Pages: 1 2 3 [4] 5 6   En bas

Auteur Sujet: Tutoriel ERL sans Livebox - infra DHCP  (Lu 27016 fois)

0 Membres et 1 Invité sur ce sujet

CacaoTor

  • Abonné Orange Fibre
  • *
  • Messages: 14
Tutoriel ERL sans Livebox - infra DHCP
« Réponse #36 le: 08 mai 2016 à 18:43:52 »
Alors ça marche parfaitement bien.
Je dirais même que ironie du sort, le décodeur répond bien plus rapidement (on le voit notamment sur le zapping et le chargement des chaines).
Quelques petites erreurs sur le chargement de certaine chêne la première fois (peut-être de la QoS ?), mais ça a fini par passer.

reste maintenant, la partie switch.
J'ai lu et relu, j'ai vraiment pas encore le routeur en main...
Une idée pour la config ?
Au moins faire passer le vlan DATA sur eth2, et idéalement, 3 et 4 si ça ne casse rien.
IP archivée

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 4 286
Tutoriel ERL sans Livebox - infra DHCP
« Réponse #37 le: 08 mai 2016 à 18:52:59 »
Avec la config actuelle ton PC ne se connecte pas au net si tu le branches sur eth2/3/4 ? Pourtant tu as bien accès au routeur, donc c'est que ça doit être bon, non ? Que dit  ipconfig /all (sous windows)
IP archivée

CacaoTor

  • Abonné Orange Fibre
  • *
  • Messages: 14
Tutoriel ERL sans Livebox - infra DHCP
« Réponse #38 le: 08 mai 2016 à 19:14:39 »
J'ai procédé comme suit :

J'ai intégrer les ports 2-4 dans le switch0.
J'ai créer le bridge br0
J'ai bridgé eth1 avec br0
Le LAN est bien diffusé sur les ports.

Maintenant je vais faire un test de perfs.

EDIT : Et voilà comme prévu, les perfs se sont effondrées...
Peut-être faut-il ne mettre qu'un seul vlan dans le bridge ?
Par défaut ils y sont tous quand ont fait ce genre de manip
IP archivée

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 4 286
Tutoriel ERL sans Livebox - infra DHCP
« Réponse #39 le: 08 mai 2016 à 19:35:37 »
Bizarre ta config, normalement y'a pas besoin de bridge pour faire marcher le tout. En lisant un peu mieux la doc il faut en fait donner l'adresse à switch0 :
Code: [Sélectionner]
switch switch0 {
        address 192.168.1.1/24
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
}

Et mettre un DHCP :
Code: [Sélectionner]
shared-network-name switch {
            authoritative enable
            description switch
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                ntp-server 192.168.1.1
                start 192.168.1.10 {
                    stop 192.168.1.254
                    }
                }
     }

Puis le NAT s'occupe du reste.
IP archivée

CacaoTor

  • Abonné Orange Fibre
  • *
  • Messages: 14
Tutoriel ERL sans Livebox - infra DHCP
« Réponse #40 le: 08 mai 2016 à 19:43:53 »
Ca y'est je viens de comprendre.
La conf que tu indique est exactement celle que j'ai faite tout à l'heure et qui a planté mon routeur.
Mais en fait, ma copine a avoué qu'elle avait débranché le routeur pendant la manip sans faire exprès...

Je tourne en rond depuis tout à l'heure à cause de ça xD
Je m'étais basé sur ce topic tentant le tout pour le tout ==> https://community.ubnt.com/t5/EdgeMAX/Help-setting-up-new-edgerouter-poe-all-ports-same-subnet/td-p/717321

Je comprend mieux maintenant xD

Merci beaucoup en tout cas, je vais posté ma conf finale, ça nourrira le forum pour tout ceux qui possède un POE comme moi :)
IP archivée

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 4 286
Tutoriel ERL sans Livebox - infra DHCP
« Réponse #41 le: 08 mai 2016 à 19:49:18 »
Ah c'est sûr que si ta copine débranche tout alors que c'est en train de rebooter, ça va pas bien marcher  ;D Perso quand je fais des manip comme ça, c'est tout le monde dehors pour pas me déranger^^
IP archivée

CacaoTor

  • Abonné Orange Fibre
  • *
  • Messages: 14
Tutoriel ERL sans Livebox - infra DHCP
« Réponse #42 le: 08 mai 2016 à 21:47:55 »
Héhé ^^

Je vais pouvoir attaquer la conf pour mon point d'accès wifi :)

J'en profite pour signaler quelques chose pour éviter de perdre du temps...
/!\ En cas de reset du router, le patch du fichier /opt/vyatta/sbin/vyatta-interfaces.pl revient à son état d'origine, donc la ligne ajoutée disparait. il faut bien penser à re-patcher si vous effectué un reset /!\
« Modifié: 10 mai 2016 à 16:38:38 par CacaoTor »
IP archivée

CacaoTor

  • Abonné Orange Fibre
  • *
  • Messages: 14
Tutoriel ERL sans Livebox - infra DHCP
« Réponse #43 le: 05 août 2016 à 20:07:47 »
J'avais promis de poser ma config, et j'ai mis du temps...
Et oui, car ni la VOD, ni le programme TV et ni le replay ne fonctionnait.

Alors voici ma config, et surtout après de très nombreuses recherches comment faire :

# Version du routeur : 1.8.5

Si vous avez lu correctement ce topic, vous savez qu'il y a déjà un patch à appliquer sur le fichier "/opt/vyatta/sbin/vyatta-interfaces.pl"
Hé bien si  vous voulez vraiment récupérer la TOTALITE des services Orange via ce router, il vous faudra également un autre patch, déposer un fichier qui lui n'existe pas d'origine dans "/etc/dhcp3/dhclient-exit-hooks.d/".
Ce fichier est un script appelé "rfc3442-classless-routes".

Il est disponible, à cette adresse :
Config pour un Ubiquiti Edge Router lite 3
------------------------------------------
autheur: zoc, common et la communauté sur lafibre.info
forum: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg279881/#msg279881
La configuration du routeur est dans le fichier "boot.config". Ajuster le avec vos parametres (@mac, login fti, user, etc).
Pour que la TV fonctionne, il faut également ajouter le script joint (rfc3442-classless-routes) dans /etc/dhcp3/dhclient-exit-hooks.d/ puis faire un "chmod 755 /etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes". C'est le seul script nécessaire.
Avec cette config, sans installer le moindre autre package, j'ai Internet + TV + VOD + Telephonie (avec asterisk + siproxd + siproxd_orange sur un raspberry PI, il manque juste les règles de firewall car elles font apparaitre l'IP de ma machine sur le LAN).
LAN sur eth0 (attention, plage 192.168.66.0/24 chez moi, à adapter selon le besoin).
ONT sur eth1
"Réseau dédié TV" sur eth2 (plage 192.168.2.0/24)
view raw readme.txt hosted with ❤ by GitHub
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "Packets from Internet to LAN"
rule 1 {
action accept
description "Allow Established Sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop invalid states"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "Packets from Internet to the Router"
rule 1 {
action accept
description "Allow established sessions to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
options {
mss-clamp {
interface-type pppoe
interface-type pptp
interface-type tun
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
address dhcp
aging 300
bridged-conntrack disable
description "TV - VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
}
hello-time 2
max-age 20
priority 32768
promiscuous disable
stp false
}
ethernet eth0 {
address 192.168.66.1/24
description "Local Network"
duplex auto
speed auto
}
ethernet eth1 {
description ONT
duplex auto
speed auto
vif 835 {
address dhcp
description "VLAN Internet"
pppoe 0 {
default-route auto
description "FTTH Orange"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1492
name-server auto
password xxxxxxx
user-id xxxxxxx
}
}
vif 838 {
bridge-group {
bridge br0
}
description "VLAN TV VOD"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br0
}
description "VLAN TV Canal 1 - Zap"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.2.1/24
description "Livebox Network"
duplex auto
speed auto
}
loopback lo {
}
}
protocols {
igmp-proxy {
disable-quickleave
interface br0 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth0 {
role disabled
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LOCAL_NETWORK {
authoritative enable
subnet 192.168.66.0/24 {
default-router 192.168.66.1
dns-server 192.168.66.1
lease 86400
start 192.168.66.100 {
stop 192.168.66.200
}
}
}
shared-network-name Livebox {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.21 {
stop 192.168.2.200
}
}
}
}
dns {
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
}
gui {
https-port 443
}
nat {
rule 5010 {
description "Masquerading outgoing connections"
log disable
outbound-interface pppoe0
protocol all
type masquerade
}
rule 5011 {
description "Masquerading Livebox network"
log disable
outbound-interface br0
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
listen-on eth2
nat-pmp enable
secure-mode disable
wan pppoe0
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
login {
user xxxxxxxx {
authentication {
encrypted-password xxxxxxxxxxxxxxxx
plaintext-password ""
}
full-name "administrator"
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */
view raw boot.config hosted with ❤ by GitHub
# set classless routes based on the format specified in RFC3442
# e.g.:
# new_rfc3442_classless_static_routes='24 192 168 10 192 168 1 1 8 10 10 17 66 41'
# specifies the routes:
# 192.168.10.0/24 via 192.168.1.1
# 10.0.0.0/8 via 10.10.17.66.41
RUN="yes"
if [ "$RUN" = "yes" ]; then
if [ -n "$new_rfc3442_classless_static_routes" ]; then
if [ "$reason" = "BOUND" ] || [ "$reason" = "REBOOT" ]; then
set -- $new_rfc3442_classless_static_routes
while [ $# -gt 0 ]; do
net_length=$1
via_arg=''
case $net_length in
32|31|30|29|28|27|26|25)
net_address="${2}.${3}.${4}.${5}"
gateway="${6}.${7}.${8}.${9}"
shift 9
;;
24|23|22|21|20|19|18|17)
net_address="${2}.${3}.${4}.0"
gateway="${5}.${6}.${7}.${8}"
shift 8
;;
16|15|14|13|12|11|10|9)
net_address="${2}.${3}.0.0"
gateway="${4}.${5}.${6}.${7}"
shift 7
;;
8|7|6|5|4|3|2|1)
net_address="${2}.0.0.0"
gateway="${3}.${4}.${5}.${6}"
shift 6
;;
0) # default route
net_address="0.0.0.0"
gateway="${2}.${3}.${4}.${5}"
shift 5
;;
*) # error
return 1
;;
esac
# take care of link-local routes
if [ "${gateway}" != '0.0.0.0' ]; then
via_arg="via ${gateway}"
fi
# set route (ip detects host routes automatically)
ip -4 route add "${net_address}/${net_length}" \
${via_arg} dev "${interface}" >/dev/null 2>&1
done
fi
fi
fi
view raw rfc3442-classless-routes hosted with ❤ by GitHub
et est composé comme suit :

Code: [Sélectionner]
# set classless routes based on the format specified in RFC3442
# e.g.:
#   new_rfc3442_classless_static_routes='24 192 168 10 192 168 1 1 8 10 10 17 66 41'
# specifies the routes:
#   192.168.10.0/24 via 192.168.1.1
#   10.0.0.0/8 via 10.10.17.66.41

RUN="yes"


if [ "$RUN" = "yes" ]; then
if [ -n "$new_rfc3442_classless_static_routes" ]; then
if [ "$reason" = "BOUND" ] || [ "$reason" = "REBOOT" ]; then

set -- $new_rfc3442_classless_static_routes

while [ $# -gt 0 ]; do
net_length=$1
via_arg=''

case $net_length in
32|31|30|29|28|27|26|25)
net_address="${2}.${3}.${4}.${5}"
gateway="${6}.${7}.${8}.${9}"
shift 9
;;
24|23|22|21|20|19|18|17)
net_address="${2}.${3}.${4}.0"
gateway="${5}.${6}.${7}.${8}"
shift 8
;;
16|15|14|13|12|11|10|9)
net_address="${2}.${3}.0.0"
gateway="${4}.${5}.${6}.${7}"
shift 7
;;
8|7|6|5|4|3|2|1)
net_address="${2}.0.0.0"
gateway="${3}.${4}.${5}.${6}"
shift 6
;;
0) # default route
net_address="0.0.0.0"
gateway="${2}.${3}.${4}.${5}"
shift 5
;;
*) # error
return 1
;;
esac

# take care of link-local routes
if [ "${gateway}" != '0.0.0.0' ]; then
via_arg="via ${gateway}"
fi

# set route (ip detects host routes automatically)
ip -4 route add "${net_address}/${net_length}" \
${via_arg} dev "${interface}" >/dev/null 2>&1
done
fi
fi
fi
Une fois le fichier créé, il faudra bien lui donner les droits qui vont bien avec un "chmod 775 /etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes".

Enfin voici ma config, sans règle de firewall :

Code: [Sélectionner]
interfaces {
    ethernet eth0 {
        address 192.168.2.1/24
        description Livebox-TV
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth1 {
        description ONT
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 832 {
            address dhcp
            description DATA
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
                client-option "request subnet-mask, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
        }
        vif 838 {
            address dhcp
aging 300
            description "TV VOD"
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                client-option "request subnet-mask, rfc3442-classless-static-routes;"
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/24
            description "TV Stream"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.0.1/24
        mtu 1500
        switch-port {
            interface eth2
            interface eth3
        }
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
global-parameters "option rfc3118-auth code 90 = string;"
        shared-network-name LVEULFT-DHCP {
            authoritative disable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.1
                dns-server 81.253.149.6
                dns-server 80.10.246.136
                lease 86400
                start 192.168.0.2 {
                    stop 192.168.0.100
                }
                static-mapping LAN-PC-CACAOTOR {
                    ip-address 192.168.0.2
                    mac-address 60:A4:4C:62:32:54
                }
                static-mapping WIFI-LVEULFT {
                    ip-address 192.168.0.50
                    mac-address 00:23:69:1a:b2:aa
                }
            }
        }
        shared-network-name Livebox-TV {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            description "Internet NAT"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5011 {
            description "VOD NAT"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        port 10022
        protocol-version v2
    }
    upnp2 {
        listen-on eth1
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    host-name UBNT-LVEULFT
    login {
        user ubnt {
            authentication {
                encrypted-password XXXXXXXXXXXXXXX
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.0.4853089.160219.1607 */

Voilà, avec tout cela, tout est 100% opérationnel. Je ne me suis pas attardé sur le SIP, je n'en ai pas besoin, mais si vous jeter un oeil au github, vous trouverez votre bonheur :)
IP archivée

raphoun

  • Abonné Orange Fibre
  • *
  • Messages: 16
  • Noisy le grand (93)
Tutoriel ERL sans Livebox - infra DHCP
« Réponse #44 le: 21 août 2016 à 11:34:19 »
Salut!

Tu confirmes que tous les services (VOD, TV, Programme TV...) fonctionne avec cette config? Hors TOIP bien sur  ;)
IP archivée

Gergg

  • Abonné Orange Fibre
  • *
  • Messages: 32
Tutoriel ERL sans Livebox - infra DHCP
« Réponse #45 le: 22 août 2016 à 15:42:21 »
Bonjour,

J’ai suivi le tuto pour la partie internet (j’ai pas besoin de la TV) tout fonctionne parfaitement mais de temps a autre, impossible d’avoir accès au net (adresse publique ok sur le Vlan),je suis obligé de faire un reboot pour récupérer le net.

Quelqu’un a-t-il une idée de la raison du « freeze » ? je suis sur un erlite-3 en v1.8.5

Merci par avance
Greg
IP archivée

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 747
  • Antibes (06) / Mercury (73)
Tutoriel ERL sans Livebox - infra DHCP
« Réponse #46 le: 22 août 2016 à 15:46:17 »
Citation de: Gergg le 22 août 2016 à 15:42:21
J’ai suivi le tuto pour la partie internet (j’ai pas besoin de la TV) tout fonctionne parfaitement mais de temps a autre, impossible d’avoir accès au net (adresse publique ok sur le Vlan),je suis obligé de faire un reboot pour récupérer le net.
Ca m'est arrivé une fois depuis mars. Mais j'ai résolu le problème en faisant un "renew dhcp" (nom de commande approximatif...) dans la CLI.
IP archivée

Gergg

  • Abonné Orange Fibre
  • *
  • Messages: 32
Tutoriel ERL sans Livebox - infra DHCP
« Réponse #47 le: 22 août 2016 à 15:49:49 »
Je confirme qu'en faisant un renew ça fonctionne mais j'ai le problème plusieurs fois par semaine c'est donc assez désagréable. Je me demande si il n'y a pas un problème au niveau du client DHCP qui gère mal le changement d'IP.
IP archivée
Pages: 1 2 3 [4] 5 6   En haut