Salut Duch,
1) 2) 3) oui
Si tu n'utilise pas le TV, le ficher rfc3442-classless-routes est inutile dans ce cas il me semble donc l'étape 2 est optionnelle
Avant tout, va dans le controller, clic sur ton USG, édite les propriétés du WAN1 et rajoute lui un VLAN 832, sauvegarde et synchronise l'USG (comme ça il va créer quelques règles tout seul donc moins de boulot pour nous
)
Pour la suite tu dois débrancher le cloudkey car a chaque reboot, le controller écrase la config dans l'USG
Pour le script c'est le cœur, car c'est ces lignes qui vont faire que l'USG va se logger sur le réseau d'orange (ces ligne se rajoute dans le fichier config.boot qui est sur l'USG)
set interfaces ethernet eth2 vif 832 address dhcp
set interfaces ethernet eth2 vif 832 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth2 vif 832 dhcp-options client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
ca permet de dire "bonjour je suis une livebox"
set interfaces ethernet eth2 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:x:x:x:x:x:x:x:x:x:x:x;"
Il faut remplacer les XXXX par ton identifiant orange "fti/blablabla" et ça sous forme hexa (le convertisseur
https://jsfiddle.net/kgersen/45zudr15/embedded/result/ )
set interfaces ethernet eth2 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
set interfaces ethernet eth2 vif 832 firewall in name WAN_IN
set interfaces ethernet eth2 vif 832 firewall local name WAN_LOCAL
règle du firewall + QOS
set service nat rule 6009 description "MASQ: WAN"
set service nat rule 6009 log disable
set service nat rule 6009 outbound-interface eth2.832
set service nat rule 6009 protocol all
set service nat rule 6009 type masquerade
Génération du NAT pour le VLAN 832 (accès internet)
donc le script que je propose rajoute toutes ces lignes en une fois au lieu de se les taper à la main comme un forcené
Une fois que ca marche il faut se logger sur l'USG en ssh et faire un
mca-ctrl -t dump-cfg > config.gateway.json
Ca va générer un fichier de config qu'il faudra mettre dans le cloudkey afin qu'il injecte cette config à chaque redémarrage
Normalement moi je l’épure pour ne garder que ce que j'ai rajouté via le script car sinon la synchro est super longue
PS: je complète mon commentaire: tu copie le fichier script_orange_VLAN832.sh sur l'USG (dans le dossier tmp par exemple) et tu l'execute via ssh "/tmp/script_orange_VLAN832.sh" en ayant bien prit soin de remplacer les XXXX