Projet

Général

Profil

ADSL » Historique » Version 56

Laurent GUERBY, 03/08/2013 10:23

1 28 Laurent GUERBY
{{>toc}}
2 28 Laurent GUERBY
3 1 Laurent GUERBY
h1. ADSL
4 1 Laurent GUERBY
5 1 Laurent GUERBY
h2. Liens
6 1 Laurent GUERBY
7 1 Laurent GUERBY
* Issue #25
8 1 Laurent GUERBY
* FDN : https://vador.fdn.fr/wiki/travaux:collecte_level3
9 54 Laurent GUERBY
* speedtest [[Speedtest]] Carte free : http://www.free.fr/adsl/pages/accueil/carte-de-debits-adsl.html
10 33 Laurent GUERBY
* https://quadpad.lqdn.fr/HIrTHvPGKE
11 33 Laurent GUERBY
* http://chezmanu.eu/chevereto/Upload/images/debugadsl.png
12 38 Laurent GUERBY
* prix opérateurs http://doc.rhizome-fai.net/doku.php?id=administratif:offre_operateur_commerciaux
13 50 Laurent GUERBY
* http://www.orange.com/fr/collectivites-locales/cartes-de-couverture-numerique/carte-de-couverture-numerique
14 17 Laurent GUERBY
15 55 Laurent GUERBY
h2. Demenagement
16 55 Laurent GUERBY
17 55 Laurent GUERBY
75 euros TTC
18 55 Laurent GUERBY
19 55 Laurent GUERBY
https://vador.fdn.fr/wiki/support:faq:demenagement
20 55 Laurent GUERBY
D'abord migrer la ligne RTC (via France Telecom, Orange, ou autre)
21 55 Laurent GUERBY
Vous obtenez une fiche d'intervention1 de l'intervenant
22 55 Laurent GUERBY
Scanner la fiche d'intervention
23 55 Laurent GUERBY
L'envoyer à FDN
24 55 Laurent GUERBY
25 55 Laurent GUERBY
26 17 Laurent GUERBY
h2. Routage
27 17 Laurent GUERBY
28 43 Laurent GUERBY
https://vador.fdn.fr/wiki/adminsys:routage-collecte
29 43 Laurent GUERBY
30 35 Laurent GUERBY
91.224.148.64/27 via 80.67.161.33 dev eth0.129 (LNS01, en prod)
31 35 Laurent GUERBY
91.224.148.64/27 via 80.67.161.34 dev eth0.129 (LNS02 au besoin)
32 17 Laurent GUERBY
33 17 Laurent GUERBY
.33 = LNS01
34 1 Laurent GUERBY
.34 = LNS02
35 17 Laurent GUERBY
36 36 Laurent GUERBY
ip route add 2a01:6600:8040::/51 via 2001:910:801::1
37 36 Laurent GUERBY
ip route add 2a01:6600:8040::/51 via 2001:910:801::2
38 36 Laurent GUERBY
39 36 Laurent GUERBY
40 35 Laurent GUERBY
TODO : A faire en BGP
41 17 Laurent GUERBY
42 1 Laurent GUERBY
h2. Radius
43 1 Laurent GUERBY
44 11 Laurent GUERBY
Freeradius installé sur gw.tetaneutral.net, debian squeeze :
45 1 Laurent GUERBY
46 11 Laurent GUERBY
<pre>
47 11 Laurent GUERBY
apt-get install freeradius
48 11 Laurent GUERBY
</pre>
49 11 Laurent GUERBY
50 1 Laurent GUERBY
51 12 Laurent GUERBY
52 12 Laurent GUERBY
Fichiers modifiés dans /etc/freeradius/ 
53 12 Laurent GUERBY
54 12 Laurent GUERBY
* clients.conf => les informations nécessaires à la connexion du proxy de fdn.
55 12 Laurent GUERBY
* users       => la configuration des utilisateurs adsl.
56 12 Laurent GUERBY
* radiusd.conf => config réseau
57 12 Laurent GUERBY
58 12 Laurent GUERBY
Dans radiusd.conf limiter le listen a l'IP d'interco avec FDN :
59 12 Laurent GUERBY
60 12 Laurent GUERBY
<pre>
61 12 Laurent GUERBY
        #  IP address on which to listen.
62 12 Laurent GUERBY
        #  Allowed values are:
63 12 Laurent GUERBY
        #       dotted quad (1.2.3.4)
64 12 Laurent GUERBY
        #       hostname    (radius.example.com)
65 12 Laurent GUERBY
        #       wildcard    (*)
66 12 Laurent GUERBY
        ipaddr = 80.67.161.35
67 12 Laurent GUERBY
</pre>
68 12 Laurent GUERBY
69 15 wilfried bret
Et activation du log des authentifications en modifiant la ligne *auth = no* par *auth = yes*
70 12 Laurent GUERBY
71 15 wilfried bret
<pre>
72 15 wilfried bret
log {
73 15 wilfried bret
        destination = files
74 15 wilfried bret
        file = ${logdir}/radius.log
75 15 wilfried bret
        syslog_facility = daemon
76 15 wilfried bret
        stripped_names = no
77 15 wilfried bret
        auth = yes
78 15 wilfried bret
        auth_badpass = no
79 15 wilfried bret
        auth_goodpass = no
80 15 wilfried bret
}
81 15 wilfried bret
</pre>
82 5 wilfried bret
83 13 Laurent GUERBY
Pour ajouter un utilisateur il suffit d'ajouter ces lignes à la fin du fichier users :
84 6 Laurent GUERBY
<pre>
85 20 Laurent GUERBY
utilisateur%ttn@fdn.nerim Cleartext-Password := 'LEMOTDEPASSE'
86 8 wilfried bret
        Framed-IP-Address = "91.224.148.XX",
87 5 wilfried bret
        Framed-IP-Netmask = "255.255.255.255",
88 5 wilfried bret
        Framed-Protocol = "PPP",
89 5 wilfried bret
        Service-Type = "Framed-User",
90 5 wilfried bret
        Idle-Timeout = 86400,
91 5 wilfried bret
        Framed-Routing = "None"
92 6 Laurent GUERBY
</pre>
93 1 Laurent GUERBY
Bien entendu, il faut changer *utilisateur*, *LEMOTDEPASSE* et le *XX* de l'ip.
94 16 Laurent GUERBY
95 16 Laurent GUERBY
Note: on a essayé "/" a la place de "%" et les requetes n'arrivaient plus a FDN, un proxy doit s'en servir sur la chaine.
96 1 Laurent GUERBY
97 1 Laurent GUERBY
Pour que l'utilisateur dispose d'ipv6 il faut ajouter (en remplaçant *XX*) :
98 6 Laurent GUERBY
<pre>
99 8 wilfried bret
        Framed-IPv6-Route = "2a01:6600:80XX::/48"
100 6 Laurent GUERBY
</pre>
101 14 wilfried bret
Enfin si l'utilisateur souhaite un /29 ipv4 il faut ajouter (en remplaçant *XX*) :
102 7 Laurent GUERBY
<pre>
103 8 wilfried bret
        Framed-Route = "91.224.148.XX/29"
104 6 Laurent GUERBY
</pre>
105 5 wilfried bret
106 1 Laurent GUERBY
+*Attention, seul la dernière ligne ne doit pas avoir de , à la fin.*+
107 13 Laurent GUERBY
108 37 Laurent GUERBY
Note de Benjamin :
109 37 Laurent GUERBY
110 37 Laurent GUERBY
Dans les attributs type reply:
111 37 Laurent GUERBY
112 37 Laurent GUERBY
<pre>
113 37 Laurent GUERBY
Attr := val   -> force la valeur
114 37 Laurent GUERBY
Attr  = val   -> fournit une valeur si elle n'est pas encore là (ignoré sinon)
115 37 Laurent GUERBY
Attr += val   -> ajoute une valeur pour un attr multi-valué
116 37 Laurent GUERBY
</pre>
117 37 Laurent GUERBY
118 37 Laurent GUERBY
En bonne logique, pour Framed-Route, il faudrait toujours utiliser += puisque
119 37 Laurent GUERBY
c'est structurellement multi-valué (même si le plus souvent on a une seule
120 37 Laurent GUERBY
valeur dans le cas normal).
121 37 Laurent GUERBY
122 37 Laurent GUERBY
Source: man 5 users, sur vador.
123 37 Laurent GUERBY
124 37 Laurent GUERBY
125 19 Laurent GUERBY
Sur le fichier clients.conf on autorise l'IP d'un du radius vador FDN :
126 13 Laurent GUERBY
127 13 Laurent GUERBY
<pre>
128 18 Laurent GUERBY
client 80.67.169.40 {
129 13 Laurent GUERBY
       secret          = MOTDEPASSESECRET
130 13 Laurent GUERBY
       shortname       = Radius Fdn
131 13 Laurent GUERBY
}
132 13 Laurent GUERBY
</pre>
133 1 Laurent GUERBY
134 19 Laurent GUERBY
Note : pour les tests la premiere IP etait  80.67.161.33 (soit LNS01)
135 19 Laurent GUERBY
136 19 Laurent GUERBY
Note: pour tester votre radius :
137 19 Laurent GUERBY
138 19 Laurent GUERBY
radtest guerby.laurent%ttn@fdn.nerim tonpassword localhost 0 testing123
139 47 Laurent GUERBY
radtest login%fcn@fdn.nerim motdepasse localhost 1 pouet 1 lns01 
140 10 wilfried bret
141 40 Laurent GUERBY
h2. Passage de FDN a tetaneutral.net
142 40 Laurent GUERBY
143 40 Laurent GUERBY
# Courriel a buro@ fdn dot fr de l'adhérent
144 40 Laurent GUERBY
## buro donnera la date de la bascule de facturation (mois entier)
145 40 Laurent GUERBY
# IPv4 a prendre sur le wiki dans la plage ADSL
146 40 Laurent GUERBY
# ajout dans /etc/freeradius/users 
147 1 Laurent GUERBY
## prendre le meme login avec %ttn en plus et meme mot de passe pour faciliter la transition
148 1 Laurent GUERBY
149 41 Laurent GUERBY
h2. Collecte L2TP
150 41 Laurent GUERBY
151 41 Laurent GUERBY
Via fendo
152 41 Laurent GUERBY
153 41 Laurent GUERBY
https://vador.fdn.fr/wiki/adminsys:l2tp-collecte
154 40 Laurent GUERBY
155 42 Laurent GUERBY
Personnes interessées par regarder les dev et conf avec fendo et Laurent GUERBY
156 42 Laurent GUERBY
# Fabien
157 42 Laurent GUERBY
158 44 Fernando Alves
installation dépendances l2tpns:
159 44 Fernando Alves
<pre>
160 44 Fernando Alves
root@gw:~# apt-get install libcli-dev
161 44 Fernando Alves
root@gw:~# apt-get install libcli1.9
162 44 Fernando Alves
</pre>
163 44 Fernando Alves
164 44 Fernando Alves
clone source l2tpns:
165 44 Fernando Alves
<pre>
166 45 Fernando Alves
root@gw:~/adsl# git clone git://git.sameswireless.fr/l2tpns.git
167 1 Laurent GUERBY
</pre>
168 45 Fernando Alves
169 45 Fernando Alves
Préparation environnement de compilation.
170 45 Fernando Alves
<pre>
171 45 Fernando Alves
root@gw:~/adsl# apt-get install pbuilder
172 45 Fernando Alves
// Executer seulement la 1er fois
173 45 Fernando Alves
root@gw:~/adsl# pbuilder --create --distribution squeeze --basetgz /var/cache/pbuilder/base-squeeze.tgz
174 45 Fernando Alves
</pre>
175 45 Fernando Alves
176 45 Fernando Alves
Compilation et génération package .deb
177 45 Fernando Alves
<pre>
178 45 Fernando Alves
root@gw:~/adsl# dpkg-source -I.git -b l2tpns
179 45 Fernando Alves
root@gw:~/adsl# pbuilder --build --basetgz /var/cache/pbuilder/base-squeeze.tgz l2tpns_2.2.1-2fdn3.dsc
180 45 Fernando Alves
</pre>
181 45 Fernando Alves
182 45 Fernando Alves
Installation l2tpns:
183 45 Fernando Alves
<pre>
184 45 Fernando Alves
root@gw:~/adsl# dpkg -i /var/cache/pbuilder/result/l2tpns_2.2.1-2fdn3_amd64.deb
185 45 Fernando Alves
root@gw:~/adsl# service l2tpns stop
186 45 Fernando Alves
</pre>
187 45 Fernando Alves
188 45 Fernando Alves
Configuration l2tpns:
189 45 Fernando Alves
<pre>
190 45 Fernando Alves
root@gw:~/adsl# nano /etc/l2tpns/startup-config
191 45 Fernando Alves
192 45 Fernando Alves
set debug 3
193 45 Fernando Alves
194 45 Fernando Alves
set log_file "/var/log/l2tpns"
195 45 Fernando Alves
set pid_file "/var/run/l2tpns.pid"
196 45 Fernando Alves
197 45 Fernando Alves
# hostname à coordonner avec la bind_address
198 45 Fernando Alves
set hostname "ttn-lns1"
199 45 Fernando Alves
set l2tp_secret "LESECRETL2TP"
200 45 Fernando Alves
201 46 Fernando Alves
set primary_dns 91.224.148.10
202 46 Fernando Alves
set secondary_dns 91.224.148.11
203 45 Fernando Alves
204 45 Fernando Alves
# IP de l'interface, par ou arrivera le tunnel l2tp
205 45 Fernando Alves
set bind_address 80.67.161.35
206 45 Fernando Alves
# Ce que l'on veut, le kernel y routera le trafic d'internet vers les clients 
207 45 Fernando Alves
set iftun_address 10.10.10.10
208 45 Fernando Alves
209 45 Fernando Alves
# Decommenter si besoin
210 45 Fernando Alves
#set accounting_dir "/var/run/l2tpns/acct"
211 45 Fernando Alves
set dump_speed no
212 45 Fernando Alves
213 45 Fernando Alves
set cluster_address 239.192.13.42
214 45 Fernando Alves
set cluster_interface "eth1"
215 45 Fernando Alves
set cluster_mcast_ttl 1
216 45 Fernando Alves
217 45 Fernando Alves
set cluster_hb_interval 20
218 45 Fernando Alves
set cluster_hb_timeout 40
219 45 Fernando Alves
set cluster_master_min_adv 1
220 45 Fernando Alves
221 45 Fernando Alves
set cli_bind_address 127.0.0.1
222 45 Fernando Alves
223 45 Fernando Alves
set primary_radius 127.0.0.1
224 45 Fernando Alves
#set secondary_radius 127.0.0.1
225 45 Fernando Alves
set primary_radius_port 1812
226 45 Fernando Alves
#set secondary_radius_port 1812
227 45 Fernando Alves
set radius_accounting yes
228 45 Fernando Alves
set radius_secret "LESECRETFREERADIUS"
229 45 Fernando Alves
set radius_authtypes "pap,chap"
230 45 Fernando Alves
231 45 Fernando Alves
# Set scheduling priority of process to SCHED_FIFO (utile si plusieurs core)
232 45 Fernando Alves
set scheduler_fifo yes
233 45 Fernando Alves
234 45 Fernando Alves
# Time between last packet sent and LCP ECHO generation (default 10 seconds)
235 45 Fernando Alves
set echo_timeout 10
236 45 Fernando Alves
# Drop sessions who have not responded within idle_echo_timeout seconds (default 240 seconds)
237 45 Fernando Alves
set idle_echo_timeout 60
238 1 Laurent GUERBY
</pre>
239 1 Laurent GUERBY
240 46 Fernando Alves
h3. Configuration Fichiers freeradius
241 46 Fernando Alves
242 46 Fernando Alves
Dans "/etc/freeradius/sites-enabled/default" ajouter le module "realmpercent":
243 46 Fernando Alves
<pre>
244 46 Fernando Alves
...
245 46 Fernando Alves
authorize {
246 46 Fernando Alves
...
247 46 Fernando Alves
      realmpercent
248 46 Fernando Alves
      suffix
249 46 Fernando Alves
...
250 46 Fernando Alves
}
251 46 Fernando Alves
...
252 46 Fernando Alves
</pre>
253 46 Fernando Alves
254 46 Fernando Alves
Dans "/etc/freeradius/proxy.conf" ajouter le realm "ttn@fdn.nerim":
255 46 Fernando Alves
<pre>
256 46 Fernando Alves
...
257 46 Fernando Alves
realm ttn@fdn.nerim { 
258 46 Fernando Alves
type = radius
259 46 Fernando Alves
authhost = LOCAL
260 46 Fernando Alves
accthost = LOCAL
261 46 Fernando Alves
}
262 46 Fernando Alves
...
263 46 Fernando Alves
</pre>
264 46 Fernando Alves
265 46 Fernando Alves
Fichier "/etc/freeradius/users":
266 46 Fernando Alves
<pre>
267 46 Fernando Alves
DEFAULT Auth-Type := Accept, Realm == "ttn@fdn.nerim", NAS-IP-Address != "80.67.161.35"
268 46 Fernando Alves
      Tunnel-Type:1 = L2TP,
269 46 Fernando Alves
      Tunnel-Medium-Type:1 = IPv4,
270 46 Fernando Alves
      Tunnel-Password:1 = "LESECRETL2TP",
271 46 Fernando Alves
      Tunnel-Server-Endpoint:1 = "80.67.161.35",
272 46 Fernando Alves
      Tunnel-Assignment-Id:1 = "ttn_lns1"
273 46 Fernando Alves
274 46 Fernando Alves
utilisateur1 Cleartext-Password := "LEMOTDEPASSE1", Realm == "ttn@fdn.nerim"
275 46 Fernando Alves
      Framed-IP-Address = "91.224.148.XX",
276 46 Fernando Alves
      Framed-Route = "91.224.148.XX/32",
277 46 Fernando Alves
      Framed-IPv6-Route = "2a01:6600:8080:XXXX::/56",
278 46 Fernando Alves
      Fall-Through = yes
279 46 Fernando Alves
280 46 Fernando Alves
utilisateur2 Cleartext-Password := "LEMOTDEPASSE2", Realm == "ttn@fdn.nerim"
281 46 Fernando Alves
      Framed-IP-Address = 91.224.148.XX,
282 46 Fernando Alves
      Framed-Route = "91.224.148.XX/32",
283 46 Fernando Alves
      Framed-IPv6-Route = "2a01:6600:8080:XXXX::/56",
284 46 Fernando Alves
      Fall-Through = yes
285 46 Fernando Alves
286 46 Fernando Alves
DEFAULT Auth-Type == Accept
287 46 Fernando Alves
     Service-Type = "Framed-User",
288 46 Fernando Alves
     Framed-Protocol = "PPP",
289 46 Fernando Alves
     Framed-IP-Netmask = "255.255.255.255",
290 46 Fernando Alves
     Idle-Timeout = 86400,
291 46 Fernando Alves
     Framed-Routing = "None"
292 46 Fernando Alves
293 46 Fernando Alves
DEFAULT Auth-Type := Reject
294 46 Fernando Alves
</pre>
295 44 Fernando Alves
296 48 Laurent GUERBY
Dans /etc/freeradius/radiusd.conf ajouter :
297 48 Laurent GUERBY
298 48 Laurent GUERBY
<pre>
299 48 Laurent GUERBY
proxy_requests  = yes
300 48 Laurent GUERBY
$INCLUDE proxy.conf
301 48 Laurent GUERBY
</pre>
302 48 Laurent GUERBY
303 51 Laurent GUERBY
h2. Tarifs 20130707
304 1 Laurent GUERBY
305 52 Laurent GUERBY
La grille FDN TTC TVA 19.6% :
306 52 Laurent GUERBY
307 51 Laurent GUERBY
Marque blanche
308 1 Laurent GUERBY
309 51 Laurent GUERBY
<pre>
310 51 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence Augmentation vs 2011
311 51 Laurent GUERBY
28.11      Option 1 83.72  29.00           0.89        2.40
312 53 Laurent GUERBY
37.67      Option 3 77.74  41.00           3.33        2.39
313 51 Laurent GUERBY
</pre>
314 51 Laurent GUERBY
315 51 Laurent GUERBY
Collecte :
316 51 Laurent GUERBY
317 51 Laurent GUERBY
<pre>
318 51 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence diff vs marque blanche Augmentation vs 2011
319 51 Laurent GUERBY
24.52      Option 1 77.74  29.00           4.48       3.59                   2.99
320 51 Laurent GUERBY
34.09      Option 3 71.74  41.00           6.91       2.40                   2.99
321 51 Laurent GUERBY
</pre>
322 51 Laurent GUERBY
323 51 Laurent GUERBY
h2. Tarifs 2011
324 1 Laurent GUERBY
325 52 Laurent GUERBY
La grille FDN TTC TVA 19.6% :
326 2 Laurent GUERBY
327 2 Laurent GUERBY
Marque blanche
328 1 Laurent GUERBY
329 1 Laurent GUERBY
<pre>
330 3 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence
331 51 Laurent GUERBY
25.71      Option 1 83.72  29.00           3.29
332 51 Laurent GUERBY
35.28      Option 3 77.74  41.00           5.72
333 2 Laurent GUERBY
</pre>
334 2 Laurent GUERBY
335 1 Laurent GUERBY
Collecte :
336 2 Laurent GUERBY
337 2 Laurent GUERBY
<pre>
338 2 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence diff vs marque blanche
339 51 Laurent GUERBY
21.53      Option 1 77.74  29.00           7.47       4.18
340 2 Laurent GUERBY
31.10      Option 3 71.76  41.00           9.90       4.18
341 2 Laurent GUERBY
</pre>
342 4 Laurent GUERBY
343 4 Laurent GUERBY
Pour debit max TTC degroupe/non degroupe
344 29 Laurent GUERBY
* FDN 29/41 FAS 90/80
345 29 Laurent GUERBY
* ilico  30/40 FAS 80/80
346 29 Laurent GUERBY
* aquilenet 29/41 avec un reduit chomeur/RMI a 27/36 FAS 90/80 reduit 70/64
347 29 Laurent GUERBY
* LDN 32/36 FAS 100/94
348 29 Laurent GUERBY
349 30 Laurent GUERBY
h2. Tarifs operateurs
350 30 Laurent GUERBY
351 30 Laurent GUERBY
http://doc.rhizome-fai.net/doku.php?id=administratif:offre_operateur_commerciaux
352 21 Laurent GUERBY
353 21 Laurent GUERBY
h2. Modem routeurs ADSL
354 21 Laurent GUERBY
355 56 Laurent GUERBY
http://www.materiel.net/modem/d-link-dsl-320b-38393.html
356 56 Laurent GUERBY
DSL-320B utilisé en mode bridge par sameswireless
357 56 Laurent GUERBY
358 39 Laurent GUERBY
Mais je te signale des Thomson ST616 SpeedTouch increvables, pour 25 ht,
359 39 Laurent GUERBY
http://www.reseaudirect.com
360 39 Laurent GUERBY
361 21 Laurent GUERBY
TP-Link TL-8816 ADSL2/2+ Ethernet Modem Router
362 21 Laurent GUERBY
Hardware v6
363 22 Laurent GUERBY
Firmware Version 6.0.0 Build 100906 Rel.43560
364 22 Laurent GUERBY
MAC Address f4:ec:38:9b:be:bb
365 21 Laurent GUERBY
Commandé 20110819 interprojekt.com.pl a 10.06 HT soit 11.77 TTC livré.
366 21 Laurent GUERBY
367 25 Laurent GUERBY
Manual v6: http://www.tp-link.com/resources/software/201133017235616.pdf
368 25 Laurent GUERBY
Manual UG (?) : http://www.tp-link.com/resources/software/200862153117.pdf
369 25 Laurent GUERBY
Spec sheet : http://www.tp-link.com/resources/document/datasheet/TD-8816_ds.zip
370 25 Laurent GUERBY
371 26 Bernard Urban
D'après le look de l'interface web, il s'agit d'un modem à base de puce TrendChip, analogue à l'Olitec SX202 décrit ci-après:
372 26 Bernard Urban
https://vador.fdn.fr/wiki/support:faq:modem
373 26 Bernard Urban
374 26 Bernard Urban
Tous les modems à base d'un chipset particulier semblent utiliser le firmware du fondeur, avec quelques personnalisations (souvent juste le logo du vendeur final). Le manuel ligne de commande doit en conséquence être similaire à celui-ci:
375 26 Bernard Urban
http://au.billion.com/downloads/BIPAC-5100_CLI_Reference_Manual.pdf
376 26 Bernard Urban
377 21 Laurent GUERBY
Setup Saint-Gaudens :
378 21 Laurent GUERBY
LAN 192.168.88.2/24
379 21 Laurent GUERBY
NAT virtual server port 80 => 192.168.88.1 (passe automatiquement l'admin en TCP/8080).
380 21 Laurent GUERBY
NAT virtual server port 2222 => 192.168.88.221
381 21 Laurent GUERBY
Internet PVC4 Multicast IGMPv2
382 21 Laurent GUERBY
LAN Multicast IGMPv2 & IGMP Snoop Enabled
383 22 Laurent GUERBY
384 22 Laurent GUERBY
Note: en LAN 10.0.0.x ou 10.0.1.x impossible a faire fonctionner correctement, d'ou utilisation de 192.168.x.y.
385 21 Laurent GUERBY
386 21 Laurent GUERBY
Internet 
387 21 Laurent GUERBY
- VPI 8
388 21 Laurent GUERBY
- VCI 35
389 21 Laurent GUERBY
- ATM QoS UBR
390 21 Laurent GUERBY
- PPPoA/PPPoE
391 21 Laurent GUERBY
- Encapsulation PPPoE/LLC
392 21 Laurent GUERBY
- Bridge Interface deactivated
393 21 Laurent GUERBY
- Connection: Always On 
394 21 Laurent GUERBY
- TCP MSS Option TCP MSS(default:1400)
395 21 Laurent GUERBY
- Get IP Address Dynamic
396 21 Laurent GUERBY
- NAT enable
397 21 Laurent GUERBY
- default route yes
398 21 Laurent GUERBY
- TCP MTU Option TCP MTU(default:1480) 1462
399 21 Laurent GUERBY
- Multicast ICMPv2
400 21 Laurent GUERBY
401 21 Laurent GUERBY
!tl-8816-stg2.png!
402 23 Laurent GUERBY
403 23 Laurent GUERBY
h2. Setup Rhizome
404 23 Laurent GUERBY
405 23 Laurent GUERBY
http://doc.rhizome-fai.net/doku.php?id=technique:routeur:configuration_routeur_linux
406 24 Laurent GUERBY
407 24 Laurent GUERBY
h2. Mode bridge
408 24 Laurent GUERBY
409 27 Matthieu Herrb
* faut-il un port physique séparé ?
410 27 Matthieu Herrb
 En mode bridge il faut un routeur en plus du modem. C'est lui qui aura au moins 2 ports physiques (un vers le modem, l'autre vers le reseau interne). Le routeur recoit les trames pppoe sur du modem, les decode et les rend accessible sur une interface virtuelle (pppoe0 sur OpenBSD). L'interface physique a en plus une adresse IP sur le meme reseau que le modem (attention a ne pas avoir de conflit avec les reseaux internes) pour le configurer. 
411 27 Matthieu Herrb
 
412 1 Laurent GUERBY
* a quoi ressemble ppp sur le reseau ethernet ?
413 27 Matthieu Herrb
414 27 Matthieu Herrb
 Voici un exemple de paquets pppoe pour un ping ECHO/REPLY puis la meme chose en V6
415 27 Matthieu Herrb
416 27 Matthieu Herrb
<pre>
417 27 Matthieu Herrb
08:34:46.603454 PPPoE-Session
418 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 86
419 27 Matthieu Herrb
        IP: 213.41.176.184 > 195.83.132.136: icmp: echo request
420 27 Matthieu Herrb
  0000: 1100 0514 0056 0021 4500 0054 d4f5 0000  .....V.!E..T....
421 27 Matthieu Herrb
  0010: fe01 19f5 d529 b0b8 c353 8488 0800 3e2d  .....)...S....>-
422 27 Matthieu Herrb
  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........
423 27 Matthieu Herrb
  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................
424 27 Matthieu Herrb
  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+
425 27 Matthieu Herrb
  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567
426 27 Matthieu Herrb
427 27 Matthieu Herrb
08:34:46.658813 PPPoE-Session
428 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 86
429 27 Matthieu Herrb
        IP: 195.83.132.136 > 213.41.176.184: icmp: echo reply
430 27 Matthieu Herrb
  0000: 1100 0514 0056 0021 4500 0054 a81c 0000  .....V.!E..T....
431 27 Matthieu Herrb
  0010: 3601 0ecf c353 8488 d529 b0b8 0000 462d  6....S...)....F-
432 27 Matthieu Herrb
  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........
433 27 Matthieu Herrb
  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................
434 27 Matthieu Herrb
  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+
435 27 Matthieu Herrb
  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567
436 27 Matthieu Herrb
</pre>
437 27 Matthieu Herrb
438 27 Matthieu Herrb
<pre>
439 27 Matthieu Herrb
08:34:55.872514 PPPoE-Session
440 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 58
441 27 Matthieu Herrb
        IPV6: 2001:7a8:70b8:1:76e5:bff:fe80:a7b6 > 2001:660:6602:2:250:56ff:fe8a:7094: icmp6: echo request
442 27 Matthieu Herrb
  0000: 1100 0514 003a 0057 6000 0000 0010 3a3f  .....:.W`.....:?
443 27 Matthieu Herrb
  0010: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......
444 27 Matthieu Herrb
  0020: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.
445 27 Matthieu Herrb
  0030: 8000 e06a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q
446 27 Matthieu Herrb
447 27 Matthieu Herrb
08:34:55.935760 PPPoE-Session
448 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 58
449 27 Matthieu Herrb
        IPV6: 2001:660:6602:2:250:56ff:fe8a:7094 > 2001:7a8:70b8:1:76e5:bff:fe80:a7b6: icmp6: echo reply
450 27 Matthieu Herrb
  0000: 1100 0514 003a 0057 6000 0000 0010 3a35  .....:.W`.....:5
451 27 Matthieu Herrb
  0010: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.
452 27 Matthieu Herrb
  0020: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......
453 27 Matthieu Herrb
  0030: 8100 df6a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q
454 27 Matthieu Herrb
</pre>
455 28 Laurent GUERBY
456 28 Laurent GUERBY
h2. Support
457 28 Laurent GUERBY
458 49 Laurent GUERBY
courriel : support at fdn dot fr
459 1 Laurent GUERBY
https://vador.fdn.fr/wiki/support:faq:pas_de_connexion
460 1 Laurent GUERBY
https://vador.fdn.fr/wiki/support:faq:tester_la_connexion_dsl
461 49 Laurent GUERBY
http://www.ffdn.org/wiki/doku.php?id=documentation:incidents_adsl
462 49 Laurent GUERBY
http://wiki.faimaison.net/doku.php?id=depannage_adsl
463 49 Laurent GUERBY
https://vador.fdn.fr/wiki/adsl:procedures_nerim
464 31 Laurent GUERBY
465 31 Laurent GUERBY
Tester la connexion DSL
466 31 Laurent GUERBY
467 31 Laurent GUERBY
Pour les connexions “dégroupé SFR” (et probablement en “non dégroupé collecté en ACA”)
468 34 Laurent GUERBY
469 34 Laurent GUERBY
470 31 Laurent GUERBY
Si le modem a bien une synchro, mais que la connexion ne s'établit pas, tester avec les identifiants :
471 31 Laurent GUERBY
472 31 Laurent GUERBY
login : adsl@mire.ipadsl
473 31 Laurent GUERBY
passwd : adsl
474 31 Laurent GUERBY
475 31 Laurent GUERBY
Le site http://mire.ipadsl.net devrait être accessible
476 31 Laurent GUERBY
477 31 Laurent GUERBY
Pour les lignes non-dégroupées (FT), les identifiants sont :
478 31 Laurent GUERBY
479 31 Laurent GUERBY
login : adsl@adsl
480 31 Laurent GUERBY
passwd : adsl