Auteur Sujet: Tutoriel ERL sans Livebox - infra DHCP (Lu 23990 fois)

CacaoTor · « **Réponse #36 le:** 08 mai 2016 à 18:43:52 »

Alors ça marche parfaitement bien.
Je dirais même que ironie du sort, le décodeur répond bien plus rapidement (on le voit notamment sur le zapping et le chargement des chaines).
Quelques petites erreurs sur le chargement de certaine chêne la première fois (peut-être de la QoS ?), mais ça a fini par passer.

reste maintenant, la partie switch.
J'ai lu et relu, j'ai vraiment pas encore le routeur en main...
Une idée pour la config ?
Au moins faire passer le vlan DATA sur eth2, et idéalement, 3 et 4 si ça ne casse rien.

renaud07 · « **Réponse #37 le:** 08 mai 2016 à 18:52:59 »

Avec la config actuelle ton PC ne se connecte pas au net si tu le branches sur eth2/3/4 ? Pourtant tu as bien accès au routeur, donc c'est que ça doit être bon, non ? Que dit ipconfig /all (sous windows)

CacaoTor · « **Réponse #38 le:** 08 mai 2016 à 19:14:39 »

J'ai procédé comme suit :

J'ai intégrer les ports 2-4 dans le switch0.
J'ai créer le bridge br0
J'ai bridgé eth1 avec br0
Le LAN est bien diffusé sur les ports.

Maintenant je vais faire un test de perfs.

EDIT : Et voilà comme prévu, les perfs se sont effondrées...
Peut-être faut-il ne mettre qu'un seul vlan dans le bridge ?
Par défaut ils y sont tous quand ont fait ce genre de manip

renaud07 · « **Réponse #39 le:** 08 mai 2016 à 19:35:37 »

Bizarre ta config, normalement y'a pas besoin de bridge pour faire marcher le tout. En lisant un peu mieux la doc il faut en fait donner l'adresse à switch0 :

Code: [Sélectionner]

switch switch0 {
        address 192.168.1.1/24
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
}

Et mettre un DHCP :

Code: [Sélectionner]

 shared-network-name switch {
            authoritative enable
            description switch
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                ntp-server 192.168.1.1
                start 192.168.1.10 {
                    stop 192.168.1.254
                    }
                }
     }

Puis le NAT s'occupe du reste.

CacaoTor · « **Réponse #40 le:** 08 mai 2016 à 19:43:53 »

Ca y'est je viens de comprendre.
La conf que tu indique est exactement celle que j'ai faite tout à l'heure et qui a planté mon routeur.
Mais en fait, ma copine a avoué qu'elle avait débranché le routeur pendant la manip sans faire exprès...

Je tourne en rond depuis tout à l'heure à cause de ça xD
Je m'étais basé sur ce topic tentant le tout pour le tout ==> https://community.ubnt.com/t5/EdgeMAX/Help-setting-up-new-edgerouter-poe-all-ports-same-subnet/td-p/717321

Je comprend mieux maintenant xD

Merci beaucoup en tout cas, je vais posté ma conf finale, ça nourrira le forum pour tout ceux qui possède un POE comme moi

renaud07 · « **Réponse #41 le:** 08 mai 2016 à 19:49:18 »

Ah c'est sûr que si ta copine débranche tout alors que c'est en train de rebooter, ça va pas bien marcher

Perso quand je fais des manip comme ça, c'est tout le monde dehors pour pas me déranger^^

CacaoTor · « **Réponse #42 le:** 08 mai 2016 à 21:47:55 »

Héhé ^^

Je vais pouvoir attaquer la conf pour mon point d'accès wifi

J'en profite pour signaler quelques chose pour éviter de perdre du temps...
/!\ En cas de reset du router, le patch du fichier /opt/vyatta/sbin/vyatta-interfaces.pl revient à son état d'origine, donc la ligne ajoutée disparait. il faut bien penser à re-patcher si vous effectué un reset /!\

CacaoTor · « **Réponse #43 le:** 05 août 2016 à 20:07:47 »

J'avais promis de poser ma config, et j'ai mis du temps...
Et oui, car ni la VOD, ni le programme TV et ni le replay ne fonctionnait.

Alors voici ma config, et surtout après de très nombreuses recherches comment faire :

# Version du routeur : 1.8.5

Si vous avez lu correctement ce topic, vous savez qu'il y a déjà un patch à appliquer sur le fichier "/opt/vyatta/sbin/vyatta-interfaces.pl"
Hé bien si vous voulez vraiment récupérer la TOTALITE des services Orange via ce router, il vous faudra également un autre patch, déposer un fichier qui lui n'existe pas d'origine dans "/etc/dhcp3/dhclient-exit-hooks.d/".
Ce fichier est un script appelé "rfc3442-classless-routes".

Il est disponible, à cette adresse : et est composé comme suit :

Code: [Sélectionner]

# set classless routes based on the format specified in RFC3442
# e.g.:
#   new_rfc3442_classless_static_routes='24 192 168 10 192 168 1 1 8 10 10 17 66 41'
# specifies the routes:
#   192.168.10.0/24 via 192.168.1.1
#   10.0.0.0/8 via 10.10.17.66.41

RUN="yes"


if [ "$RUN" = "yes" ]; then
	if [ -n "$new_rfc3442_classless_static_routes" ]; then
		if [ "$reason" = "BOUND" ] || [ "$reason" = "REBOOT" ]; then

			set -- $new_rfc3442_classless_static_routes

			while [ $# -gt 0 ]; do
				net_length=$1
				via_arg=''

				case $net_length in
					32|31|30|29|28|27|26|25)
						net_address="${2}.${3}.${4}.${5}"
						gateway="${6}.${7}.${8}.${9}"
						shift 9
						;;
					24|23|22|21|20|19|18|17)
						net_address="${2}.${3}.${4}.0"
						gateway="${5}.${6}.${7}.${8}"
						shift 8
						;;
					16|15|14|13|12|11|10|9)
						net_address="${2}.${3}.0.0"
						gateway="${4}.${5}.${6}.${7}"
						shift 7
						;;
					8|7|6|5|4|3|2|1)
						net_address="${2}.0.0.0"
						gateway="${3}.${4}.${5}.${6}"
						shift 6
						;;
					0)	# default route
						net_address="0.0.0.0"
						gateway="${2}.${3}.${4}.${5}"
						shift 5
						;;
					*)	# error
						return 1
						;;
				esac

				# take care of link-local routes
				if [ "${gateway}" != '0.0.0.0' ]; then
					via_arg="via ${gateway}"
				fi

				# set route (ip detects host routes automatically)
				ip -4 route add "${net_address}/${net_length}" \
					${via_arg} dev "${interface}" >/dev/null 2>&1
			done
		fi
	fi
fi

Une fois le fichier créé, il faudra bien lui donner les droits qui vont bien avec un "chmod 775 /etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes".

Enfin voici ma config, sans règle de firewall :

Code: [Sélectionner]

interfaces {
    ethernet eth0 {
        address 192.168.2.1/24
        description Livebox-TV
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth1 {
        description ONT
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 832 {
            address dhcp
            description DATA
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
                client-option "request subnet-mask, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
        }
        vif 838 {
            address dhcp
			aging 300
            description "TV VOD"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                client-option "request subnet-mask, rfc3442-classless-static-routes;"
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/24
            description "TV Stream"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.0.1/24
        mtu 1500
        switch-port {
            interface eth2
            interface eth3
        }
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
		global-parameters "option rfc3118-auth code 90 = string;"
        shared-network-name LVEULFT-DHCP {
            authoritative disable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.1
                dns-server 81.253.149.6
                dns-server 80.10.246.136
                lease 86400
                start 192.168.0.2 {
                    stop 192.168.0.100
                }
                static-mapping LAN-PC-CACAOTOR {
                    ip-address 192.168.0.2
                    mac-address 60:A4:4C:62:32:54
                }
                static-mapping WIFI-LVEULFT {
                    ip-address 192.168.0.50
                    mac-address 00:23:69:1a:b2:aa
                }
            }
        }
        shared-network-name Livebox-TV {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            description "Internet NAT"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5011 {
            description "VOD NAT"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        port 10022
        protocol-version v2
    }
    upnp2 {
        listen-on eth1
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    host-name UBNT-LVEULFT
    login {
        user ubnt {
            authentication {
                encrypted-password XXXXXXXXXXXXXXX
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
	name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.0.4853089.160219.1607 */

Voilà, avec tout cela, tout est 100% opérationnel. Je ne me suis pas attardé sur le SIP, je n'en ai pas besoin, mais si vous jeter un oeil au github, vous trouverez votre bonheur

raphoun · « **Réponse #44 le:** 21 août 2016 à 11:34:19 »

Salut!

Tu confirmes que tous les services (VOD, TV, Programme TV...) fonctionne avec cette config? Hors TOIP bien sur

Gergg · « **Réponse #45 le:** 22 août 2016 à 15:42:21 »

Bonjour,

J’ai suivi le tuto pour la partie internet (j’ai pas besoin de la TV) tout fonctionne parfaitement mais de temps a autre, impossible d’avoir accès au net (adresse publique ok sur le Vlan),je suis obligé de faire un reboot pour récupérer le net.

Quelqu’un a-t-il une idée de la raison du « freeze » ? je suis sur un erlite-3 en v1.8.5

Merci par avance
Greg

zoc · « **Réponse #46 le:** 22 août 2016 à 15:46:17 »

Citation de: Gergg le 22 août 2016 à 15:42:21

J’ai suivi le tuto pour la partie internet (j’ai pas besoin de la TV) tout fonctionne parfaitement mais de temps a autre, impossible d’avoir accès au net (adresse publique ok sur le Vlan),je suis obligé de faire un reboot pour récupérer le net.

Ca m'est arrivé une fois depuis mars. Mais j'ai résolu le problème en faisant un "renew dhcp" (nom de commande approximatif...) dans la CLI.

Gergg · « **Réponse #47 le:** 22 août 2016 à 15:49:49 »

Je confirme qu'en faisant un renew ça fonctionne mais j'ai le problème plusieurs fois par semaine c'est donc assez désagréable. Je me demande si il n'y a pas un problème au niveau du client DHCP qui gère mal le changement d'IP.