Project

General

Profile

ADSL » History » Version 60

Laurent GUERBY, 01/19/2014 08:52 AM

1 28 Laurent GUERBY
{{>toc}}
2 28 Laurent GUERBY
3 1 Laurent GUERBY
h1. ADSL
4 1 Laurent GUERBY
5 1 Laurent GUERBY
h2. Liens
6 1 Laurent GUERBY
7 1 Laurent GUERBY
* Issue #25
8 1 Laurent GUERBY
* FDN : https://vador.fdn.fr/wiki/travaux:collecte_level3
9 54 Laurent GUERBY
* speedtest [[Speedtest]] Carte free : http://www.free.fr/adsl/pages/accueil/carte-de-debits-adsl.html
10 33 Laurent GUERBY
* https://quadpad.lqdn.fr/HIrTHvPGKE
11 33 Laurent GUERBY
* http://chezmanu.eu/chevereto/Upload/images/debugadsl.png
12 60 Laurent GUERBY
* prix opérateurs http://doc.rhizome-fai.net/doku.php?id=administratif:offre_operateur_commerciaux
13 50 Laurent GUERBY
* http://www.orange.com/fr/collectivites-locales/cartes-de-couverture-numerique/carte-de-couverture-numerique
14 17 Laurent GUERBY
15 55 Laurent GUERBY
h2. Demenagement
16 55 Laurent GUERBY
17 55 Laurent GUERBY
75 euros TTC
18 55 Laurent GUERBY
19 55 Laurent GUERBY
https://vador.fdn.fr/wiki/support:faq:demenagement
20 55 Laurent GUERBY
D'abord migrer la ligne RTC (via France Telecom, Orange, ou autre)
21 55 Laurent GUERBY
Vous obtenez une fiche d'intervention1 de l'intervenant
22 55 Laurent GUERBY
Scanner la fiche d'intervention
23 60 Laurent GUERBY
L'envoyer à FDN
24 55 Laurent GUERBY
25 55 Laurent GUERBY
26 17 Laurent GUERBY
h2. Routage
27 17 Laurent GUERBY
28 43 Laurent GUERBY
https://vador.fdn.fr/wiki/adminsys:routage-collecte
29 43 Laurent GUERBY
30 35 Laurent GUERBY
91.224.148.64/27 via 80.67.161.33 dev eth0.129 (LNS01, en prod)
31 35 Laurent GUERBY
91.224.148.64/27 via 80.67.161.34 dev eth0.129 (LNS02 au besoin)
32 17 Laurent GUERBY
33 17 Laurent GUERBY
.33 = LNS01
34 1 Laurent GUERBY
.34 = LNS02
35 17 Laurent GUERBY
36 36 Laurent GUERBY
ip route add 2a01:6600:8040::/51 via 2001:910:801::1
37 36 Laurent GUERBY
ip route add 2a01:6600:8040::/51 via 2001:910:801::2
38 36 Laurent GUERBY
39 36 Laurent GUERBY
40 35 Laurent GUERBY
TODO : A faire en BGP
41 17 Laurent GUERBY
42 1 Laurent GUERBY
h2. Radius
43 1 Laurent GUERBY
44 60 Laurent GUERBY
Freeradius installé sur gw.tetaneutral.net, debian squeeze :
45 1 Laurent GUERBY
46 11 Laurent GUERBY
<pre>
47 11 Laurent GUERBY
apt-get install freeradius
48 11 Laurent GUERBY
</pre>
49 11 Laurent GUERBY
50 1 Laurent GUERBY
51 12 Laurent GUERBY
52 60 Laurent GUERBY
Fichiers modifiés dans /etc/freeradius/ 
53 12 Laurent GUERBY
54 60 Laurent GUERBY
* clients.conf => les informations nécessaires à la connexion du proxy de fdn.
55 12 Laurent GUERBY
* users       => la configuration des utilisateurs adsl.
56 60 Laurent GUERBY
* radiusd.conf => config réseau
57 12 Laurent GUERBY
58 12 Laurent GUERBY
Dans radiusd.conf limiter le listen a l'IP d'interco avec FDN :
59 12 Laurent GUERBY
60 12 Laurent GUERBY
<pre>
61 12 Laurent GUERBY
        #  IP address on which to listen.
62 12 Laurent GUERBY
        #  Allowed values are:
63 12 Laurent GUERBY
        #       dotted quad (1.2.3.4)
64 12 Laurent GUERBY
        #       hostname    (radius.example.com)
65 12 Laurent GUERBY
        #       wildcard    (*)
66 12 Laurent GUERBY
        ipaddr = 80.67.161.35
67 12 Laurent GUERBY
</pre>
68 12 Laurent GUERBY
69 15 wilfried bret
Et activation du log des authentifications en modifiant la ligne *auth = no* par *auth = yes*
70 12 Laurent GUERBY
71 15 wilfried bret
<pre>
72 15 wilfried bret
log {
73 15 wilfried bret
        destination = files
74 15 wilfried bret
        file = ${logdir}/radius.log
75 15 wilfried bret
        syslog_facility = daemon
76 15 wilfried bret
        stripped_names = no
77 15 wilfried bret
        auth = yes
78 15 wilfried bret
        auth_badpass = no
79 15 wilfried bret
        auth_goodpass = no
80 15 wilfried bret
}
81 15 wilfried bret
</pre>
82 5 wilfried bret
83 60 Laurent GUERBY
Pour ajouter un utilisateur il suffit d'ajouter ces lignes à la fin du fichier users :
84 6 Laurent GUERBY
<pre>
85 20 Laurent GUERBY
utilisateur%ttn@fdn.nerim Cleartext-Password := 'LEMOTDEPASSE'
86 8 wilfried bret
        Framed-IP-Address = "91.224.148.XX",
87 5 wilfried bret
        Framed-IP-Netmask = "255.255.255.255",
88 5 wilfried bret
        Framed-Protocol = "PPP",
89 5 wilfried bret
        Service-Type = "Framed-User",
90 5 wilfried bret
        Idle-Timeout = 86400,
91 5 wilfried bret
        Framed-Routing = "None"
92 6 Laurent GUERBY
</pre>
93 1 Laurent GUERBY
Bien entendu, il faut changer *utilisateur*, *LEMOTDEPASSE* et le *XX* de l'ip.
94 16 Laurent GUERBY
95 60 Laurent GUERBY
Note: on a essayé "/" a la place de "%" et les requetes n'arrivaient plus a FDN, un proxy doit s'en servir sur la chaine.
96 1 Laurent GUERBY
97 60 Laurent GUERBY
Pour que l'utilisateur dispose d'ipv6 il faut ajouter (en remplaçant *XX*) :
98 6 Laurent GUERBY
<pre>
99 8 wilfried bret
        Framed-IPv6-Route = "2a01:6600:80XX::/48"
100 6 Laurent GUERBY
</pre>
101 60 Laurent GUERBY
Enfin si l'utilisateur souhaite un /29 ipv4 il faut ajouter (en remplaçant *XX*) :
102 7 Laurent GUERBY
<pre>
103 8 wilfried bret
        Framed-Route = "91.224.148.XX/29"
104 6 Laurent GUERBY
</pre>
105 5 wilfried bret
106 60 Laurent GUERBY
+*Attention, seul la dernière ligne ne doit pas avoir de , à la fin.*+
107 13 Laurent GUERBY
108 37 Laurent GUERBY
Note de Benjamin :
109 37 Laurent GUERBY
110 37 Laurent GUERBY
Dans les attributs type reply:
111 37 Laurent GUERBY
112 37 Laurent GUERBY
<pre>
113 37 Laurent GUERBY
Attr := val   -> force la valeur
114 60 Laurent GUERBY
Attr  = val   -> fournit une valeur si elle n'est pas encore là (ignoré sinon)
115 60 Laurent GUERBY
Attr += val   -> ajoute une valeur pour un attr multi-valué
116 37 Laurent GUERBY
</pre>
117 37 Laurent GUERBY
118 37 Laurent GUERBY
En bonne logique, pour Framed-Route, il faudrait toujours utiliser += puisque
119 60 Laurent GUERBY
c'est structurellement multi-valué (même si le plus souvent on a une seule
120 37 Laurent GUERBY
valeur dans le cas normal).
121 37 Laurent GUERBY
122 37 Laurent GUERBY
Source: man 5 users, sur vador.
123 37 Laurent GUERBY
124 37 Laurent GUERBY
125 19 Laurent GUERBY
Sur le fichier clients.conf on autorise l'IP d'un du radius vador FDN :
126 13 Laurent GUERBY
127 13 Laurent GUERBY
<pre>
128 18 Laurent GUERBY
client 80.67.169.40 {
129 13 Laurent GUERBY
       secret          = MOTDEPASSESECRET
130 13 Laurent GUERBY
       shortname       = Radius Fdn
131 13 Laurent GUERBY
}
132 13 Laurent GUERBY
</pre>
133 1 Laurent GUERBY
134 19 Laurent GUERBY
Note : pour les tests la premiere IP etait  80.67.161.33 (soit LNS01)
135 19 Laurent GUERBY
136 19 Laurent GUERBY
Note: pour tester votre radius :
137 19 Laurent GUERBY
138 19 Laurent GUERBY
radtest guerby.laurent%ttn@fdn.nerim tonpassword localhost 0 testing123
139 47 Laurent GUERBY
radtest login%fcn@fdn.nerim motdepasse localhost 1 pouet 1 lns01 
140 10 wilfried bret
141 40 Laurent GUERBY
h2. Passage de FDN a tetaneutral.net
142 40 Laurent GUERBY
143 60 Laurent GUERBY
# Courriel a buro@ fdn dot fr de l'adhérent
144 40 Laurent GUERBY
## buro donnera la date de la bascule de facturation (mois entier)
145 40 Laurent GUERBY
# IPv4 a prendre sur le wiki dans la plage ADSL
146 40 Laurent GUERBY
# ajout dans /etc/freeradius/users 
147 1 Laurent GUERBY
## prendre le meme login avec %ttn en plus et meme mot de passe pour faciliter la transition
148 1 Laurent GUERBY
149 41 Laurent GUERBY
h2. Collecte L2TP
150 41 Laurent GUERBY
151 41 Laurent GUERBY
Via fendo
152 41 Laurent GUERBY
153 41 Laurent GUERBY
https://vador.fdn.fr/wiki/adminsys:l2tp-collecte
154 40 Laurent GUERBY
155 60 Laurent GUERBY
Personnes interessées par regarder les dev et conf avec fendo et Laurent GUERBY
156 42 Laurent GUERBY
# Fabien
157 42 Laurent GUERBY
158 60 Laurent GUERBY
installation dépendances l2tpns:
159 44 Fernando Alves
<pre>
160 44 Fernando Alves
root@gw:~# apt-get install libcli-dev
161 44 Fernando Alves
root@gw:~# apt-get install libcli1.9
162 44 Fernando Alves
</pre>
163 44 Fernando Alves
164 44 Fernando Alves
clone source l2tpns:
165 44 Fernando Alves
<pre>
166 45 Fernando Alves
root@gw:~/adsl# git clone git://git.sameswireless.fr/l2tpns.git
167 1 Laurent GUERBY
</pre>
168 45 Fernando Alves
169 60 Laurent GUERBY
Préparation environnement de compilation.
170 45 Fernando Alves
<pre>
171 45 Fernando Alves
root@gw:~/adsl# apt-get install pbuilder
172 45 Fernando Alves
// Executer seulement la 1er fois
173 45 Fernando Alves
root@gw:~/adsl# pbuilder --create --distribution squeeze --basetgz /var/cache/pbuilder/base-squeeze.tgz
174 45 Fernando Alves
</pre>
175 45 Fernando Alves
176 60 Laurent GUERBY
Compilation et génération package .deb
177 45 Fernando Alves
<pre>
178 45 Fernando Alves
root@gw:~/adsl# dpkg-source -I.git -b l2tpns
179 45 Fernando Alves
root@gw:~/adsl# pbuilder --build --basetgz /var/cache/pbuilder/base-squeeze.tgz l2tpns_2.2.1-2fdn3.dsc
180 45 Fernando Alves
</pre>
181 45 Fernando Alves
182 45 Fernando Alves
Installation l2tpns:
183 45 Fernando Alves
<pre>
184 45 Fernando Alves
root@gw:~/adsl# dpkg -i /var/cache/pbuilder/result/l2tpns_2.2.1-2fdn3_amd64.deb
185 45 Fernando Alves
root@gw:~/adsl# service l2tpns stop
186 45 Fernando Alves
</pre>
187 45 Fernando Alves
188 45 Fernando Alves
Configuration l2tpns:
189 45 Fernando Alves
<pre>
190 45 Fernando Alves
root@gw:~/adsl# nano /etc/l2tpns/startup-config
191 45 Fernando Alves
192 45 Fernando Alves
set debug 3
193 45 Fernando Alves
194 45 Fernando Alves
set log_file "/var/log/l2tpns"
195 45 Fernando Alves
set pid_file "/var/run/l2tpns.pid"
196 45 Fernando Alves
197 60 Laurent GUERBY
# hostname à coordonner avec la bind_address
198 45 Fernando Alves
set hostname "ttn-lns1"
199 45 Fernando Alves
set l2tp_secret "LESECRETL2TP"
200 45 Fernando Alves
201 46 Fernando Alves
set primary_dns 91.224.148.10
202 46 Fernando Alves
set secondary_dns 91.224.148.11
203 45 Fernando Alves
204 45 Fernando Alves
# IP de l'interface, par ou arrivera le tunnel l2tp
205 45 Fernando Alves
set bind_address 80.67.161.35
206 45 Fernando Alves
# Ce que l'on veut, le kernel y routera le trafic d'internet vers les clients 
207 45 Fernando Alves
set iftun_address 10.10.10.10
208 45 Fernando Alves
209 45 Fernando Alves
# Decommenter si besoin
210 45 Fernando Alves
#set accounting_dir "/var/run/l2tpns/acct"
211 45 Fernando Alves
set dump_speed no
212 45 Fernando Alves
213 45 Fernando Alves
set cluster_address 239.192.13.42
214 45 Fernando Alves
set cluster_interface "eth1"
215 45 Fernando Alves
set cluster_mcast_ttl 1
216 45 Fernando Alves
217 45 Fernando Alves
set cluster_hb_interval 20
218 45 Fernando Alves
set cluster_hb_timeout 40
219 45 Fernando Alves
set cluster_master_min_adv 1
220 45 Fernando Alves
221 45 Fernando Alves
set cli_bind_address 127.0.0.1
222 45 Fernando Alves
223 45 Fernando Alves
set primary_radius 127.0.0.1
224 45 Fernando Alves
#set secondary_radius 127.0.0.1
225 45 Fernando Alves
set primary_radius_port 1812
226 45 Fernando Alves
#set secondary_radius_port 1812
227 45 Fernando Alves
set radius_accounting yes
228 45 Fernando Alves
set radius_secret "LESECRETFREERADIUS"
229 45 Fernando Alves
set radius_authtypes "pap,chap"
230 45 Fernando Alves
231 45 Fernando Alves
# Set scheduling priority of process to SCHED_FIFO (utile si plusieurs core)
232 45 Fernando Alves
set scheduler_fifo yes
233 45 Fernando Alves
234 45 Fernando Alves
# Time between last packet sent and LCP ECHO generation (default 10 seconds)
235 45 Fernando Alves
set echo_timeout 10
236 45 Fernando Alves
# Drop sessions who have not responded within idle_echo_timeout seconds (default 240 seconds)
237 45 Fernando Alves
set idle_echo_timeout 60
238 1 Laurent GUERBY
</pre>
239 1 Laurent GUERBY
240 46 Fernando Alves
h3. Configuration Fichiers freeradius
241 46 Fernando Alves
242 46 Fernando Alves
Dans "/etc/freeradius/sites-enabled/default" ajouter le module "realmpercent":
243 46 Fernando Alves
<pre>
244 46 Fernando Alves
...
245 46 Fernando Alves
authorize {
246 46 Fernando Alves
...
247 46 Fernando Alves
      realmpercent
248 46 Fernando Alves
      suffix
249 46 Fernando Alves
...
250 46 Fernando Alves
}
251 46 Fernando Alves
...
252 46 Fernando Alves
</pre>
253 46 Fernando Alves
254 46 Fernando Alves
Dans "/etc/freeradius/proxy.conf" ajouter le realm "ttn@fdn.nerim":
255 46 Fernando Alves
<pre>
256 46 Fernando Alves
...
257 46 Fernando Alves
realm ttn@fdn.nerim { 
258 46 Fernando Alves
type = radius
259 46 Fernando Alves
authhost = LOCAL
260 46 Fernando Alves
accthost = LOCAL
261 46 Fernando Alves
}
262 46 Fernando Alves
...
263 46 Fernando Alves
</pre>
264 46 Fernando Alves
265 46 Fernando Alves
Fichier "/etc/freeradius/users":
266 46 Fernando Alves
<pre>
267 46 Fernando Alves
DEFAULT Auth-Type := Accept, Realm == "ttn@fdn.nerim", NAS-IP-Address != "80.67.161.35"
268 46 Fernando Alves
      Tunnel-Type:1 = L2TP,
269 46 Fernando Alves
      Tunnel-Medium-Type:1 = IPv4,
270 46 Fernando Alves
      Tunnel-Password:1 = "LESECRETL2TP",
271 46 Fernando Alves
      Tunnel-Server-Endpoint:1 = "80.67.161.35",
272 46 Fernando Alves
      Tunnel-Assignment-Id:1 = "ttn_lns1"
273 46 Fernando Alves
274 46 Fernando Alves
utilisateur1 Cleartext-Password := "LEMOTDEPASSE1", Realm == "ttn@fdn.nerim"
275 46 Fernando Alves
      Framed-IP-Address = "91.224.148.XX",
276 46 Fernando Alves
      Framed-Route = "91.224.148.XX/32",
277 46 Fernando Alves
      Framed-IPv6-Route = "2a01:6600:8080:XXXX::/56",
278 46 Fernando Alves
      Fall-Through = yes
279 46 Fernando Alves
280 46 Fernando Alves
utilisateur2 Cleartext-Password := "LEMOTDEPASSE2", Realm == "ttn@fdn.nerim"
281 46 Fernando Alves
      Framed-IP-Address = 91.224.148.XX,
282 46 Fernando Alves
      Framed-Route = "91.224.148.XX/32",
283 46 Fernando Alves
      Framed-IPv6-Route = "2a01:6600:8080:XXXX::/56",
284 46 Fernando Alves
      Fall-Through = yes
285 46 Fernando Alves
286 46 Fernando Alves
DEFAULT Auth-Type == Accept
287 46 Fernando Alves
     Service-Type = "Framed-User",
288 46 Fernando Alves
     Framed-Protocol = "PPP",
289 46 Fernando Alves
     Framed-IP-Netmask = "255.255.255.255",
290 46 Fernando Alves
     Idle-Timeout = 86400,
291 46 Fernando Alves
     Framed-Routing = "None"
292 46 Fernando Alves
293 46 Fernando Alves
DEFAULT Auth-Type := Reject
294 46 Fernando Alves
</pre>
295 44 Fernando Alves
296 48 Laurent GUERBY
Dans /etc/freeradius/radiusd.conf ajouter :
297 48 Laurent GUERBY
298 48 Laurent GUERBY
<pre>
299 48 Laurent GUERBY
proxy_requests  = yes
300 48 Laurent GUERBY
$INCLUDE proxy.conf
301 48 Laurent GUERBY
</pre>
302 48 Laurent GUERBY
303 51 Laurent GUERBY
h2. Tarifs 20130707
304 1 Laurent GUERBY
305 52 Laurent GUERBY
La grille FDN TTC TVA 19.6% :
306 52 Laurent GUERBY
307 51 Laurent GUERBY
Marque blanche
308 1 Laurent GUERBY
309 51 Laurent GUERBY
<pre>
310 60 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence Augmentation vs 2011
311 51 Laurent GUERBY
28.11      Option 1 83.72  29.00           0.89        2.40
312 53 Laurent GUERBY
37.67      Option 3 77.74  41.00           3.33        2.39
313 51 Laurent GUERBY
</pre>
314 51 Laurent GUERBY
315 51 Laurent GUERBY
Collecte :
316 51 Laurent GUERBY
317 51 Laurent GUERBY
<pre>
318 60 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence diff vs marque blanche Augmentation vs 2011
319 51 Laurent GUERBY
24.52      Option 1 77.74  29.00           4.48       3.59                   2.99
320 51 Laurent GUERBY
34.09      Option 3 71.74  41.00           6.91       2.40                   2.99
321 51 Laurent GUERBY
</pre>
322 51 Laurent GUERBY
323 51 Laurent GUERBY
h2. Tarifs 2011
324 1 Laurent GUERBY
325 52 Laurent GUERBY
La grille FDN TTC TVA 19.6% :
326 2 Laurent GUERBY
327 2 Laurent GUERBY
Marque blanche
328 1 Laurent GUERBY
329 1 Laurent GUERBY
<pre>
330 60 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence
331 1 Laurent GUERBY
25.71      Option 1 83.72  29.00           3.29
332 1 Laurent GUERBY
35.28      Option 3 77.74  41.00           5.72
333 1 Laurent GUERBY
</pre>
334 1 Laurent GUERBY
335 51 Laurent GUERBY
Collecte :
336 2 Laurent GUERBY
337 2 Laurent GUERBY
<pre>
338 60 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence diff vs marque blanche
339 2 Laurent GUERBY
21.53      Option 1 77.74  29.00           7.47       4.18
340 2 Laurent GUERBY
31.10      Option 3 71.76  41.00           9.90       4.18
341 51 Laurent GUERBY
</pre>
342 1 Laurent GUERBY
343 2 Laurent GUERBY
Pour debit max TTC degroupe/non degroupe
344 2 Laurent GUERBY
* FDN 29/41 FAS 90/80
345 4 Laurent GUERBY
* ilico  30/40 FAS 80/80
346 29 Laurent GUERBY
* aquilenet 29/41 avec un reduit chomeur/RMI a 27/36 FAS 90/80 reduit 70/64
347 1 Laurent GUERBY
* LDN 32/36 FAS 100/94
348 29 Laurent GUERBY
349 1 Laurent GUERBY
h2. Tarifs operateurs
350 29 Laurent GUERBY
351 29 Laurent GUERBY
http://doc.rhizome-fai.net/doku.php?id=administratif:offre_operateur_commerciaux
352 30 Laurent GUERBY
353 30 Laurent GUERBY
h2. Modem routeurs ADSL
354 30 Laurent GUERBY
355 60 Laurent GUERBY
* Voir aussi [[OpenWRT#DSL]
356 60 Laurent GUERBY
* Voir aussi http://www.ffdn.org/wiki/doku.php?id=modem
357 60 Laurent GUERBY
358 56 Laurent GUERBY
http://www.materiel.net/modem/d-link-dsl-320b-38393.html
359 60 Laurent GUERBY
DSL-320B utilisé en mode bridge par sameswireless
360 56 Laurent GUERBY
361 39 Laurent GUERBY
Mais je te signale des Thomson ST616 SpeedTouch increvables, pour 25 ht,
362 39 Laurent GUERBY
http://www.reseaudirect.com
363 39 Laurent GUERBY
364 21 Laurent GUERBY
TP-Link TL-8816 ADSL2/2+ Ethernet Modem Router
365 21 Laurent GUERBY
Hardware v6
366 22 Laurent GUERBY
Firmware Version 6.0.0 Build 100906 Rel.43560
367 22 Laurent GUERBY
MAC Address f4:ec:38:9b:be:bb
368 60 Laurent GUERBY
Commandé 20110819 interprojekt.com.pl a 10.06 HT soit 11.77 TTC livré.
369 21 Laurent GUERBY
370 25 Laurent GUERBY
Manual v6: http://www.tp-link.com/resources/software/201133017235616.pdf
371 25 Laurent GUERBY
Manual UG (?) : http://www.tp-link.com/resources/software/200862153117.pdf
372 25 Laurent GUERBY
Spec sheet : http://www.tp-link.com/resources/document/datasheet/TD-8816_ds.zip
373 25 Laurent GUERBY
374 60 Laurent GUERBY
D'après le look de l'interface web, il s'agit d'un modem à base de puce TrendChip, analogue à l'Olitec SX202 décrit ci-après:
375 26 Bernard Urban
https://vador.fdn.fr/wiki/support:faq:modem
376 26 Bernard Urban
377 60 Laurent GUERBY
Tous les modems à base d'un chipset particulier semblent utiliser le firmware du fondeur, avec quelques personnalisations (souvent juste le logo du vendeur final). Le manuel ligne de commande doit en conséquence être similaire à celui-ci:
378 26 Bernard Urban
http://au.billion.com/downloads/BIPAC-5100_CLI_Reference_Manual.pdf
379 26 Bernard Urban
380 21 Laurent GUERBY
Setup Saint-Gaudens :
381 21 Laurent GUERBY
LAN 192.168.88.2/24
382 21 Laurent GUERBY
NAT virtual server port 80 => 192.168.88.1 (passe automatiquement l'admin en TCP/8080).
383 1 Laurent GUERBY
NAT virtual server port 2222 => 192.168.88.221
384 21 Laurent GUERBY
Internet PVC4 Multicast IGMPv2
385 21 Laurent GUERBY
LAN Multicast IGMPv2 & IGMP Snoop Enabled
386 22 Laurent GUERBY
387 22 Laurent GUERBY
Note: en LAN 10.0.0.x ou 10.0.1.x impossible a faire fonctionner correctement, d'ou utilisation de 192.168.x.y.
388 21 Laurent GUERBY
389 21 Laurent GUERBY
Internet 
390 21 Laurent GUERBY
- VPI 8
391 21 Laurent GUERBY
- VCI 35
392 21 Laurent GUERBY
- ATM QoS UBR
393 21 Laurent GUERBY
- PPPoA/PPPoE
394 21 Laurent GUERBY
- Encapsulation PPPoE/LLC
395 21 Laurent GUERBY
- Bridge Interface deactivated
396 21 Laurent GUERBY
- Connection: Always On 
397 21 Laurent GUERBY
- TCP MSS Option TCP MSS(default:1400)
398 21 Laurent GUERBY
- Get IP Address Dynamic
399 21 Laurent GUERBY
- NAT enable
400 21 Laurent GUERBY
- default route yes
401 21 Laurent GUERBY
- TCP MTU Option TCP MTU(default:1480) 1462
402 21 Laurent GUERBY
- Multicast ICMPv2
403 21 Laurent GUERBY
404 21 Laurent GUERBY
!tl-8816-stg2.png!
405 23 Laurent GUERBY
406 23 Laurent GUERBY
h2. Setup Rhizome
407 23 Laurent GUERBY
408 23 Laurent GUERBY
http://doc.rhizome-fai.net/doku.php?id=technique:routeur:configuration_routeur_linux
409 24 Laurent GUERBY
410 24 Laurent GUERBY
h2. Mode bridge
411 24 Laurent GUERBY
412 60 Laurent GUERBY
* faut-il un port physique séparé ?
413 27 Matthieu Herrb
 En mode bridge il faut un routeur en plus du modem. C'est lui qui aura au moins 2 ports physiques (un vers le modem, l'autre vers le reseau interne). Le routeur recoit les trames pppoe sur du modem, les decode et les rend accessible sur une interface virtuelle (pppoe0 sur OpenBSD). L'interface physique a en plus une adresse IP sur le meme reseau que le modem (attention a ne pas avoir de conflit avec les reseaux internes) pour le configurer. 
414 27 Matthieu Herrb
 
415 1 Laurent GUERBY
* a quoi ressemble ppp sur le reseau ethernet ?
416 27 Matthieu Herrb
417 27 Matthieu Herrb
 Voici un exemple de paquets pppoe pour un ping ECHO/REPLY puis la meme chose en V6
418 27 Matthieu Herrb
419 27 Matthieu Herrb
<pre>
420 27 Matthieu Herrb
08:34:46.603454 PPPoE-Session
421 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 86
422 27 Matthieu Herrb
        IP: 213.41.176.184 > 195.83.132.136: icmp: echo request
423 27 Matthieu Herrb
  0000: 1100 0514 0056 0021 4500 0054 d4f5 0000  .....V.!E..T....
424 27 Matthieu Herrb
  0010: fe01 19f5 d529 b0b8 c353 8488 0800 3e2d  .....)...S....>-
425 27 Matthieu Herrb
  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........
426 27 Matthieu Herrb
  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................
427 27 Matthieu Herrb
  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+
428 27 Matthieu Herrb
  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567
429 27 Matthieu Herrb
430 27 Matthieu Herrb
08:34:46.658813 PPPoE-Session
431 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 86
432 27 Matthieu Herrb
        IP: 195.83.132.136 > 213.41.176.184: icmp: echo reply
433 27 Matthieu Herrb
  0000: 1100 0514 0056 0021 4500 0054 a81c 0000  .....V.!E..T....
434 27 Matthieu Herrb
  0010: 3601 0ecf c353 8488 d529 b0b8 0000 462d  6....S...)....F-
435 27 Matthieu Herrb
  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........
436 27 Matthieu Herrb
  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................
437 27 Matthieu Herrb
  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+
438 27 Matthieu Herrb
  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567
439 27 Matthieu Herrb
</pre>
440 1 Laurent GUERBY
441 27 Matthieu Herrb
<pre>
442 1 Laurent GUERBY
08:34:55.872514 PPPoE-Session
443 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 58
444 27 Matthieu Herrb
        IPV6: 2001:7a8:70b8:1:76e5:bff:fe80:a7b6 > 2001:660:6602:2:250:56ff:fe8a:7094: icmp6: echo request
445 27 Matthieu Herrb
  0000: 1100 0514 003a 0057 6000 0000 0010 3a3f  .....:.W`.....:?
446 1 Laurent GUERBY
  0010: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......
447 1 Laurent GUERBY
  0020: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.
448 1 Laurent GUERBY
  0030: 8000 e06a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q
449 27 Matthieu Herrb
450 27 Matthieu Herrb
08:34:55.935760 PPPoE-Session
451 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 58
452 27 Matthieu Herrb
        IPV6: 2001:660:6602:2:250:56ff:fe8a:7094 > 2001:7a8:70b8:1:76e5:bff:fe80:a7b6: icmp6: echo reply
453 27 Matthieu Herrb
  0000: 1100 0514 003a 0057 6000 0000 0010 3a35  .....:.W`.....:5
454 27 Matthieu Herrb
  0010: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.
455 28 Laurent GUERBY
  0020: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......
456 1 Laurent GUERBY
  0030: 8100 df6a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q
457 1 Laurent GUERBY
</pre>
458 28 Laurent GUERBY
459 28 Laurent GUERBY
h2. Support
460 49 Laurent GUERBY
461 1 Laurent GUERBY
courriel : support at fdn dot fr
462 1 Laurent GUERBY
https://vador.fdn.fr/wiki/support:faq:pas_de_connexion
463 49 Laurent GUERBY
https://vador.fdn.fr/wiki/support:faq:tester_la_connexion_dsl
464 49 Laurent GUERBY
http://www.ffdn.org/wiki/doku.php?id=documentation:incidents_adsl
465 49 Laurent GUERBY
http://wiki.faimaison.net/doku.php?id=depannage_adsl
466 31 Laurent GUERBY
https://vador.fdn.fr/wiki/adsl:procedures_nerim
467 31 Laurent GUERBY
468 31 Laurent GUERBY
Tester la connexion DSL
469 31 Laurent GUERBY
470 60 Laurent GUERBY
Pour les connexions “dégroupé SFR” (et probablement en “non dégroupé collecté en ACA”)
471 34 Laurent GUERBY
472 31 Laurent GUERBY
473 60 Laurent GUERBY
Si le modem a bien une synchro, mais que la connexion ne s'établit pas, tester avec les identifiants :
474 31 Laurent GUERBY
475 31 Laurent GUERBY
login : adsl@mire.ipadsl
476 31 Laurent GUERBY
passwd : adsl
477 31 Laurent GUERBY
478 60 Laurent GUERBY
Le site http://mire.ipadsl.net devrait être accessible
479 31 Laurent GUERBY
480 60 Laurent GUERBY
Pour les lignes non-dégroupées (FT), les identifiants sont :
481 31 Laurent GUERBY
482 60 Laurent GUERBY
login : adsl@adsl
483 60 Laurent GUERBY
passwd : adsl
484 57 Laurent GUERBY
485 57 Laurent GUERBY
h2. Modem ADSL TP-LINK TD-W8961NB
486 57 Laurent GUERBY
487 59 Laurent GUERBY
http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Inventaire#Commande-i4wifieu-via-Prosoluce-20120320
488 59 Laurent GUERBY
http://www.tp-link.com/en/products/details/?model=TD-W8961NB
489 57 Laurent GUERBY
http://wiki.openwrt.org/toh/tp-link/td-w8960n
490 57 Laurent GUERBY
491 57 Laurent GUERBY
Matthieu 20131130 :
492 58 Laurent GUERBY
<pre>
493 60 Laurent GUERBY
hmm ce routeur ADSL/Wifi TP-LINK W8961ND ne semble pas supporté par OpenWRT
494 60 Laurent GUERBY
et il rejette même les mises à jour officielles de TP-LINK.
495 57 Laurent GUERBY
ah, j'ai trouve un truc dans l'interface telnet.
496 57 Laurent GUERBY
TP-LINK> sys modelcheck off
497 57 Laurent GUERBY
http://forums.modem-help.co.uk/viewtopic.php?p=18322
498 57 Laurent GUERBY
ca m'a permis de faire l'upgrade.
499 57 Laurent GUERBY
tu as pu mettre quelle version du firmware ?
500 57 Laurent GUERBY
la version 111125
501 57 Laurent GUERBY
en passant d'abord par la 100722
502 57 Laurent GUERBY
je suppose que tu es en mode bridge et ipv6 qui marche ?
503 57 Laurent GUERBY
oui je suis en mode bridge, et IPV6 marche. Merci Nerim.
504 1 Laurent GUERBY
</pre>