Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt (Lu 242625 fois)

Belgorf · « **Réponse #432 le:** 08 avril 2022 à 19:46:44 »

J'obtiens la même chose sur un autre PC.
Maintenant les navigateurs me disent :

La fibre.info a mis trop de temps à répondre.

Avec tout les sites ça fait ça.

En tout cas merci beaucoup à vous d'essayer de m'aider c'est super sympas

cetipabo · « **Réponse #433 le:** 08 avril 2022 à 19:50:25 »

Bon c'est clair que le Firewall du routeur ne te laisse pas sortir sur le net.
tu n'as pas de message d'erreur ? lorsque tu fais un :
/etc/init.d/firewall restart

cetipabo · « **Réponse #434 le:** 08 avril 2022 à 20:09:18 »

je pense que le problème viens de firewall.user qui n'est pas executé :
https://forum.openwrt.org/t/firewall-user-is-not-applied/122162
Avec le passage à openwrt 21, certaines choses ont changé. je ne vois plus la zone dans le firewall d'openwrt ou on pouvait manuellement ecrire ce qui devenait par la suite le firewall.user.

cetipabo · « **Réponse #435 le:** 08 avril 2022 à 20:18:44 »

essaie ça :
renome ton fichier firewall.user en firewall.sh
rends le executable avec un chmod a+x /etc/firewall.sh

ensuite dans ton /etc/rc.local ajoute cette ligne à la fin :
sh /etc/firewall.sh

Vérifie qu'il n'y a pas d'erreur en lancant
/etc/firewall.sh

Oublie ca ! iptable n'est plus installé par défaut, c'est nft maintenant, donc il va falloir adapter

Belgorf · « **Réponse #436 le:** 08 avril 2022 à 20:23:32 »

Citation de: cetipabo le 08 avril 2022 à 19:50:25

Bon c'est clair que le Firewall du routeur ne te laisse pas sortir sur le net.
tu n'as pas de message d'erreur ? lorsque tu fais un :
/etc/init.d/firewall restart

Voici la réponse a la commande

Code: [Sélectionner]

root@OpenWrt:~# /etc/init.d/firewall restart
Section @rule[3] (Allow-DHCPv6) option 'src' specifies invalid value 'wan6'
Section @rule[3] (Allow-DHCPv6) skipped due to invalid options
Section @rule[4] (Allow-MLD) option 'src' specifies invalid value 'wan6'
Section @rule[4] (Allow-MLD) skipped due to invalid options
Section @rule[5] (Allow-ICMPv6-Input) option 'src' specifies invalid value 'wan6'
Section @rule[5] (Allow-ICMPv6-Input) skipped due to invalid options
Section @rule[6] (Allow-ICMPv6-Forward) option 'src' specifies invalid value 'wan6'
Section @rule[6] (Allow-ICMPv6-Forward) skipped due to invalid options
Section @forwarding[0] inheriting IPv4 restriction from dest wan

J'ai deja renommé des trucs en WAN6 (Comme dit dans ce post : https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/msg906247/#msg906247) mais j'ai pas encore configuré le reste

cetipabo · « **Réponse #437 le:** 08 avril 2022 à 20:31:35 »

pourquoi tu ne mets pas ton ipv6 en place correctement dans /etc/config/newtork ? ca coute pas plus cher...

Remarque, si tu arrives a obtenir une ipv4 sans que iptables fonctionne...c'est que tu es dans une zone ou la COS6 n'est pas obligatoire...et que donc le problème n'est pas là.

Belgorf · « **Réponse #438 le:** 08 avril 2022 à 21:28:41 »

Citation de: cetipabo le 08 avril 2022 à 20:18:44

essaie ça :
renome ton fichier firewall.user en firewall.sh
rends le executable avec un chmod a+x /etc/firewall.sh

ensuite dans ton /etc/rc.local ajoute cette ligne à la fin :
sh /etc/firewall.sh

Vérifie qu'il n'y a pas d'erreur en lancant
/etc/firewall.sh

Oublie ca ! iptable n'est plus installé par défaut, c'est nft maintenant, donc il va falloir adapter

Tu as une idée de comment débloquer ma situation du coup ?
Ou même si quelqu'un d'autre a une idée je suis preneur

cetipabo · « **Réponse #439 le:** 08 avril 2022 à 21:39:05 »

ben je vais me répetter : dans /etc/config/network fait la partie WAN6 pour que le firewall fonctionne sans erreur.
ou alors tu retires le WAN6 du network et du firewall si tu n'en veux pas.

Essaie avec mon fichier de config/firewall pour voir ? :

Code: [Sélectionner]

config defaults
	option input 'ACCEPT'
	option output 'ACCEPT'
	option synflood_protect '1'
	option forward 'DROP'

config zone
	option name 'lan'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT'
	list network 'lan'

config zone
	option name 'wan'
	option output 'ACCEPT'
	option masq '1'
	option mtu_fix '0'
	option input 'DROP'
	option forward 'DROP'
	list network 'wan'
	list network 'wan6'

config forwarding
	option src 'lan'
	option dest 'wan'

config rule
	option name 'Allow-DHCP-Renew'
	option src 'wan'
	option proto 'udp'
	option dest_port '68'
	option target 'ACCEPT'
	option family 'ipv4'

config rule
	option name 'Allow-Ping'
	option src 'wan'
	option proto 'icmp'
	option icmp_type 'echo-request'
	option family 'ipv4'
	option target 'ACCEPT'

config rule
	option name 'Allow-IGMP'
	option src 'wan'
	option proto 'igmp'
	option family 'ipv4'
	option target 'ACCEPT'

config rule
	option name 'Allow-DHCPv6'
	option src 'wan'
	option proto 'udp'
	option src_ip 'fc00::/6'
	option dest_ip 'fc00::/6'
	option dest_port '546'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-MLD'
	option src 'wan'
	option proto 'icmp'
	option src_ip 'fe80::/10'
	list icmp_type '130/0'
	list icmp_type '131/0'
	list icmp_type '132/0'
	list icmp_type '143/0'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-ICMPv6-Input'
	option src 'wan'
	option proto 'icmp'
	list icmp_type 'echo-request'
	list icmp_type 'echo-reply'
	list icmp_type 'destination-unreachable'
	list icmp_type 'packet-too-big'
	list icmp_type 'time-exceeded'
	list icmp_type 'bad-header'
	list icmp_type 'unknown-header-type'
	list icmp_type 'router-solicitation'
	list icmp_type 'neighbour-solicitation'
	list icmp_type 'router-advertisement'
	list icmp_type 'neighbour-advertisement'
	option limit '1000/sec'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-ICMPv6-Forward'
	option src 'wan'
	option dest '*'
	option proto 'icmp'
	list icmp_type 'echo-request'
	list icmp_type 'echo-reply'
	list icmp_type 'destination-unreachable'
	list icmp_type 'packet-too-big'
	list icmp_type 'time-exceeded'
	list icmp_type 'bad-header'
	list icmp_type 'unknown-header-type'
	option limit '1000/sec'
	option family 'ipv6'
	option target 'ACCEPT'

config rule
	option name 'Allow-IPSec-ESP'
	option src 'wan'
	option dest 'lan'
	option proto 'esp'
	option target 'ACCEPT'

config rule
	option name 'Allow-ISAKMP'
	option src 'wan'
	option dest 'lan'
	option dest_port '500'
	option proto 'udp'
	option target 'ACCEPT'

Fuli10 · « **Réponse #440 le:** 08 avril 2022 à 22:01:36 »

Test rapide. Faire un ping vers ton routeur (192.168.1.1), vers une IPv4 (ping 8.8.8.

, et enfin vers une ipv6 (ping ipv6.google.com).

Belgorf · « **Réponse #441 le:** 09 avril 2022 à 01:23:13 »

Citation de: cetipabo le 08 avril 2022 à 21:39:05

ben je vais me répetter : dans /etc/config/network fait la partie WAN6 pour que le firewall fonctionne sans erreur.
ou alors tu retires le WAN6 du network et du firewall si tu n'en veux pas.

Essaie avec mon fichier de config/firewall pour voir ? :
Code: [Sélectionner]
config defaults option input 'ACCEPT' option output 'ACCEPT' option synflood_protect '1' option forward 'DROP' config zone option name 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' list network 'lan' config zone option name 'wan' option output 'ACCEPT' option masq '1' option mtu_fix '0' option input 'DROP' option forward 'DROP' list network 'wan' list network 'wan6' config forwarding option src 'lan' option dest 'wan' config rule option name 'Allow-DHCP-Renew' option src 'wan' option proto 'udp' option dest_port '68' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-Ping' option src 'wan' option proto 'icmp' option icmp_type 'echo-request' option family 'ipv4' option target 'ACCEPT' config rule option name 'Allow-IGMP' option src 'wan' option proto 'igmp' option family 'ipv4' option target 'ACCEPT' config rule option name 'Allow-DHCPv6' option src 'wan' option proto 'udp' option src_ip 'fc00::/6' option dest_ip 'fc00::/6' option dest_port '546' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-MLD' option src 'wan' option proto 'icmp' option src_ip 'fe80::/10' list icmp_type '130/0' list icmp_type '131/0' list icmp_type '132/0' list icmp_type '143/0' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-ICMPv6-Input' option src 'wan' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' list icmp_type 'router-solicitation' list icmp_type 'neighbour-solicitation' list icmp_type 'router-advertisement' list icmp_type 'neighbour-advertisement' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-ICMPv6-Forward' option src 'wan' option dest '*' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-IPSec-ESP' option src 'wan' option dest 'lan' option proto 'esp' option target 'ACCEPT' config rule option name 'Allow-ISAKMP' option src 'wan' option dest 'lan' option dest_port '500' option proto 'udp' option target 'ACCEPT'

J'ai pris le même fichier que toi j'ai juste ajouter les options IPV6, j'ai réussi a activer l'IPV6 mais ca me fait pareil qu'avec l'IPV4 le routeur peut ping/tracerout mais j'ai encore des délai dépassé sur le PC et rien ne charge même les sites accessible en IPV6

cetipabo · « **Réponse #442 le:** 09 avril 2022 à 10:11:22 »

c'est bizarre cette histoire...et en wifi il se passe la meme chose ?

Tu peux poster ton /etc/config/network après installation d'opnwrt et avant modification ?
j'ai un doute sur ton :

Code: [Sélectionner]

config device
	option name 'br-lan'
	option type 'bridge'
	list ports 'eth1'
	list ports 'eth2'
	list ports 'eth3'

Belgorf · « **Réponse #443 le:** 09 avril 2022 à 10:26:41 »

Citation de: cetipabo le 09 avril 2022 à 10:11:22

c'est bizarre cette histoire...et en wifi il se passe la meme chose ?

Tu peux poster ton /etc/config/network après installation d'opnwrt et avant modification ?
j'ai un doute sur ton :

Code: [Sélectionner]
config device option name 'br-lan' option type 'bridge' list ports 'eth1' list ports 'eth2' list ports 'eth3'

C'est de base dans ma version d'openwrt, j'ai pas modifier ca.
Je vais essayer en wi-fi

Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt (Lu 242625 fois)

Belgorf

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

cetipabo

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

cetipabo

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

cetipabo

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

Belgorf

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

cetipabo

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

Belgorf

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

cetipabo

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

Fuli10

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

Belgorf

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

cetipabo

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

Belgorf

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).