Auteur Sujet: Remplacement LB4 par routeur Ubiquiti ERL3 TV + NET (Lu 12115 fois)

keshav26 · « **Réponse #24 le:** 07 février 2017 à 23:42:09 »

Bonsoir zoc,

Toujours pareil pas de télé help please

J'habite quartier croix rouge à Antibes, il y a peut etre un spécificité.

J'ai patché le client dhcp, j'ai modifié le vyatta-interfaces et j'ai rajouté rfc3442-classless-routes en chmod 755 dans /etc/dhcp3/dhclient-exit-hooks.d

J'ai également passé ETH2 en dhcp et modifier IGMP mais toujours pas de télé

Est ce que quelqu'un peut m'aider ça me rend fou

voici ma config

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.0.1/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ONT
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "DATA"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send dhcp-client-identifier 1:48:x:x:x:x:x;"
                client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:X:X:X;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, domain-search, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;SIP;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
        
            }
        }
        vif 838 {
            address dhcp
            description "TV VOD"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send dhcp-client-identifier 1:40:x:x:x:x:x;"
                client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
        }
        vif 840 {
            address 192.168.255.254/24
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.1
                dns-server 192.168.0.1
                lease 86400
                start 192.168.0.100 {
                    stop 192.168.0.200
                }
            }
        }
        shared-network-name LAN2 {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
            }
        }    
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5011 {
            description "Masquerading TV"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $6$NYoTZTilqg$/pd.PYmGYfqbEEULxTFTgM7nzzgRjxSE31jZxpH/yxtIPvSVVMPnPDoW3i9UfvkXzWrpHzkdEv/sQl6t/uafO/
                plaintext-password ""
            }
            full-name administrator
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}




/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */

zoc · « **Réponse #25 le:** 08 février 2017 à 07:20:04 »

Peu importe le quartier...

La config me semble bonne... que se passe-t-il au niveau du décodeur ? Est-ce qu'il affiche un code d'erreur ?

kune · « **Réponse #26 le:** 08 février 2017 à 07:30:01 »

Par rapport à ma config,

Tu n'as pas d'upnp sur eth2 (mais normalement c'est que pour la VOD) et l'IGMP est en downstream sur eth2 ET eth0. Essaye de passer eth0 en disable.

Bon courage

keshav26 · « **Réponse #27 le:** 08 février 2017 à 08:03:39 »

@zoc merci pour votre réponse

rien au niveau décodeur je vais poster des imprimes écrans sur le forum des différents config de l'ubiqhiti .

Au commencement je m'étais planté dans mon adresse MAC faute de frappe j'avais mit 45 à la place de 54 ( Peut etre qu'il y a un fail to ban coter Orange ) qui a banni le mac de ERL pour la télé

au niveau du décodeur orange j'ai vu qu'il chope bien une ip en 192.168.2.21 ( premier IP de la plage DHCP attribué ) Visiblement les flux ne sort pas de ERL. Peut-etre que les flux qui ne sont pas nater correctement ? si j'ai bien compris c'est bien comme cela que ça fonctionne! Non ?

Au niveau du décodeur il y a L11-09 ( problème de connexion d'après Orange ) il me semble je vérifierai ce soir.
@kune

J'essayerai de faire les modifications pour voir, de toute façon au point ou j'en suis ...

keshav26 · « **Réponse #28 le:** 08 février 2017 à 14:25:27 »

@kune

Tu pourras publier ton config ou me l'envoyer par MP s'il te plait. ( Je souhaite tester la config chez moi pour voir )

Je testerai le tout dès que je rentre chez moi ce soir...

Merci d'avance.

kune · « **Réponse #29 le:** 08 février 2017 à 18:16:46 »

Voilà ma config :

eth0 : LAN
eth1 : ONT
eth2 : TV

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.1.254/24
        description LAN
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ONT
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "DHCP Orange"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send dhcp-client-identifier 1:------------------------------;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-auth ------------------------------------------;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            address dhcp
            description "TV - VOD"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send dhcp-client-identifier 1:-----------------------;"
                client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
                client-option "request subnet-mask, rfc3442-classless-static-routes;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/24
            description "TV - Multicast"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.0.1/24
        description TV
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.254
                dns-server 192.168.1.254
                lease 86400
                start 192.168.1.10 {
                    stop 192.168.1.20
                }
                static-mapping Livebox {
                    ip-address 192.168.1.1
                    mac-address XX:XX:XX:XX:XX:XX
                }
            }
        }
        shared-network-name TV {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.1
                dns-server 192.168.0.1
                lease 86400
                start 192.168.0.10 {
                    stop 192.168.0.10
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5011 {
            description "Masquerading TV"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
       user ubnt {
            authentication {
                encrypted-password -------------------------------------
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    name-server 208.67.222.222
    name-server 208.67.220.220
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */

kune · « **Réponse #30 le:** 08 février 2017 à 20:09:56 »

Citation de: zoc le 07 février 2017 à 21:45:20

/etc/dhcp3/dhclient-exit-hooks.d/

Je n'ai pas le fichier donc vous parlez dans ce dossier. J'ai :

debug
ipsecd
l2tpd
ntp
ntpdate
pptpd
vyatta-dhclient-hook

kune · « **Réponse #31 le:** 08 février 2017 à 20:11:10 »

Citation de: zoc le 07 février 2017 à 21:45:20

/etc/dhcp3/dhclient-exit-hooks.d/

Je n'ai pas le fichier donc vous parlez dans ce dossier. J'ai :

debug
ipsecd
l2tpd
ntp
ntpdate
pptpd
vyatta-dhclient-hook

zoc · « **Réponse #32 le:** 08 février 2017 à 20:17:44 »

Ok. Après il est possible qu'ils aient intégré le contenu du script dans vyata-dhclient-hook.

En tout cas la VOD ne peut pas fonctionner sans les routes transmises dans la réponse à la requête DHCP sur le VLAN 838. Si le script n'est pas présent, c'est qu'autre chose prend en compte ces routes correctement, et cet "autre chose" n'existe pas dans le firmware 1.8.5.

J'ai un deuxième ERL en secours chez moi, je vais le passer en 1.9.1 et étudier ça de plus près

kune · « **Réponse #33 le:** 08 février 2017 à 20:20:34 »

Citation de: zoc le 08 février 2017 à 20:17:44

Ok. Après il est possible qu'ils aient intégré le contenu du script dans vyata-dhclient-hook.

Dans vyata-dhclient-hook je n'ai que :

Code: [Sélectionner]

RUN="yes"

if [ "$RUN" = "yes" ]; then
        LOG=/var/run/dhclient_"$interface"_lease
        echo `date` > $LOG

        for i in reason interface new_expiry new_dhcp_lease_time medium \
                        alias_ip_address new_ip_address new_broadcast_address \
                        new_subnet_mask new_domain_name new_network_number \
                        new_domain_name_servers new_routers new_static_routes \
			new_dhcp_server_identifier new_dhcp_message_type \
                        old_ip_address old_subnet_mask old_domain_name \
                        old_domain_name_servers old_routers \
                        old_static_routes; do
                echo $i=\'${!i}\' >> $LOG
        done
fi

zoc · « **Réponse #34 le:** 08 février 2017 à 20:34:37 »

Bizarre du coup. Que donnes un 'show ip route' sur l'ERL ? Est-ce que tu as des routes spécifiques sur eth1.838 ?

Chez moi:

Code: [Sélectionner]

admin@gateway:~$ show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
       O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       > - selected route, * - FIB route, p - stale info
IP Route Table for VRF "default"
S    *> 0.0.0.0/0 [210/0] via 90.116.160.1, eth1.832
C    *> 10.138.104.0/21 is directly connected, eth1.838
K    *> 80.10.117.120/31 [0/0] via 10.138.111.254, eth1.838
K    *> 80.10.204.0/22 [0/0] via 10.138.111.254, eth1.838
K    *> 81.253.206.0/24 [0/0] via 10.138.111.254, eth1.838
K    *> 81.253.210.0/23 [0/0] via 10.138.111.254, eth1.838
K    *> 81.253.214.0/23 [0/0] via 10.138.111.254, eth1.838
C    *> 90.116.160.0/21 is directly connected, eth1.832
C    *> 127.0.0.0/8 is directly connected, lo
K    *> 172.19.20.0/23 [0/0] via 10.138.111.254, eth1.838
K    *> 172.20.224.167/32 [0/0] via 10.138.111.254, eth1.838
K    *> 172.23.12.0/22 [0/0] via 10.138.111.254, eth1.838
C    *> 192.168.66.0/24 is directly connected, eth0.66
C    *> 192.168.67.0/24 is directly connected, eth0.67
C    *> 192.168.68.0/24 is directly connected, eth0.68
C    *> 192.168.69.0/24 is directly connected, eth0.69
C    *> 192.168.70.0/24 is directly connected, eth0.70
C    *> 192.168.255.254/32 is directly connected, eth1.840
K    *> 193.253.67.88/29 [0/0] via 10.138.111.254, eth1.838
K    *> 193.253.153.227/32 [0/0] via 10.138.111.254, eth1.838
K    *> 193.253.153.228/32 [0/0] via 10.138.111.254, eth1.838

Sinon, dans /etc/dhcp/dhclient-exit-hooks.d tu as quoi ? (Il y a plusieurs dossiers possibles pour les scripts dhclient) en 1.8.5 je n'ai que ddclient.

keshav26 · « **Réponse #35 le:** 08 février 2017 à 21:05:25 »

SUPER MERCI ZOC ET KUNE POUR VOTRE AIDE

Ca fonctionne nikel TV + INTERNET J'ai même gagner en débit + 200 Mb/s en download

Par contre J'ai laissé la config rfc3442 au fait j'ai oublié de l'enlever :-) mais bon maintenant ça fonctionne je ne touche plus :-)

Je développerai un script pour automatiser le tout pour les autres membres ... enfin quand j'aurai le temps...