Bonsoir,
Tout d'abord, merci à tous pour la mine d'informations qu'est ce forum, c'est un plaisir d'y trouver autant d'explications et d'informations !
Ce qui m'amène ici ce soir est un petit problème d'accès TV.
J'ai un accès à la TV d'Orange, mais pas aux chaînes auxquelles je suis abonné. Par exemple, mon abonnement comprend l'accès à OCS, mais après avoir mouliné un moment sur la chaîne en question, j'obtiens un message d'erreur et... pas d'accès.
problème de contrôle d'accès
Vous n'avez pas accès à cette chaîne
momentanèment.
Veuillez réessayer ultérieurement.
Si le problème persiste, rendez-vous sur
orange.fr, rubrique assistance > TV > dépanner.
code erreur : S77
Contexte :
- J'habite à La Réunion, accès "Livebox Magik Fibre" 300 Mbits/s symétriques.
- PPPoE, ancienne méthode d'authentification WAN, pas d'IPv6.
- EdgeRouter Lite.
- L'ERL fait serveur DNS.
- Configuration Internet et TV uniquement pour l'instant (pas de téléphone).
[Edit] J'avais oublié un détail, j'ai eu une Livebox 4 avec SFP fibre au cul. Je me suis servi de mon switch Netgear GS724Tv4 pour faire arriver la fibre sur un des deux ports fibre (avec le SFP d'Orange), et je sors par un port RJ45 en Ethernet vers le port WAN de mon ERL. Ces deux ports sont dans le VLAN 10 non taggé. J'y fais passer les VLAN 835, 838, 840 et 851 taggés.
Si vous pouviez jeter un petit coup d’œil à mes fichiers de configuration pour voir là où ça pêche, ce serait super !
Mon
config.boot :
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 1 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
options {
mss-clamp {
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
address dhcp
aging 300
bridged-conntrack disable
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
default-route update
default-route-distance 210
name-server update
}
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
address 192.168.10.254/24
description LAN_10
duplex auto
speed auto
}
ethernet eth1 {
description Internet
duplex auto
speed auto
vif 835 {
address dhcp
description FTTH
pppoe 0 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1492
name-server none
password XXXXXXXXXX
user-id fti/XXXXXXXXXX
}
}
vif 838 {
bridge-group {
bridge br0
}
description TV_VOD
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br0
}
description TV_Channel_1_Zap
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
vif 851 {
description VoIP
egress-qos "0:6 1:6 2:6 3:6 5:6 6:6 7:6"
}
}
ethernet eth2 {
address 192.168.2.1/24
description LAN_2
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
### Redirections personnelles ###
wan-interface pppoe0
}
protocols {
igmp-proxy {
disable-quickleave
interface br0 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name DHCP_LAN_2 {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.21 {
stop 192.168.2.200
}
}
}
shared-network-name DHCP_LAN_10 {
authoritative enable
subnet 192.168.10.0/24 {
default-router 192.168.10.254
dns-server 192.168.10.254
lease 86400
start 192.168.10.101 {
stop 192.168.10.199
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
mdns {
reflector
}
nat {
rule 5010 {
outbound-interface pppoe0
type masquerade
}
rule 5011 {
outbound-interface br0
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
ubnt-discover {
disable
}
unms {
disable
}
upnp2 {
listen-on eth0
listen-on eth2
nat-pmp enable
secure-mode disable
wan pppoe0
}
}
system {
config-management {
commit-revisions 50
}
host-name XXXXXXXXXX
login {
user XXXXXXXXXX {
authentication {
encrypted-password XXXXXXXXXX
}
level admin
}
}
name-server 127.0.0.1
ntp {
server 0.fr.pool.ntp.org {
}
server 1.fr.pool.ntp.org {
}
server 2.fr.pool.ntp.org {
}
server 3.fr.pool.ntp.org {
}
}
offload {
hwnat disable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://debian.proxad.net/debian/
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Indian/Reunion
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.7.5127970.181001.1054 */
J'utilise Unbound pour faire de mon ERL un serveur DNS, voici mon
unbound.conf :
server:
auto-trust-anchor-file: "/var/lib/unbound/root.key"
interface: 0.0.0.0
port: 53
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
access-control: 127.0.0.0/8 allow
access-control: 192.168.10.0/24 allow
access-control: 192.168.2.0/24 allow
access-control: 0.0.0.0/0 refuse
root-hints: "/var/lib/unbound/root.hints"
hide-identity: yes
hide-version: yes
harden-glue: yes
harden-dnssec-stripped: yes
use-caps-for-id: yes
cache-min-ttl: 3600
cache-max-ttl: 86400
prefetch: yes
num-threads: 2
msg-cache-slabs: 4
rrset-cache-slabs: 4
infra-cache-slabs: 4
key-cache-slabs: 4
rrset-cache-size: 48m
msg-cache-size: 24m
so-rcvbuf: 1m
private-address: 192.168.10.0/24
private-address: 192.168.2.0/24
private-domain: "perso.fr"
unwanted-reply-threshold: 10000
do-not-query-localhost: no
val-clean-additional: yes
include: /var/lib/unbound/unbound_ad_servers
Et mon fichier "unbound_ad_servers" est récupéré ici :
https://pgl.yoyo.org/adservers/et correspond exactement à :
http://pgl.yoyo.org/adservers/serverlist.php?hostformat=unbound&showintro=0&mimetype=plaintext