précise que ma box TV ne sera pas relié directement au router ER5 mais à une borne wifi linskys qui supporte l'IGMP snooping.
Connection:
-ONT sur port 0
-PORT 1,2,3,4 : switch
Je poste ici ma config qui ne fonctionne pas pour l'instant.
J'ai bien mis le fichier dhclient3 dans /sbin du router.
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN & WLAN"
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 10 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 70 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth0
}
}
limit {
burst 1
rate 50/minute
}
log enable
protocol icmp
}
rule 100 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
options {
mss-clamp {
interface-type pptp
interface-type tun
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
description "bro -> eth1.838 LIVEBOX (VoD)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
description "br1 -> eth1.840 LIVEBOX (ZAPPING + CANAL 1)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
description "eth0 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth0.832 (INTERNET)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier xx:xx:xx:xx;"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox5";"
client-option "send rfc3118-auth XXXXX;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search, SIP, V-I;"
default-route update
default-route-distance 210
global-option "option rfc3118-auth code 90 = string;"
global-option "option SIP code 120 = string;"
global-option "option V-I code 125 = string;"
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 838 {
bridge-group {
bridge br0
}
description "eth0.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth0.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
}
}
ethernet eth1 {
disable
duplex auto
speed auto
}
ethernet eth2 {
disable
duplex auto
speed auto
}
ethernet eth3 {
disable
duplex auto
speed auto
}
ethernet eth4 {
disable
duplex auto
speed auto
}
loopback lo {
}
switch switch0 {
address 192.168.0.254/24
description "LOCAL LAN SWITCH"
mtu 1500
switch-port {
interface eth1 {
}
interface eth2 {
}
interface eth3 {
}
interface eth4 {
}
vlan-aware disable
}
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface switch0
wan-interface eth0.832
}
protocols {
igmp-proxy {
disable-quickleave
interface eth0 {
role downstream
threshold 1
}
interface eth1 {
role disabled
threshold 1
}
interface eth1.832 {
role disabled
threshold 1
}
interface eth1.838 {
role disabled
threshold 1
}
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role disabled
threshold 1
}
interface eth3 {
alt-subnet 0.0.0.0/0
role disabled
threshold 1
}
interface eth4 {
alt-subnet 0.0.0.0/0
role disabled
threshold 1
}
}
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative enable
subnet 192.168.0.0/24 {
default-router 192.168.0.254
dns-server 192.168.0.254
domain-name HOME-NETWORK
lease 86400
start 192.168.0.2 {
stop 192.168.0.25
}
static-mapping LIVEBOX-TV {
ip-address 192.168.0.24
mac-address 18:XXXX
static-mapping-parameters "option domain-name-servers 81.253.149.9,80.10.246.1;"
static-mapping-parameters "option Vendor-specific 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:VV;"
}
}
}
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
lease 86400
start 192.168.2.30 {
stop 192.168.2.50
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:0XXXX;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:4d:53:52:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
subnet-parameters "option domain-search "XXX.access.orange-multimedia.net.";"
subnet-parameters "option domain-name "orange.fr";"
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1024
listen-on vtun0
listen-on vtun1
}
}
gui {
http-port 80
https-port 443
older-ciphers disable
}
nat {
rule 5010 {
description MASQ:WAN
log disable
outbound-interface eth0.832
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
ubnt-discover {
disable
interface switch0 {
disable
}
}
unms {
disable
}
upnp2 {
acl {
rule 100 {
action deny
description IPSEC-NAT-T
external-port 4500
local-port 0-65535
subnet 0.0.0.0/0
}
rule 200 {
action allow
description ALLOW
external-port 1024-65535
local-port 0-65535
subnet 0.0.0.0/0
}
rule 9000 {
action deny
description DENY
external-port 0-65535
local-port 0-65535
subnet 0.0.0.0/0
}
}
listen-on eth1.832
listen-on switch0
nat-pmp enable
secure-mode enable
wan eth0.832
}
}
system {
config-management {
commit-revisions 5
}
domain-name HOME-NETWORK
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
}
full-name ""
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
gre enable
pppoe disable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi enable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.11.5274249.200221.0849 */
J'ai remplacé par des XXX l'address MAC de la LB
Quelqu'un peut me dire ce qui ne va pas dans ma conf?
Je précise que j'ai ce message quand je load et commit la conf:
[ service nat rule 5010 outbound-interface eth0.832 ]
NAT configuration warning: interface eth0.832 does not exist on this system
Merci de vos retours
-
1) Les bridges ne servent à rien.
2) Le VLAN 838 n’est plus utilisé, pas besoin de le configurer.
3) Le dhclient patché est bien celui pour firmware 2.X et la bonne architecture hardware ? (Chez Ubiquiti certains routeurs utilisent une architecture Cavium et d’autres du Mediatek).
4) Le warning lors de la configuration du NAT est normal.
-
Bonjour zoc,
J'ai fait un schéma de la configuration que j'essaye de faire. Cela sera plus parlant.
Mon routeur est une archi MIPS64.
1) J'ai utilisé le fichier dhclient3 de ce post: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992
2) Comme je ne connecte pas de LB j'ai utilisé le fichier rfc3442-classless-routes.sh (J'ai mis ce fichier sans le .sh dans /etc/dhcp3/dhclient-exit-hooks.d ) disponible ici : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992
3) configure4) set interfaces ethernet eth0 vif 832 dhcp-options global-option "option rfc3118-auth code 90 = string;" J'ai bien mis la commande sur eth0 et non eth1 car l'ONT est sur eth0
5) save et exit puis reboot OK
5) Jai mis ma config que j'ai modifié suite à ton message sous /config/config.boot
6)load config.boot7)commitOK
8 ) Apres le commit je n'ai plus la main en ssh pour pouvoir faire Save , je reboot à la main avec les branchement qui vont bien mais je n'ai même pas d'ip dhcp sur le switch
Config:
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN & WLAN"
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 10 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 70 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth0
}
}
limit {
burst 1
rate 50/minute
}
log enable
protocol icmp
}
rule 100 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
options {
mss-clamp {
interface-type pptp
interface-type tun
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
description "eth0 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth0.832 (INTERNET)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 8XXXXXXx;"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox5";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search, SIP, V-I;"
default-route update
default-route-distance 210
global-option "option rfc3118-auth code 90 = string;"
global-option "option SIP code 120 = string;"
global-option "option V-I code 125 = string;"
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 840 {
bridge-group {
bridge br1
}
description "eth0.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
}
}
ethernet eth1 {
disable
duplex auto
speed auto
}
ethernet eth2 {
disable
duplex auto
speed auto
}
ethernet eth3 {
disable
duplex auto
speed auto
}
ethernet eth4 {
disable
duplex auto
speed auto
}
loopback lo {
}
switch switch0 {
address 192.168.0.254/24
description "LOCAL LAN SWITCH"
mtu 1500
switch-port {
interface eth1 {
}
interface eth2 {
}
interface eth3 {
}
interface eth4 {
}
vlan-aware disable
}
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface switch0
wan-interface eth0.832
}
protocols {
igmp-proxy {
disable-quickleave
interface eth0 {
role downstream
threshold 1
}
interface eth1 {
alt-subnet 0.0.0.0/0
role disabled
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role disabled
threshold 1
}
interface eth3 {
alt-subnet 0.0.0.0/0
role disabled
threshold 1
}
interface eth4 {
alt-subnet 0.0.0.0/0
role disabled
threshold 1
}
}
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative enable
subnet 192.168.0.0/24 {
default-router 192.168.0.254
dns-server 192.168.0.254
domain-name HOME-NETWORK
lease 86400
start 192.168.0.2 {
stop 192.168.0.25
}
}
}
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
lease 86400
start 192.168.2.30 {
stop 192.168.2.32
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:4d:53:52:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
subnet-parameters "option domain-search "XXX.access.orange-multimedia.net.";"
subnet-parameters "option domain-name "orange.fr";"
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1024
listen-on vtun0
listen-on vtun1
}
}
gui {
http-port 80
https-port 443
older-ciphers disable
}
nat {
rule 5010 {
description MASQ:WAN
log disable
outbound-interface eth0.832
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
ubnt-discover {
disable
interface switch0 {
disable
}
}
unms {
disable
}
upnp2 {
acl {
rule 100 {
action deny
description IPSEC-NAT-T
external-port 4500
local-port 0-65535
subnet 0.0.0.0/0
}
rule 200 {
action allow
description ALLOW
external-port 1024-65535
local-port 0-65535
subnet 0.0.0.0/0
}
rule 9000 {
action deny
description DENY
external-port 0-65535
local-port 0-65535
subnet 0.0.0.0/0
}
}
listen-on eth2.832
listen-on switch0
nat-pmp enable
secure-mode enable
wan eth0.832
}
}
system {
config-management {
commit-revisions 5
}
domain-name HOME-NETWORK
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
}
full-name ""
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
gre enable
pppoe disable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi enable
export disable
}
}
-
1) mon dhclient3 patché ne fonctionnera pas avec un firmware 2.X
2) ce script était utilisé en relation avec le VLAN 838: VLAN devenu inutile, donc script inutile.
-
Où trouver le dhclient patch pour 2.X du coup ? Tout ceux des fil de discussion pointent sur le même.
Est ce que les interfaces de ma config représentent bien mon schéma?
Merci
-
La version pour 2.X a été postée sur le forum dans plusieurs fils, qu'il faudra retrouver (peut-être qu'en cherchant dhclient ça peut le faire).
-
J'ai trouvé ce dhclient : https://lafibre.info/remplacer-livebox/dhclient-patche-er-6p-2-0-8-hotfix1/msg781287/
Il devrait être compatible avec le ER-5-PoE.
Avec la conf que j'ai posté sur mon post précédent je n'arrive ni à avoir internet ni même d'ip local (DHCP) après le commit de la conf
Néanmoins après avoir placé le dhclient le routeur redémarre sans issues.
une idée?
-
Pas à première vue….
Quand les choses tournent mal, il est vivement conseillé de se connecter au port console du routeur (avec un câble série/usb) pour voir ce qui cloche.
-
Est ce que c'est OK de mettre l'ONT sur le port eth0?
Dans l'ensemble des fils de discussion je vois tout le monde mettre l'ONT sur eth1...
Pourtant cela a fonctionné des année chez moi sur le port 0.
-
On peut mettre l’ONT sur n’importe quel port du moment que la configuration est correcte…
-
Bonjour,
De mon coté, j'ai réussi a remplacer le livebox 5 par un edge routeur voici ma conf :
ethernet eth1 {
address dhcp
description ISP
duplex auto
speed auto
vif 832 {
address dhcp
description ISP_DATA
dhcp-options {
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-authentication, domain-search, SIP-servers, Vendor-Specific-Information;"
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox5";"
client-option "send dhcp-client-identifier 01:5c:fa:25:5a:c1:30;"
client-option "send rfc3118-auth Chaine longue générée par le Jsfindle. ;"
default-route update
default-route-distance 210
global-option "option rfc3118-authentication code 90 = string;"
global-option "option SIP-servers code 120 = string;"
global-option "option Vendor-Specific-Information code 125 = string;"
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 840 {
address 192.168.255.254/32
description ISP_TV_STREAM
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
Cela fonctionne parfaitement, j'ai un pb pour les télévisions:
static-mapping TVChambre {
ip-address 192.168.1.38
mac-address c4:eb:42:57:11:37
static-mapping-parameters "option Vendor-specific 00:00:0d:e9:28:04:06:35:43:46:41:32:35:05:0f:44:4d:32:32:30:35:37:32:39:31:35:30:37:35:35:06:0d:4c:69:76:65:62:6f:78:20:46:69:62:72:65;"
}
static-mapping TVSalon {
ip-address 192.168.1.30
mac-address c4:eb:42:57:11:f0
static-mapping-parameters "option Vendor-specific 00:00:0d:e9:28:04:06:35:43:46:41:32:35:05:0f:44:4d:32:32:30:35:37:32:39:31:35:30:37:35:35:06:0d:4c:69:76:65:62:6f:78:20:46:69:62:72:65;"
}
Je ne sais plus calculer les options Vendor-specific pour les récepteurs TV et si il faut leur envoyer les DNS .
J'ai scrupté avec Wireshark mais je sais pas trop utilisé, j'ai bien trouvé les paquets DHCP correspondant aux box TV
Merci d'avance pour vos nouvelles
Merci d'avance pour vos lumières
-
Bonjour lolo,
I. Voici mes remarques concernant ton script de configuration :
NB : Je ne suis pas familié avec les fonctions bridges/switchs des Edge Router, mais à ma connaissance, elles ne sont pas nécessaires.
1) Comme le mentionne zoc, le VLAN 838 n'est plus utilisé; il faut supprimer la section suivante :
vif 838 {
bridge-group {
bridge br0
}
description "eth0.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
2) Pourquoi une interface par bridges ? Cela n'a aucun intérêt !
Supprime toutes référence aux bridges dans ta configuration.
- Recherche les sections bridge-group et bridge ou les références à br0 et br1
3) Tu demandes les paramètres 120 et 125, d'après mes notes, ces options étaient incompatibles. Je les enlèverai pour tester.
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search, SIP, V-I;"
global-option "option SIP code 120 = string;"
global-option "option V-I code 125 = string;"
Je remplacerai par :
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search;"
NB : a priori cela fonctionne chez d'autres....
4) Le format de l'option client-identifier ne me semble pas correct :
client-option "send dhcp-client-identifier xx:xx:xx:xx;"
Je remplacerai par :
client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
5) Comment tu peux avoir deux DHCP pour ton LAN sur le switch0 alors qu'il n'y a pas de VLAN ? Le DHCP 192.168.2.0/24 ne sera jamais assigné car il n'y a aucune interface avec une IP sur ce réseau.
6) Tu fais un forward des DNS sur des interfaces inexistantes :
dns {
forwarding {
cache-size 1024
listen-on vtun0
listen-on vtun1
}
}
Tu devrais avoir
dns {
forwarding {
cache-size 1024
listen-on switch0
}
}
II. Je te conseille de faire un reset de ton router et de commencer par faire uniquement la partie DHCP IPv4 avant de faire quoi que ce soit d'autre, vu les erreurs dans ton script de configuration (sauf erreur de lecture de ma part). A l'étape 3 de mon vieux tuto, il y a le principal pour avoir une IPv4 : https://lafibre.info/remplacer-livebox/tuto-er-6p-v2-0-6-cisco-sg350-28p-nettv-sans-livebox/
Vérifie que tu n'as pas de firewall sur tes interfaces et branche un seul PC sur le switch que tu peux facilement réinstallé (on sait jamais)..
Pour faire simple :
1) Vérifier le pcp de ta requête DHCP sur l'edgerouter (ici : vlan 832, p 6).
root@servername:~# tcpdump -eni eth0 vlan and port 67
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
11:12:51.303450 01:02:03:2d:1b:12 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 346: vlan 832, p 6, ethertype IPv4 (0x0800), 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 01:02:03:2d:1b:12, length 300
2) Capture ta requête et transfère le sur un PC pour l'analyser avec Wireshark (Wireshark te dira aussi si ta requête est valide)
root@servername:~# tcpdump -eni eth0 vlan and port 67 -w /root/capture.cap
3) On doit voir dans la capture (pour faire exactement comme Orange) :
- que le paquet a la bonne priorité pcp (PRI: 6)
- que le client envoie l'option 55 avec les paramètres 90, 119, 120, 125
- que le client envoie l'option 60 avec le vendor class identifier
- que le client envoie l'option 77 User class Information
- que le client envoie l'option 90 Authentication
4) Pour l'option 90, le plus simple est de capturer directement les paquets à partir de la Livebox pour les différentes options...
Sinon, si tu as les identifiants de ta connexion (user et mot de passe), tu peux générer avec mon fichier excel (en ajoutant les deux points et le point virgule) : https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg1007929/#msg1007929
Voici à quoi doit ressemble l'option 90 pour Edge :
send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx:3c:12:7c:00:55:00:21:78:2e:00:00:60:36:00:37:00:73:00:03:13:3c:0a:12:10:00:52:00:be:72:5f:8f:21:a5:74:02:02:00;
Bon courage à toi