Projet

Général

Profil

ADSL » Historique » Version 24

Laurent GUERBY, 13/02/2012 09:19

1 1 Laurent GUERBY
h1. ADSL
2 1 Laurent GUERBY
3 1 Laurent GUERBY
h2. Liens
4 1 Laurent GUERBY
5 1 Laurent GUERBY
* Issue #25
6 1 Laurent GUERBY
* FDN : https://vador.fdn.fr/wiki/travaux:collecte_level3
7 1 Laurent GUERBY
8 17 Laurent GUERBY
9 17 Laurent GUERBY
h2. Routage
10 17 Laurent GUERBY
11 17 Laurent GUERBY
91.224.148.64/27 via 80.67.161.34 dev eth0.129 
12 17 Laurent GUERBY
13 17 Laurent GUERBY
.33 = LNS01
14 17 Laurent GUERBY
.34 = LNS02
15 17 Laurent GUERBY
16 17 Laurent GUERBY
A faire en BGP
17 17 Laurent GUERBY
18 1 Laurent GUERBY
h2. Radius
19 1 Laurent GUERBY
20 11 Laurent GUERBY
Freeradius installé sur gw.tetaneutral.net, debian squeeze :
21 1 Laurent GUERBY
22 11 Laurent GUERBY
<pre>
23 11 Laurent GUERBY
apt-get install freeradius
24 11 Laurent GUERBY
</pre>
25 11 Laurent GUERBY
26 1 Laurent GUERBY
27 12 Laurent GUERBY
28 12 Laurent GUERBY
Fichiers modifiés dans /etc/freeradius/ 
29 12 Laurent GUERBY
30 12 Laurent GUERBY
* clients.conf => les informations nécessaires à la connexion du proxy de fdn.
31 12 Laurent GUERBY
* users       => la configuration des utilisateurs adsl.
32 12 Laurent GUERBY
* radiusd.conf => config réseau
33 12 Laurent GUERBY
34 12 Laurent GUERBY
Dans radiusd.conf limiter le listen a l'IP d'interco avec FDN :
35 12 Laurent GUERBY
36 12 Laurent GUERBY
<pre>
37 12 Laurent GUERBY
        #  IP address on which to listen.
38 12 Laurent GUERBY
        #  Allowed values are:
39 12 Laurent GUERBY
        #       dotted quad (1.2.3.4)
40 12 Laurent GUERBY
        #       hostname    (radius.example.com)
41 12 Laurent GUERBY
        #       wildcard    (*)
42 12 Laurent GUERBY
        ipaddr = 80.67.161.35
43 12 Laurent GUERBY
</pre>
44 12 Laurent GUERBY
45 15 wilfried bret
Et activation du log des authentifications en modifiant la ligne *auth = no* par *auth = yes*
46 12 Laurent GUERBY
47 15 wilfried bret
<pre>
48 15 wilfried bret
log {
49 15 wilfried bret
        destination = files
50 15 wilfried bret
        file = ${logdir}/radius.log
51 15 wilfried bret
        syslog_facility = daemon
52 15 wilfried bret
        stripped_names = no
53 15 wilfried bret
        auth = yes
54 15 wilfried bret
        auth_badpass = no
55 15 wilfried bret
        auth_goodpass = no
56 15 wilfried bret
}
57 15 wilfried bret
</pre>
58 5 wilfried bret
59 13 Laurent GUERBY
Pour ajouter un utilisateur il suffit d'ajouter ces lignes à la fin du fichier users :
60 6 Laurent GUERBY
<pre>
61 20 Laurent GUERBY
utilisateur%ttn@fdn.nerim Cleartext-Password := 'LEMOTDEPASSE'
62 8 wilfried bret
        Framed-IP-Address = "91.224.148.XX",
63 5 wilfried bret
        Framed-IP-Netmask = "255.255.255.255",
64 5 wilfried bret
        Framed-Protocol = "PPP",
65 5 wilfried bret
        Service-Type = "Framed-User",
66 5 wilfried bret
        Idle-Timeout = 86400,
67 5 wilfried bret
        Framed-Routing = "None"
68 6 Laurent GUERBY
</pre>
69 1 Laurent GUERBY
Bien entendu, il faut changer *utilisateur*, *LEMOTDEPASSE* et le *XX* de l'ip.
70 16 Laurent GUERBY
71 16 Laurent GUERBY
Note: on a essayé "/" a la place de "%" et les requetes n'arrivaient plus a FDN, un proxy doit s'en servir sur la chaine.
72 1 Laurent GUERBY
73 1 Laurent GUERBY
Pour que l'utilisateur dispose d'ipv6 il faut ajouter (en remplaçant *XX*) :
74 6 Laurent GUERBY
<pre>
75 8 wilfried bret
        Framed-IPv6-Route = "2a01:6600:80XX::/48"
76 6 Laurent GUERBY
</pre>
77 14 wilfried bret
Enfin si l'utilisateur souhaite un /29 ipv4 il faut ajouter (en remplaçant *XX*) :
78 7 Laurent GUERBY
<pre>
79 8 wilfried bret
        Framed-Route = "91.224.148.XX/29"
80 6 Laurent GUERBY
</pre>
81 5 wilfried bret
82 1 Laurent GUERBY
+*Attention, seul la dernière ligne ne doit pas avoir de , à la fin.*+
83 13 Laurent GUERBY
84 19 Laurent GUERBY
Sur le fichier clients.conf on autorise l'IP d'un du radius vador FDN :
85 13 Laurent GUERBY
86 13 Laurent GUERBY
<pre>
87 18 Laurent GUERBY
client 80.67.169.40 {
88 13 Laurent GUERBY
       secret          = MOTDEPASSESECRET
89 13 Laurent GUERBY
       shortname       = Radius Fdn
90 13 Laurent GUERBY
}
91 13 Laurent GUERBY
</pre>
92 1 Laurent GUERBY
93 19 Laurent GUERBY
Note : pour les tests la premiere IP etait  80.67.161.33 (soit LNS01)
94 19 Laurent GUERBY
95 19 Laurent GUERBY
Note: pour tester votre radius :
96 19 Laurent GUERBY
97 19 Laurent GUERBY
radtest guerby.laurent%ttn@fdn.nerim tonpassword localhost 0 testing123
98 10 wilfried bret
99 2 Laurent GUERBY
h2. Tarifs
100 2 Laurent GUERBY
101 2 Laurent GUERBY
La grille FDN TTC :
102 2 Laurent GUERBY
103 2 Laurent GUERBY
Marque blanche
104 2 Laurent GUERBY
105 2 Laurent GUERBY
<pre>
106 2 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence
107 3 Laurent GUERBY
25,71      Option 1 83.72  29.00           3.29
108 3 Laurent GUERBY
35,28      Option 3 77.74  41.00           5.72
109 2 Laurent GUERBY
</pre>
110 2 Laurent GUERBY
111 2 Laurent GUERBY
Collecte :
112 2 Laurent GUERBY
113 2 Laurent GUERBY
<pre>
114 2 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence diff vs marque blanche
115 2 Laurent GUERBY
21,53      Option 1 77.74  29.00           7.47       4.18
116 2 Laurent GUERBY
31.10      Option 3 71.76  41.00           9.90       4.18
117 2 Laurent GUERBY
</pre>
118 4 Laurent GUERBY
119 4 Laurent GUERBY
Pour debit max TTC degroupe/non degroupe
120 4 Laurent GUERBY
* FDN 29/41
121 4 Laurent GUERBY
* ilico  30/40
122 4 Laurent GUERBY
* aquilenet 29/41 avec un reduit chomeur/RMI a 27/36
123 4 Laurent GUERBY
* LDN 32/36
124 21 Laurent GUERBY
125 21 Laurent GUERBY
h2. Modem routeurs ADSL
126 21 Laurent GUERBY
127 21 Laurent GUERBY
TP-Link TL-8816 ADSL2/2+ Ethernet Modem Router
128 21 Laurent GUERBY
Hardware v6
129 22 Laurent GUERBY
Firmware Version 6.0.0 Build 100906 Rel.43560
130 22 Laurent GUERBY
MAC Address f4:ec:38:9b:be:bb
131 21 Laurent GUERBY
Commandé 20110819 interprojekt.com.pl a 10.06 HT soit 11.77 TTC livré.
132 21 Laurent GUERBY
133 21 Laurent GUERBY
Setup Saint-Gaudens :
134 21 Laurent GUERBY
LAN 192.168.88.2/24
135 21 Laurent GUERBY
NAT virtual server port 80 => 192.168.88.1 (passe automatiquement l'admin en TCP/8080).
136 21 Laurent GUERBY
NAT virtual server port 2222 => 192.168.88.221
137 21 Laurent GUERBY
Internet PVC4 Multicast IGMPv2
138 21 Laurent GUERBY
LAN Multicast IGMPv2 & IGMP Snoop Enabled
139 22 Laurent GUERBY
140 22 Laurent GUERBY
Note: en LAN 10.0.0.x ou 10.0.1.x impossible a faire fonctionner correctement, d'ou utilisation de 192.168.x.y.
141 21 Laurent GUERBY
142 21 Laurent GUERBY
Internet 
143 21 Laurent GUERBY
- VPI 8
144 21 Laurent GUERBY
- VCI 35
145 21 Laurent GUERBY
- ATM QoS UBR
146 21 Laurent GUERBY
- PPPoA/PPPoE
147 21 Laurent GUERBY
- Encapsulation PPPoE/LLC
148 21 Laurent GUERBY
- Bridge Interface deactivated
149 21 Laurent GUERBY
- Connection: Always On 
150 21 Laurent GUERBY
- TCP MSS Option TCP MSS(default:1400)
151 21 Laurent GUERBY
- Get IP Address Dynamic
152 21 Laurent GUERBY
- NAT enable
153 21 Laurent GUERBY
- default route yes
154 21 Laurent GUERBY
- TCP MTU Option TCP MTU(default:1480) 1462
155 21 Laurent GUERBY
- Multicast ICMPv2
156 21 Laurent GUERBY
157 21 Laurent GUERBY
!tl-8816-stg2.png!
158 23 Laurent GUERBY
159 23 Laurent GUERBY
h2. Setup Rhizome
160 23 Laurent GUERBY
161 23 Laurent GUERBY
http://doc.rhizome-fai.net/doku.php?id=technique:routeur:configuration_routeur_linux
162 24 Laurent GUERBY
163 24 Laurent GUERBY
h2. Mode bridge
164 24 Laurent GUERBY
165 24 Laurent GUERBY
* TODO faut-il un port physique séparé ?
166 24 Laurent GUERBY
* a quoi ressemble ppp sur le reseau ethernet ?