Auteur Sujet: TUTO - Remplacer sa Livebox par routeur Ubiquiti + LIVEBOX (TV+Téléphone) DHCP  (Lu 191230 fois)

0 Membres et 1 Invité sur ce sujet

Neo_007

  • Abonné Orange Fibre
  • *
  • Messages: 10
Bonjour à tous, merci pour votre aide mon internet n'a jamais été si rapide grâce au Edgerouter et surtout ça plante pas quand il y a de gros téléchargement :)

Par contre, question j'ai un serveur à l'adresse 192.168.10.2 comment diriger les port NAT vers cette adresse ? J'ai cherché partout je trouve personne qui dit comment configurer les redirection NAT.

Merci d'avance

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 260
  • Antibes (06) / Mercury (73)
Onglet "Firewall/NAT" puis "Port Forwarding" sur l'interface WEB du routeur... Et il n'est pas interdit de lire la doc. du routeur...  ;)

Neo_007

  • Abonné Orange Fibre
  • *
  • Messages: 10
oui, ça je sais bien merci, mais il n'y a pas une spécificité pour transférer les port entre deux port ethernet ?

Mark5

  • Abonné Orange Fibre
  • *
  • Messages: 148
  • MULHOUSE68
Lapin compris...
Tu veux transférer de quel port ethernet vers quel port ethernet ?

Neo_007

  • Abonné Orange Fibre
  • *
  • Messages: 10
J'ai mon ONT branché sur le port eth1 et mon réseau local sur le port eth2.

Mark5

  • Abonné Orange Fibre
  • *
  • Messages: 148
  • MULHOUSE68
Ok, donc ça c'est la config de base.
Ensuite tu veux QUOI exactement ?
Tu entends quoi exactement par rediriger les ports NAT (ce qui en soit n'a pas beaucoup de sens) ?

Neo_007

  • Abonné Orange Fibre
  • *
  • Messages: 10
Ah peut être que je n'utilise pas les bon termes dsl.... Et bien c'est très simple je souhaite avoir accès a mon serveur web qui est à l'adresse 192.168.10.2 donc ouvrir le port 443

Mark5

  • Abonné Orange Fibre
  • *
  • Messages: 148
  • MULHOUSE68
Oué, ben dans ce cas, il suffit de suivre à la lettre ce qu'a expliqué Zoc...
Ou alors créer manuellement des règles DNAT sans oublier de percer quelques trous adéquats dans le firewall afin de laisser passer le trafic.
C'est un chouïa plus compliqué, mais bien plus lisible à mon sens.
« Modifié: 05 avril 2018 à 22:32:57 par Mark5 »

bobby78

  • Abonné Orange Fibre
  • *
  • Messages: 2
Bonsoir,

j'ai suivi ce tuto mais je n'ai pas accès au replay et à netflix. Est-ce pareil pour vous ?

C'est pareil pour moi. Je n'avais jamais testé, mais quand je vais sur la chaine 70 je n'ai pas la mire de NetFlix.

Je vois bien une requête IGMP de souscription, puis un flux UDP arriver, mais rien ne s'affiche. Je n'ai pas encore eu le temps de comparer les flux avec/sans ubiquiti, mais ça ressemble à un marquage ou VLAN incorrect, vu que de la donnée arrive ...

Si quelqu'un arrive à voir la mire netflix (chaine 70, pas besoin d'être abonné), je suis intéressé


bobby78

  • Abonné Orange Fibre
  • *
  • Messages: 2
C'est pareil pour moi. Je n'avais jamais testé, mais quand je vais sur la chaine 70 je n'ai pas la mire de NetFlix.

Je vois bien une requête IGMP de souscription, puis un flux UDP arriver, mais rien ne s'affiche. Je n'ai pas encore eu le temps de comparer les flux avec/sans ubiquiti, mais ça ressemble à un marquage ou VLAN incorrect, vu que de la donnée arrive ...

Si quelqu'un arrive à voir la mire netflix (chaine 70, pas besoin d'être abonné), je suis intéressé

Problème résolu : le flux n'était pas envoyé dans le bon VLAN. Une fois corrigé, l'application netflix n'arrivait pas à ce connecter, mais une réinitialilsation du boitier TV a résolu le problème.


apfrag

  • Abonné Orange vdsl
  • *
  • Messages: 8
Bonjour à tous  :)

J'ai toujours un soucis avec mon installation.  :(

J'ai aussi un routeur ubiquiti ER-Lite pour Internet et (TV + Téléphone) sur Livebox.

J'ai utilisé cette configuration sur l'ER-Lite:

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to LAN"
        enable-default-log
        rule 10 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to the router"
        rule 10 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        description "eth2.838 LIVEBOX (VoD)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
bridge br1 {
        aging 300
        bridged-conntrack disable
        description "br1 -> eth2.840 LIVEBOX (ZAPPING + CANAL 1)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description "eth0 VERS AP-SWITCH"
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description "eth1 VERS MODEM"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 (INTERNET + VOIP + CANAL 2)"
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:68:37:74:37:62:70:65;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth1.838 (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "eth1.840 (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        description "eth2 VERS LIVEBOX"
        duplex auto
        speed auto
vif 832 {
address 192.168.2.1/24
description "eth2.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth2.838 LIVEBOX (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth2.840 LIVEBOX (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    loopback lo {
    }
}
protocols {
static {
        route 192.168.0.0/16 {
           next-hop 192.168.1.254 {
           }
        }
}
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
                domain-name orange.fr
                lease 86400
                start 192.168.2.10 {
                    stop 192.168.2.20
                }
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
            subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
allow-root
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
    }
    domain-name AP-HOME
    host-name ubnt
    login {
        user root {
            authentication {
                           plaintext-password "*************"
            }
            full-name "root"
            level admin
        }
        user ubnt {
            authentication {
                          plaintext-password "*************"
            }
            full-name "ubnt"
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    name-server 208.67.222.222
    name-server 208.67.220.220
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
   offload {
        ipv4 {
            forwarding enable
            vlan enable
        }
ipv6 {
            forwarding disable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
}
 
 
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.5.4884695.160608.1104 */


L'ER-Lite se connecte parfaitement au réseau orange et obtient son ip publique (je suis en version 1.10.1). Internet fonctionne donc bien.

Mon soucis se pose au niveau de la LiveBox (Port fibre RJ-45) qui vient se connecter sur le port eth2 de mon ER-Lite. La Livebox n'arrive pas à obtenir d'IP par DHCP, Si je fais un tcpdump sur eth2.832 je ne vois aucun paquet DHCP de la part de la livebox. Et au bout d'un moment comme elle n'arrive pas à faire de DHCP elle fini par basculer en PPP....

Pourtant mon serveur DHCP sur eth2 est normalement bon, je ne comprend pas pourquoi je ne voit aucun paquet DHCP en provenance de la livebox...

Quel est le souci avec cette livebox ?  :-\

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 260
  • Antibes (06) / Mercury (73)
Elle a déjà été connectée au moins une fois au réseau Orange ?

Une Livebox sortie du carton ne se connecte initialement qu'en PPPoE (ensuite elle doit surement charger un profil qui l'autorise à faire du DHCP).