Auteur Sujet: UniFi® Security Gateway en remplacement de la Livebox ? (Lu 66731 fois)

vincen · « **Réponse #72 le:** 11 juin 2017 à 13:12:12 »

Citation de: duch le 11 juin 2017 à 11:39:26

Je n'ai pas eu ce genre de soucis avec la mienne, contacte le support Ubiquiti si elle est toujours sous garantie.

Vu comment ils tapent en touche systématiquement ou réponde pas je vais surtout la revendre d'occase vite fait oui

Citation de: duch le 11 juin 2017 à 11:39:26

Sinon tout ça marche aussi très bien avec le controller UniFi installé sur une VM ubuntu / debian ou sur un Raspberry Pi 3 sous raspbian.

Oui je me suis réinstallé un controleur sur PC mais la config ne marche pas chez moi

J'ai donc changé le binaire dhcp (déja fait la dernière fois), ajouté la ligne dans le fichier vyatta interfaces et puis ajouté le fichier json à mon controleur et forcer un provisionnement, j'ai également configuré le WAN1 de l'USG en DHCP avec VLAN 832 mais la connection ne monte pas !
Tout ce que j'ai trouvé dans les logs c'est ça:

Code: [Sélectionner]

vincen@Routeur:/var/log/vyatta$ more vyatta-commit.log
[ service nat rule 6001 outbound-interface eth2.832 ]
NAT configuration warning: interface eth2.832 does not exist on this system

[ service nat rule 6002 outbound-interface eth2.832 ]
NAT configuration warning: interface eth2.832 does not exist on this system

[ service nat rule 6003 outbound-interface eth2.832 ]
NAT configuration warning: interface eth2.832 does not exist on this system

[ service nat rule 6004 outbound-interface eth2.832 ]
NAT configuration warning: interface eth2.832 does not exist on this system

[ interfaces ethernet eth2 vif 832 address dhcp ]
Starting DHCP client on eth2.832 ...

[ system ntp ]
Stopping NTP server: ntpd.
Starting NTP server: ntpd.

[ service ssh ]
Restarting OpenBSD Secure Shell server: sshd.

[ service lldp ]
Starting lldpd...

Ça vous dit quelque chose ? Sinon je referais bien le remplacement du client dhcp au cas où que j'ai fait une mise à jour de l'USG depuis sans m'en être rappelé mais je retrouve pas le binaire en question

Il est plus dans le forum ? ou j'ai du mal ?

duch · « **Réponse #73 le:** 11 juin 2017 à 13:28:08 »

Elle sortent d'où ces règles de nat avec une référence à eth2.832 ?

Le port WAN par défaut sur l'USG c'est eth0, du moins sur le mien, et c'est bien eth0.832 qui est dans mon fichier config.gateway.json :

Citation de: config.gateway.json

{
"interfaces": {
"ethernet": {
"eth0": {
# blablabla
"vif": {
"832": {
# blablablablabla
}
}
}
}
}
}

Citer

duch@USG:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 - u/u WAN Orange
eth0.832 xxx.xxx.xxx.xxx/21 u/u VLAN Internet Orange
eth1 192.168.2.1/24 u/u
xxxx:xxxx:xxxx:xxxx::1/64
eth2 - A/D
imq0 - u/D
lo 127.0.0.1/8 u/u
::1/128

J'ai l'impression que tu pars d'un USG qui a déjà des problèmes de configuration.

De plus si tu ne crée pas le VLAN 832 sur le port WAN depuis l'interface mon config.gateway.json n'est pas suffisant.

Pour le dhclient3 de zoc, il est ici : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/?action=dlattach;attach=23912

vincen · « **Réponse #74 le:** 11 juin 2017 à 14:11:11 »

Citation de: duch le 11 juin 2017 à 13:28:08

Elle sortent d'où ces règles de nat avec une référence à eth2.832 ?

Ben j'ai fait copier/coller du script ici j'ai rien fait de plus !

Citation de: duch le 11 juin 2017 à 13:28:08

J'ai l'impression que tu pars d'un USG qui a déjà des problèmes de configuration.

De toute évidence et là je crois que cette bouse va repartir chez Unifi

Je n'arrive pas à la mettre à jour (histoire de la remettre à zéro de façon plus efficace que le bouton reset) et une fois sur deux quand elle redémarre le contrôleur me fait un Adoption failed et puis c'est fini je peux plus rien faire avec l'USG !

Citation de: duch le 11 juin 2017 à 13:28:08

De plus si tu ne crée pas le VLAN 832 sur le port WAN depuis l'interface mon config.gateway.json n'est pas suffisant.

Oui ça j'avais fait dans le GUI

Citation de: duch le 11 juin 2017 à 13:28:08

Pour le dhclient3 de zoc, il est ici : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/?action=dlattach;attach=23912

Merci beaucoup et suite au prochain numéro une fois réussi à réparer cette foutue passerelle

duch · « **Réponse #75 le:** 11 juin 2017 à 14:18:47 »

show interfaces
show nat rules
show ip route

sur ton USG ça dit quoi ?

mike78530 · « **Réponse #76 le:** 12 juin 2017 à 09:54:50 »

Vincen a ,visiblement, prit mes exemples que j'ai fais sur mon ETH2 à l'époque.

remplace tes eth2 par eth0 dans ton config.boot

ou mieux encore, post ton config.boot

vincen · « **Réponse #77 le:** 13 juin 2017 à 14:25:23 »

Citation de: duch le 11 juin 2017 à 14:18:47

show interfaces
show nat rules
show ip route
sur ton USG ça dit quoi ?

Je te dis ça en fin de semaine (je suis en déplacement !)

Citation de: mike78530 le 12 juin 2017 à 09:54:50

Vincen a ,visiblement, prit mes exemples que j'ai fais sur mon ETH2 à l'époque.
remplace tes eth2 par eth0 dans ton config.boot
ou mieux encore, post ton config.boot

ben idem que précédemment

Euh un truc aussi moi c'est une USG Pro (2 LAN 2 WAN) c'est bien la même que vous avez ?

mike78530 · « **Réponse #78 le:** 13 juin 2017 à 14:40:32 »

Citation de: vincen le 13 juin 2017 à 14:25:23

ben idem que précédemment Euh un truc aussi moi c'est une USG Pro (2 LAN 2 WAN) c'est bien la même que vous avez ?

Moi j'ai un USG (3 port), l'OS est le même mais attention à la dénomination des ports (ethx).

Concernant ce dernier point j'ai aucune idée que comment c'est sur un USG PRO

vincen · « **Réponse #79 le:** 13 juin 2017 à 15:02:10 »

Citation de: mike78530 le 13 juin 2017 à 14:40:32

Concernant ce dernier point j'ai aucune idée que comment c'est sur un USG PRO

Un moyen simple de savoir qui est quoi sur la mienne ? pour voir s'il y a des différences et où ?

duch · « **Réponse #80 le:** 13 juin 2017 à 18:00:59 »

show ip interfaces après avoir crée le VLAN 832 dans le controler UniFi et effectué un provisioning devrait te permettre de trouver quelle interface il considère comme l'interface WAN par défaut.

D'après cet article sur l'USG Pro c'est eth2.

Comme mike j'ai un USG "normal", le petit carré à 3 ports.

Je pense que tes problèmes de configuration devraient être assez faciles à résoudre en CLI.

thefa · « **Réponse #81 le:** 13 juin 2017 à 19:39:10 »

Je confirme, sur l'USG pro, l'interface WAN par défaut c'est eth2. Je viens de faire un show interfaces pour vérifier...

Lan 1 : eth0
Lan 2 : eth1
Wan 1 : eth2
Wan 2 : eth3

zoc · « **Réponse #82 le:** 13 juin 2017 à 19:56:29 »

Attention, si l'USG Pro est un équivalent de l'ER Pro au niveau matériel, alors il est probable que le CPU soit différent, et par conséquent mon client dhcp patché inutilisable...

mike78530 · « **Réponse #83 le:** 13 juin 2017 à 21:44:01 »

fait un sur le USG PRO :

Code: [Sélectionner]

show hardware cpu
moi j'ai ca :

Code: [Sélectionner]

Architecture:          mips64
Byte Order:            Big Endian
CPU(s):                2
On-line CPU(s) list:   0,1
Thread(s) per core:    1
Core(s) per socket:    1
Socket(s):             2
L1d cache:             16K
L1i cache:             32K
L2 cache:              128K