La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la box SFR par un routeur => Discussion démarrée par: vbussiro le 02 septembre 2014 à 20:30:43
-
[message déplacé depuis incidents xDSL SFR]
Bonjour,
Difficile de trouver cette réponse. Je cherche à utiliser un cisco 887VA sur une VDSL SFR dégroupée (enfin je suppose, SFR est le seul opérateur à proposer de la VDSL chez moi)
J'ai fait une config qui fonctionne sur une VDSL Nérim, mais pas moyen de la faire aller chez moi.
J'ai bien une Synchro (45/10), mais pas d'ip. La neufbox fonctionne bien, évidemment.
Je l'ai configuré sur le vlan 835, en pppoa/pppoe avec comme identifiants [n° de tel]@neufpnp et mdp neufpnp. J'ai essayé d'utiliser la mac de la neufbox.
J'ai juste comme remontée PADI sent on interface 0.835 puis un timeout.
Quelqu'un ici aurait-il la réponse ?
-
Je sais bien, mais je suis tombé sur le 0,0000...01% qui ne l'est pas. Il s'agit du central 40243RIO.
-
pour 99,9999999999999999% des NRA ils passent par SFR en dégroupage, aussi pour du VDSL2.
C'est pas plutôt 30-40% des NRAs et 90% des lignes qui sont dégroupées par SFR ?
A noter que ton NRA vbussiro est bien dégroupé par SFR, pas d'équipement VDSL2 en face ?
-
RIO40. Dégroupé SFR.
-
Je suis actuellement en VDSL2 avec la neufbox v6. Je vais voir avec Nérim alors, car leur éligibilité ne me propose pas la VDSL.
Il n’empêche que j'aurais bien aimé avoir la réponse pour le faire avec SFR, je ne pense pas être le seul à vouloir me passer de la neufbox.
-
Bonjour,
Il n’empêche que j'aurais bien aimé avoir la réponse pour le faire avec SFR, je ne pense pas être le seul à vouloir me passer de la neufbox.
Si ton modem Cisco te permet de capturer ce qui passe sur ta ligne ADSL lors de son démarrage, ça pourrait peut-être aider à diagnostiquer le problème.
Autrement, nous montrer quelques captures d'écran de la manière dont est configuré ton modem pourrait aussi aider.
Je l'ai configuré sur le vlan 835, en pppoa/pppoe
En ADSL ce n'est pas le protocole 802.1Q mais ATM qui effectue le multiplexage, on ne parle donc pas de « VLAN 835 » mais « VCI/VPI 8/35 ».
Pour vérifier que tu es en PPPoE, tu peux regarder sur cette page de l'interface d'administration de la Neufbox : http://neufbox/state/wan (http://neufbox/state/wan).
avec comme identifiants [n° de tel]@neufpnp et mdp neufpnp. J'ai essayé d'utiliser la mac de la neufbox.
Normalement c'est bien l'adresse MAC de la Neufbox avant le « @neufpnp » (comme tu peux le voir sur http://neufbox/network/wan (http://neufbox/network/wan)). Mais j'ai lu à plusieurs reprises que ce n'était normalement pas pris en compte.
-
A priori ce que le cisco me dit : synchro ok en VDSL2 à 45 down 10 up, avec des valeurs correctes, et un timeout PADI (comme si le serveur radius ne répondait pas)
En VDSL2 ce n'est pas de l'ATM mais du PTM, et il n'y pas de VCI/VPI. D'ailleurs si j'eessai de le faire "à l'ADSL", j'ai cette erreur : %VDSL_DAEMON-4-TRAINMODE_NOT_SUPPORTED: ATM transport mode is not supported on VDSL2.
Et je suis bien en PPPoE. Il n'y a finalement que le vlan et les identifiants dont je ne suis pas sur. Et encore vu le timeout, c'est plus un problème de vlan, ou une particularité sfr.
Je vous poste la config entière tout à l'heure si vous voulez ?
-
En VDSL2 ce n'est pas de l'ATM mais du PTM
Ok, je n'étais pas sûr que l'activation de PTM était effective sur les offres VDSL2 des opérateurs français. C'est la sortie de debug du driver Broadcom qui t'a donné l'info (http://neufbox/state/wan/extra (http://neufbox/state/wan/extra)) ou autre chose ?
Je vous poste la config entière tout à l'heure si vous voulez ?
Une information supplèmentaire pour diagnostiquer le problème serait toujours utile (une capture réseau de la ligne le serait davantage, Cisco c'est orienté professionnel donc tu as peut-être l'option pour ça ? Tu peux peut-être lancer tcpdump ou équivalent en CLI ?).
-
En VDSL2 ce n'est pas de l'ATM mais du PTM, et il n'y pas de VCI/VPI.
Mais tu es sûr que l'en-tête PTM comprend un champ VLAN (je viens de me renseigner brièvement dessus, ça n'a pas l'air d'être le cas) ? Tu n'aurais pas plutôt activé le 802.1Q par erreur, qui ne serait en l'occurrence pas utilisé ?
Et pour quelle raison essayes-tu de te connecter sur le VLAN 835 ? Il ne semble y avoir aucune mention de cette valeur décimale dans le firmware de la NB6V.
La partie du script /etc/init.d/topology qui met en place l'ATM/PTM :
atm_create() {
local ifname=$1
local pvcid=$(roxml -q ${topology_conf} "//interface[@ifname=${ifname}]/@pvcid")
local queues=$(roxml -q ${topology_conf} "//interface[@ifname=${ifname}]/@queues")
[ "$(xtm --version 2>&1|awk '{print $3}')" = "1.0" ] && {
TDTE=1
}
xtm 2>&1 | grep -q mpaal && PRIO="1 10"
xtm operate conn --add 1.${pvcid} aal5 ${TDTE} llcsnap_eth ${PRIO} \
$(echo $(for q in ${queues}; do echo " --addq 1.${pvcid} 66 ${q}"; done))
xtm operate conn --createnetdev 1.${pvcid} ${ifname}
}
ptm_create() {
local ifname=$1
local ptm=$(roxml -q ${topology_conf} "//interface[@ifname=${ifname}]/@ptm")
local queues=$(roxml -q ${topology_conf} "//interface[@ifname=${ifname}]/@queues")
xtm operate conn --add 1.${ptm} 1 10 \
$(echo $(for q in ${queues}; do echo " --addq 1.${ptm} 200 ${q} wrr ${q}"; done))
xtm operate conn --createnetdev 1.${ptm} ${ifname}
}
Le paramètre --addq de la commande xtm (alias xtmctl/atmctl), qui ne semble pas prendre de numéros de VPI/VCI quand on est en PTM, mais un numéro de priorité à la place :
$ strings bin/xtm | grep '\-\-addq'
[--addq <port_id.vpi.vci>|<port_id.ptmpri_id> <size> <priority> [wrr|wfq <weight>]]
Les fichier /etc/default/topology.xml d'où sont tirées les variables utilisées par le script :
<?xml version="1.0"?>
<topology>
<!-- switch -->
<interface mac="0" ifname="eth0"/>
<!-- lan -->
<interface service="lan" ipv6="lan" type="bridge" ifname="lan0" config="user" ipalias="172.16.255.254/30">
<interface mac="0" type="vlan" vid="1" interface="eth0" ifname="eth0.1" tags="cpu" untags="port1 port2 port3 port4"/>
<interface type="wireless" ifname="wl0" bss="0" config="user"/>
<interface type="wireless" ifname="wl0.2" bss="2" config="ses"/>
</interface>
<!-- hotpsot -->
<interface type="ifb" ifname="ifb0" interface="lan0" interface="hotspot0"/>
<interface service="hotspot" type="virtual" interface="hotspot0" config="hotspot" ipaddr="192.168.2.1/24">
<interface service="hotspot" type="tun" ifname="tun0" interface="hotspot0" config="portail" ipaddr="192.168.2.65/26"/>
<interface service="hotspot" type="bridge" ifname="hotspot0" config="eapsim" ipaddr="192.168.2.129/25">
<interface type="wireless" ifname="wl0.1" bss="1" config="portail"/>
<interface type="wireless" ifname="wl0.3" bss="3" config="eapsim"/>
</interface>
</interface>
<!-- adsl -->
<interface mac="21" type="atm" pvcid="8.35" qos="1" queues="1 3 7" ifname="nas_8_35"/>
<interface service="data" mac="3" type="macvlan" interface="nas_8_35" multicast="off" ifname="mv2" config="ppp-adsl"/>
<interface name="voip" service="voip" type="bridge" ifname="voip0" config="dhcp">
<interface mac="2" type="macvlan" interface="nas_8_35" multicast="off" ifname="mv0"/>
<interface mac="16" type="atm" pvcid="0.65" queues="7" ifname="nas_0_65"/>
</interface>
<interface name="tv" service="iptv" type="bridge" ifname="tv0" config="dhcp">
<interface mac="1" type="macvlan" interface="nas_8_35" ifname="mv1"/>
<interface mac="15" type="atm" pvcid="0.48" queues="7" ifname="nas_0_48"/>
<interface mac="11" type="atm" pvcid="0.49" queues="7" ifname="nas_0_49"/>
<interface mac="12" type="atm" pvcid="0.50" queues="7" ifname="nas_0_50"/>
<interface mac="13" type="atm" pvcid="0.51" queues="7" ifname="nas_0_51"/>
<interface mac="14" type="atm" pvcid="0.52" queues="7" ifname="nas_0_52"/>
<interface mac="17" type="atm" pvcid="0.53" queues="7" ifname="nas_0_53"/>
<interface mac="18" type="atm" pvcid="0.54" queues="7" ifname="nas_0_54"/>
<interface mac="19" type="atm" pvcid="0.55" queues="7" ifname="nas_0_55"/>
</interface>
<!-- wan -->
<interface name="wan" ipv6="dhcp6" service="data" service="voip" service="iptv" service="ont" type="bridge" ifname="wan0" config="dhcp" ipalias="192.168.4.1/24">
<interface mac="0" type="vlan" vid="2" interface="eth0" ifname="eth0.2" tags="cpu" untags="port0"/>
<interface mac="-1" type="atm" pvcid="8.36" qos="1" queues="1 3 7" ifname="nas_8_36"/>
<interface mac="24" type="ptm" ptm="1" qos="1" queues="1 3 7" ifname="ptm0"/>
</interface>
</topology>
Aussi, l'interface ptm0 n'a pas l'air à première vue d'être bridgée sur voip0 comme l'est le VC ATM 8/35 (utilisé en PPPoE), mais sur sur wan0, au même titre que le VC ATM 8/36 (qui doit être utilisé sur certaines configurations ADSL) et le port WAN FTTH (eth0.2). Il faudrait donc vérifier que ce ne soit pas l'IPoE qui est utilisé en PTM, dans ton cas.
-
Mais tu es sûr que l'en-tête PTM comprend un champ VLAN (je viens de me renseigner brièvement dessus, ça n'a pas l'air d'être le cas) ? Tu n'aurais pas plutôt activé le 802.1Q par erreur, qui ne serait en l'occurrence pas utilisé ?
Et pour quelle raison essayes-tu de te connecter sur le VLAN 835 ? Il ne semble y avoir aucune mention de cette valeur décimale dans le firmware de la NB6V.
Aussi, l'interface ptm0 n'a pas l'air à première vue d'être bridgée sur voip0 comme l'est le VC ATM 8/35 (utilisé en PPPoE), mais sur sur wan0, au même titre que le VC ATM 8/36 (qui doit être utilisé sur certaines configurations ADSL) et le port WAN FTTH (eth0.2). Il faudrait donc vérifier que ce ne soit pas l'IPoE qui est utilisé en PTM, dans ton cas.
Chez Nérim et à priori chez Orange, c'est sur le vlan 835 (pour rappeler le 8/35?) : http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=293 (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=293)
J'ai d'ailleurs une config très proche de la sienne.
Je ne suis pas chez moi pour faire un debug de la ligne vdsl depuis le cisco, mais le debug ppp ne me donne que le timeout PADI.
-
Chez Nérim et à priori chez Orange, c'est sur le vlan 835 (pour rappeler le 8/35?) : http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=293 (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=293)
Voilà, ton article dit qu'Orange ajoute du 802.1Q sous les en-têtes PTM, mais les extraits du firmware que j'ai montré plus haut indiquent que ce n'est visiblement pas le cas chez SFR (logique, vu qu'ils sont déjà sur une configuration VC unique en ADSL et pas de VLAN en FTTH). Il faudrait donc que tu commences par le désactiver.
Je ne suis pas chez moi pour faire un debug de la ligne vdsl depuis le cisco, mais le debug ppp ne me donne que le timeout PADI.
Ce qui n'est pas très étonnant, si tu y vas avec le mauvais protocole.
-
Ok, je vais tester ça ce soir.
-
Et bien bravo marin, si tôt débarrasé de cette sous interface 0.835, c'est monté.
La config (de base) pour ceux que ça intéresse :
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco887
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 secret
!
no aaa new-model
!
memory-size iomem 10
crypto pki token default removal timeout 0
!
!
ip source-route
!
!
!
ip dhcp excluded-address 192.168.180.1
!
ip dhcp pool DHCP_pool
network 192.168.180.0 255.255.255.0
default-router 192.168.180.1
dns-server 8.8.8.8
!
!
ip cef
ip domain name domain.name
no ipv6 cef
!
multilink bundle-name authenticated
license udi pid CISCO887VA-SEC-K9 sn serial
!
username vincent privilege 15 secret 5 secret
!
controller VDSL 0
!
ip ssh version 2
!
interface Ethernet0
mac-address [mac de la neufbox]
no ip address
ip virtual-reassembly in
pppoe-client dial-pool-number 1
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface Vlan1
ip address 192.168.180.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
!
interface Dialer1
mtu 1492
ip address negotiated
no ip redirects
no ip unreachables
ip nat outside
ip virtual-reassembly in
encapsulation ppp
load-interval 30
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname [n° tel]@neufpnp
ppp chap password 0 neufpnp
ppp direction callout
ppp ipcp header-compression ack
ppp ipcp dns request accept
ppp ipcp address accept
no cdp enable
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip nat inside source route-map rmap01 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip access-list extended ToSFR
permit ip 192.168.180.0 0.0.0.255 any
deny ip any any
!
route-map rmap01 permit 10
match ip address ToSFR
!
control-plane
!
line con 0
line aux 0
line vty 0 4
login local
transport input telnet ssh
!
end
Maintenant, pour le fun, on va essayer de remettre la tv : ), mais d'abord, mon vpn.
-
Bonjour,
Je remonte ce sujet.
Je suis en VDSL chez SFR et j'aimerais virer la NB6V pour pouvoir mettre un "simple" modem + un routeur type USG...
Quelqu'un aurait-il fait cette manip en VDSL ? J'ai vu que beaucoup l'ont fait en fibre, mais en VDSL ??
Merci d'avance.