Bonjour,
Je poste dans ce topic car j'ai utilisé linux mais je pense que la question peut se poser avec d'autres type de routeurs/OS :
Concrètement, à quoi sert le vlan 838 ?Car, j'ai monté un petit lab (sans livebox 4) avec un PC-routeur linux et suite à une erreur de config de ma part, le vlan 838 ne montait pas et je me suis aperçu que j'avais pourtant tous les services sur le décodeur TV 4 (chaines TV, guide programme, replay, radio, appli météo, appli allociné, etc).
Voici le schéma (désolé, fait rapidement avec paint
):
Pour faire rapide, j'ai monté sur un PC-routeur avec 2 cartes réseau sous Linux Debian 9 :
- eth0.832 (avec priorité à 6 pour le DHCP sinon pas d'IP dans ma zone) avec les options nécessaires pour le dhclient : 77 ("+FSVDSL_livebox.Internet.softathome.Livebox4") et 90 (00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx) en ipv4
- eth0.840 (avec priorité à 5)
- un serveur DHCP sur eth1 pour le lan avec options spécifiques (DNS d'Orange) pour le décodeur TV 4
- igmpproxy :
quickleave
phyint eth0.840 upstream ratelimit 0 threshold 1
altnet 80.0.0.0/8
altnet 81.0.0.0/8
altnet 172.0.0.0/8
altnet 193.0.0.0/8
phyint eth1 downstream ratelimit 0 threshold 1
- quelques règles iptables de base pour avoir le net sur le lan + TV :
echo 1 > /proc/sys/net/ipv4/ip_forward
# Vidage des chaines
iptables -F
# Destruction des chaines personnelles
iptables -X
iptables -t nat -X
iptables -t nat -F
# Ignorer toute connexion (politique par défaut)
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Activation du traffic localhost et eth1 (lan)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
#Tous les protocoles changent de file vers le skb 01 dont on a mis la prio à 0
iptables -t mangle -A POSTROUTING -o eth0.832 -j CLASSIFY --set-class 0000:0001
#On maintient les paquets réseaux dans une file à prio 6
iptables -t mangle -A POSTROUTING -o eth0.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o eth0.832 -p icmp -j CLASSIFY --set-class 0000:0006
# Connexions etablies et relatives acceptees
iptables -A INPUT -i eth0.832 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0.832 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A FORWARD -i eth0.832 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Activation IGMP pour la TV :
iptables -A INPUT -i eth0.840 -p igmp -j ACCEPT
iptables -A OUTPUT -o eth0.840 -p igmp -j ACCEPT
iptables -A FORWARD -i eth0.840 -s 80.0.0.0/8 -j ACCEPT
iptables -A FORWARD -i eth0.840 -s 81.0.0.0/8 -j ACCEPT
iptables -A FORWARD -i eth0.840 -s 172.0.0.0/8 -j ACCEPT
iptables -A FORWARD -i eth0.840 -s 193.0.0.0/8 -j ACCEPT
# Activation du Forwarding et du NAT
iptables -A FORWARD -o eth0.832 -j ACCEPT
iptables -A POSTROUTING -t nat -o eth0.832 -j MASQUERADE
Voilà, donc avec cette config sans livebox 4, j'ai :
- le net (ipv4) pour les PCs du LAN
- la TV Orange (pour le peu de chaines en accès libre comme Arte par exemple) sur les PC en multicast (avec vlc par exemple)
- les services sur le décodeur TV 4 (chaines TV, guide programme, replay, radio, appli météo, appli allociné, etc)
Donc, tout ça sans le vlan 838 ?