Je t'avoue que j'ai pas pris le temps de m'y pencher.

Je suis toujours au même point la livebox boot bien mais finit par afficher téléphone indisponible.

T'as vraiment besoin du téléphone ? L'application livebox phone ne te suffit pas ?

Ce tuto peut inspirer une reflexion sur une "configuration sale" pour remplacer sa LB facilement.

En gros ca consisterait a reproduire cette méthode utilisée pour la téléphonie sur la partie TV.

Du coup on oublie toutes les manips compliquées des tutos précédents et on aurait une config du genre :
- Serveur PPPOE sur le lan.835
- TV : Bridge des VLANS : wan.838 / wan.840 / lan.838 / lan.840
- Box TV connectée a la live box play
- VOIP : Bridge des VLANS : wan.851 / lan.851

Je pense que ca devrait marcher, et du coup tous les trucs compliqués sont réalisés par la LB, le routeur ne faisant que le PPPOE. Cette conf peut être une alternative intéressante a la solution DMZ souvent utilisée pour prendre le contrôle du routage sans se casser la tete.
Bon il faut quand meme un serveur pppoe c'est pas totalement commun.

J'essaierai de tester.

Merci pour ce tuto c0mm0n.
Je suis en train de mettre en oeuvre ce scénario "sale" comme tu l'appelles.
Par contre on est bien d'accords qu'il vaut mieux utiliser 3 bridge et non deux ?
- bridge eth0.838 / eth2.838
- bridge eth0.840 / eth2.840
- bridge eth0.851 / eth2.851

car je ne vois aucun intérêt dans ce scénario à bridger 838 et 840 à part polluer les VLAN avec des broadcast ou des multicast.

Je me trompe ou pas ?

Bon ça marche

j'ai pas mal galéré à cause d'une accumulation de malchance:

1-un bug debian qui fait qu'on peut pas "ifup" une interface vlan qui n'a pas d'IP.

Normalement la déclaration d'un VLAN sans IP c'est ça:
iface eth2.835 inet manual
Mais si on fait ça, l'interface ne s'ifup que si elle est référencée par quelque chose, un bridge par exemple. Sinon NADA
La seule solution est de déclarer l'interface comme ceci:
iface eth2.835 inet static
        address 0.0.0.0
Avant de résoudre ce bug, j'étais bloqué pour lancer le serveur pppoe sur le vlan 835...

2-Le câble réseau que j'avais mis entre mon routeur et la livebox qui déconnait.
Du coup j'avais plein de:
Aug  8 16:56:40 ipc kernel: [ 2466.079086] e1000e: eth2 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
Aug  8 16:56:41 ipc kernel: [ 2467.369770] e1000e: eth2 NIC Link is Down
Aug  8 16:56:43 ipc kernel: [ 2469.757715] e1000e: eth2 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
Aug  8 16:56:45 ipc kernel: [ 2471.332340] e1000e: eth2 NIC Link is Down
.....

J'ai mis du temps à comprendre que ça venait du cable...
Edit: finalement ça venait pas du câble... Car une fois le câble changé ça a eu l'air de fonctionner mais j'ai re-eu les mêmes erreurs après reboot. . J'ai pensé que le contrôleur ethernet eth2 était défectueux et j'ai donc utilisé un autre contrôleur (remplacement de eth2 par eth3). Maintenant ça fonctionne et apparemment ça résiste au reboot. Mais par contre je ne m'explique pas le problème avec eth2 car j'ai refait des tests de l'interface et elle fonctionne très bien....
Edit2 : non apparemment ça vient bien de l'interface. D'après ce que je constate, c'est le "autonegociate flow control" avec la livebox qui foire, alors qu'il fonctionne sur les autres interfaces qui sont pourtant identiques. Par contre quand je branche l'interface sur mon switch avec le flow control disabled, là ça fonctionne bien...


Bon au final tout semble fonctionner, et sans ces 2 soucis j'aurai gagné une après-midi...

Pour ceux qui voudraient faire comme moi, voici les fichiers de configuration pour vous faire gagner du temps.

Pour rappel, je suis dans la config suivante : ONT <--> Routeur debian <--> Livebox <--> Decodeur TV

fichier /etc/network/interfaces, j'ai changé la config : eth0=LAN, eth4=ONT, eth3=Entrée Livebox
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
auto eth4
auto eth3
allow-hotplug eth0
allow-hotplug eth4
allow-hotplug eth3

iface eth0 inet static
        address 192.168.0.2
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255

iface eth4 inet manual

iface eth3 inet static
        address 192.168.2.1
        netmask 255.255.255.0
        network 192.168.2.0
        broadcast 192.168.2.255

# Net
auto eth4.835
iface eth4.835 inet manual
auto eth3.835
iface eth3.835 inet static
        address 0.0.0.0

# TV (nego)
iface eth4.838 inet manual
iface eth3.838 inet manual

# TV (multicast)
iface eth4.840 inet manual
iface eth3.840 inet manual

# TOIP
iface eth4.851 inet manual
iface eth3.851 inet manual

auto ppp0
iface ppp0 inet ppp
        provider ft

auto br0
iface br0 inet manual
        bridge_ports eth4.838 eth3.838
        bridge_stp off
        bridge_maxwait 0

auto br1
iface br1 inet manual
        bridge_ports eth4.840 eth3.840
        bridge_stp off
        bridge_maxwait 0

auto br2
iface br2 inet manual
        bridge_ports eth4.851 eth3.851
        bridge_stp off
        bridge_maxwait 0


Fichier /etc/network/if-up.d/pppoe-server (fichier à créer et à rendre exécutable)
#!/bin/sh
PPPOESRVIF=eth3.835
if [ "$IFACE" != "$PPPOESRVIF" ] ; then
        exit 0
fi
/usr/sbin/pppoe-server -C isp -L 192.168.2.1 -p /etc/ppp/pppoe-server-iprange -I $PPPOESRVIF


Fichier /etc/ppp/pppoe-server-iprange (Fichier à créer)
192.168.2.210-220

Fichier /etc/ppp/pppoe-server-options (Fichier à créer)
name pppoe-server
ipparam pppoe-server
require-chap
auth
ms-dns 80.10.246.1
ms-dns 81.253.149.9
debug
lcp-echo-interval 30
lcp-echo-failure 4
proxyarp
nobsdcomp
novj
novjccomp
nologfd
mtu 1492
mru 1492

Fichier /etc/ppp/ip-up.d/9999snatppp0 (Fichier à créer et à rendre executable)
#!/bin/sh

IPTABLES=/sbin/iptables

[ "$PPP_IFACE" ] || exit 0
[ "$PPP_LOCAL" ] || exit 0
[ "$PPP_REMOTE" ] || exit 0

if [ "$PPP_IFACE" != "ppp0" ] ; then
        exit 0
fi

$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X

$IPTABLES -A INPUT -p ALL -i $PPP_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $PPP_IFACE -j DROP

$IPTABLES -t nat -A POSTROUTING -o $PPP_IFACE -j SNAT --to $PPP_LOCAL
exit 0


Cette configuration est un bon compromis entre simplicité (ça marche de base) et sécurité (attention dans le tuto de Origin, tout est ouvert sur Internet).
Après, pour être vraiment secure, il faut changer la policy des chaines en DROP mais c'est pas le scope de ce tuto. Attention si vous décidez de le faire à bien autoriser les packets depuis le LAN sinon vous aurez plus accès à votre routeur.

c0mm0n, tu peux me dire en faisant un top sur ton ERL combien de CPU te prends le client PPP quand tu fais un speedtest à 500mbits ?

Parce que je suis surpris, ça me semble hyper consommateur. Sur mon routeur debian, le processeur est un Core i7-4600U à 2.1Ghz (turbo boost à 3.3Mhz) et le process PPP me bouffe 50% du CPU quand je transfère à 500mbits. (il me semble pas que le PPP soit "hardware accelerated" sur l'ERL ?)

Elle est hallucinante cette petite boite....
Les VLAN j'avais vu mais le PPPOE je tombe des nues !!!