La Fibre
Datacenter et équipements réseaux => Routeurs => Ubiquiti => Discussion démarrée par: pardub le 14 juillet 2020 à 19:03:56
-
Bonjour, je dispose depuis peu d’un Edgerouter Lite raccordé à une box SFR FTTH.
Je ne souhaite pas supprimer la box SFR car si mes parents contactent le support technique de SFR, ces derniers refuseront j’imagine toute assistance si leur matériel n’est pas connecté.
Je dispose d’une ip v4 dynamique. J’ai paramétré un dynamic dns que j’ai associé au router et ça fonctionne,
Je peux me connecter par ssh à mon ERL sans problèmes en tapant le nom de domaine « router.xxxx.com ».
Le problème est que je ne peux pas accéder à l’interface Edge OS depuis Eth2 mais j'y ai accès sans problème depuis Eth1…
Je peux cependant accedder à l'Edge OS interface en tapant depuis Eth2 en rentrant "10.10.3.1"
Question: Qu'est ce qui m'empéche d'acceder à l'interface Edge OS depuis Eth 2 en renseignant le nom de domaine associé à l'ERL et comment y remédier ?
Ma configuration :
Eth0 : Wan (connecté sur la DMZ de la box avec un ip statique 192.18.1.2)
Eth1 : Lan 1 ( pc des parents) sur le réseau 10.0.10.2.0
Eth2 : Lan 2 ( mon pc) sur le réseau 10.0.10.3.0
Je ne rajouterai pas d’autres pc à la maison donc pas besoin de switch. Cette configuration ne changera pas par la suite.
La configuration du ERL:
paul@router:~$ show configuration
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log enable
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log enable
state {
invalid enable
}
}
rule 30 {
action accept
description "Limit pings"
limit {
burst 1
rate 50/minute
}
log enable
protocol icmp
}
rule 40 {
action accept
description " Allow local port 443 for Dynamic DNS"
destination {
port 443
}
log enable
protocol tcp
source {
}
}
rule 50 {
action accept
description "Allow SSH to router"
destination {
port 2222
}
log enable
protocol tcp
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address dhcp
description Wan
dhcp-options {
name-server no-update
}
duplex auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
speed auto
}
ethernet eth1 {
address 10.10.2.1/24
description "Lan Parents"
duplex auto
speed auto
}
ethernet eth2 {
address 10.10.3.1/24
description "Lan paul"
duplex auto
speed auto
}
loopback lo {
}
}
service {
dhcp-server {
disabled false
hostfile-update enable
shared-network-name LAN1 {
authoritative enable
subnet 10.10.2.0/24 {
default-router 10.10.2.1
dns-server 10.10.2.1
lease 86400
start 10.10.2.38 {
stop 10.10.2.243
}
}
}
shared-network-name LAN2 {
authoritative enable
subnet 10.10.3.0/24 {
default-router 10.10.3.1
dns-server 10.10.3.1
lease 86400
start 10.10.3.38 {
stop 10.10.3.243
}
static-mapping pc-paul {
ip-address 10.10.3.10
mac-address ec:b3:d2:xx:xx:xx
}
}
}
static-arp disable
use-dnsmasq enable
}
dns {
dynamic {
interface eth0 {
service dyndns {
host-name router.xxx.com
login xxx.com-router
password ****************
protocol dyndns2
server www.xxx.com
}
web dyndns
}
}
forwarding {
cache-size 400
listen-on eth1
listen-on eth2
name-server 1.1.1.1
name-server 208.67.222.222
options domain-needed
options bogus-priv
options all-servers
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "masquerade for WAN"
outbound-interface eth0
type masquerade
}
}
ssh {
disable-password-authentication
port 2222
protocol-version v2
}
ubnt-discover {
disable
}
unms {
disable
}
}
system {
domain-name xxx.com
host-name router
ip {
override-hostname-ip <ip de la box>
}
login {
user paul {
authentication {
encrypted-password ****************
plaintext-password ****************
public-keys rsa-key-20200706 {
key ****************
type ssh-rsa
}
}
full-name ""
level admin
}
}
name-server 127.0.0.1
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec disable
ipv4 {
forwarding enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
Merci de votre aide!
-
J'avais un ERPoE et idem je n'arrivait pas accéder à l'UI depuis le second LAN.
pourquoi avoir deux lan?
Sinon essaye le support ubiquiti ils sont au top
-
Deux lan car je n'ai pas de switch pour connecter les 2 pc sur un seul lan donc j'utilise un lan pour chaque pc.
J'ai tenté sur le forum Ubiquity mais ca ne répond pas trop, à vrai dire...
-
et tu veux pas acheter un switch?
-
Non, j'essaie de limiter le nombre de périphériques au plus strict minimum afin de simplifier la vie des parents si jamais ils doivent bidouiller par eux-mêmes.
-
Un switch serait clairement la meilleure solution, ou alors utiliser un meilleur routeur, style Mikrotik Hex S, Ubiquiti EdgeRouter X ou ER5. L'ERL étant sans Bridge, il n'est pas conçu pour être utilisé sans un switch dans un LAN.
-
Disons que je viens d'acheter l'ERL et que ça m’embête de racheter un autre routeur.
Ce que je ne comprends pas, c’est qu’avec la configuration par défaut, j’arrivais à accéder à l’interface Edge OS en tapant le nom de domaine associé au routeur depuis internet mais plus depuis que je l’ai paramétré un peu plus et je n’arrive pas à voir ce qui cloche dans la configuration.