ADSL » Historique » Version 177
Laurent GUERBY, 23/09/2015 22:44
1 | 28 | Laurent GUERBY | {{>toc}} |
---|---|---|---|
2 | 28 | Laurent GUERBY | |
3 | 1 | Laurent GUERBY | h1. ADSL |
4 | 1 | Laurent GUERBY | |
5 | 1 | Laurent GUERBY | h2. Liens |
6 | 1 | Laurent GUERBY | |
7 | 1 | Laurent GUERBY | * Issue #25 |
8 | 1 | Laurent GUERBY | * FDN : https://vador.fdn.fr/wiki/travaux:collecte_level3 |
9 | 54 | Laurent GUERBY | * speedtest [[Speedtest]] Carte free : http://www.free.fr/adsl/pages/accueil/carte-de-debits-adsl.html |
10 | 33 | Laurent GUERBY | * https://quadpad.lqdn.fr/HIrTHvPGKE |
11 | 33 | Laurent GUERBY | * http://chezmanu.eu/chevereto/Upload/images/debugadsl.png |
12 | 60 | Laurent GUERBY | * prix opérateurs http://doc.rhizome-fai.net/doku.php?id=administratif:offre_operateur_commerciaux |
13 | 50 | Laurent GUERBY | * http://www.orange.com/fr/collectivites-locales/cartes-de-couverture-numerique/carte-de-couverture-numerique |
14 | 17 | Laurent GUERBY | |
15 | 55 | Laurent GUERBY | h2. Demenagement |
16 | 55 | Laurent GUERBY | |
17 | 55 | Laurent GUERBY | 75 euros TTC |
18 | 55 | Laurent GUERBY | |
19 | 55 | Laurent GUERBY | https://vador.fdn.fr/wiki/support:faq:demenagement |
20 | 55 | Laurent GUERBY | D'abord migrer la ligne RTC (via France Telecom, Orange, ou autre) |
21 | 55 | Laurent GUERBY | Vous obtenez une fiche d'intervention1 de l'intervenant |
22 | 55 | Laurent GUERBY | Scanner la fiche d'intervention |
23 | 60 | Laurent GUERBY | L'envoyer à FDN |
24 | 55 | Laurent GUERBY | |
25 | 55 | Laurent GUERBY | |
26 | 17 | Laurent GUERBY | h2. Routage |
27 | 17 | Laurent GUERBY | |
28 | 43 | Laurent GUERBY | https://vador.fdn.fr/wiki/adminsys:routage-collecte |
29 | 43 | Laurent GUERBY | |
30 | 35 | Laurent GUERBY | 91.224.148.64/27 via 80.67.161.33 dev eth0.129 (LNS01, en prod) |
31 | 35 | Laurent GUERBY | 91.224.148.64/27 via 80.67.161.34 dev eth0.129 (LNS02 au besoin) |
32 | 17 | Laurent GUERBY | |
33 | 17 | Laurent GUERBY | .33 = LNS01 |
34 | 1 | Laurent GUERBY | .34 = LNS02 |
35 | 17 | Laurent GUERBY | |
36 | 36 | Laurent GUERBY | ip route add 2a01:6600:8040::/51 via 2001:910:801::1 |
37 | 36 | Laurent GUERBY | ip route add 2a01:6600:8040::/51 via 2001:910:801::2 |
38 | 36 | Laurent GUERBY | |
39 | 36 | Laurent GUERBY | |
40 | 35 | Laurent GUERBY | TODO : A faire en BGP |
41 | 17 | Laurent GUERBY | |
42 | 1 | Laurent GUERBY | h2. Radius |
43 | 1 | Laurent GUERBY | |
44 | 60 | Laurent GUERBY | Freeradius installé sur gw.tetaneutral.net, debian squeeze : |
45 | 1 | Laurent GUERBY | |
46 | 11 | Laurent GUERBY | <pre> |
47 | 11 | Laurent GUERBY | apt-get install freeradius |
48 | 11 | Laurent GUERBY | </pre> |
49 | 11 | Laurent GUERBY | |
50 | 1 | Laurent GUERBY | |
51 | 12 | Laurent GUERBY | |
52 | 60 | Laurent GUERBY | Fichiers modifiés dans /etc/freeradius/ |
53 | 12 | Laurent GUERBY | |
54 | 60 | Laurent GUERBY | * clients.conf => les informations nécessaires à la connexion du proxy de fdn. |
55 | 12 | Laurent GUERBY | * users => la configuration des utilisateurs adsl. |
56 | 60 | Laurent GUERBY | * radiusd.conf => config réseau |
57 | 12 | Laurent GUERBY | |
58 | 12 | Laurent GUERBY | Dans radiusd.conf limiter le listen a l'IP d'interco avec FDN : |
59 | 12 | Laurent GUERBY | |
60 | 12 | Laurent GUERBY | <pre> |
61 | 12 | Laurent GUERBY | # IP address on which to listen. |
62 | 12 | Laurent GUERBY | # Allowed values are: |
63 | 12 | Laurent GUERBY | # dotted quad (1.2.3.4) |
64 | 12 | Laurent GUERBY | # hostname (radius.example.com) |
65 | 12 | Laurent GUERBY | # wildcard (*) |
66 | 12 | Laurent GUERBY | ipaddr = 80.67.161.35 |
67 | 12 | Laurent GUERBY | </pre> |
68 | 12 | Laurent GUERBY | |
69 | 15 | wilfried bret | Et activation du log des authentifications en modifiant la ligne *auth = no* par *auth = yes* |
70 | 12 | Laurent GUERBY | |
71 | 15 | wilfried bret | <pre> |
72 | 15 | wilfried bret | log { |
73 | 15 | wilfried bret | destination = files |
74 | 15 | wilfried bret | file = ${logdir}/radius.log |
75 | 15 | wilfried bret | syslog_facility = daemon |
76 | 15 | wilfried bret | stripped_names = no |
77 | 15 | wilfried bret | auth = yes |
78 | 15 | wilfried bret | auth_badpass = no |
79 | 15 | wilfried bret | auth_goodpass = no |
80 | 15 | wilfried bret | } |
81 | 15 | wilfried bret | </pre> |
82 | 5 | wilfried bret | |
83 | 60 | Laurent GUERBY | Pour ajouter un utilisateur il suffit d'ajouter ces lignes à la fin du fichier users : |
84 | 6 | Laurent GUERBY | <pre> |
85 | 20 | Laurent GUERBY | utilisateur%ttn@fdn.nerim Cleartext-Password := 'LEMOTDEPASSE' |
86 | 8 | wilfried bret | Framed-IP-Address = "91.224.148.XX", |
87 | 5 | wilfried bret | Framed-IP-Netmask = "255.255.255.255", |
88 | 5 | wilfried bret | Framed-Protocol = "PPP", |
89 | 5 | wilfried bret | Service-Type = "Framed-User", |
90 | 5 | wilfried bret | Idle-Timeout = 86400, |
91 | 5 | wilfried bret | Framed-Routing = "None" |
92 | 6 | Laurent GUERBY | </pre> |
93 | 1 | Laurent GUERBY | Bien entendu, il faut changer *utilisateur*, *LEMOTDEPASSE* et le *XX* de l'ip. |
94 | 16 | Laurent GUERBY | |
95 | 60 | Laurent GUERBY | Note: on a essayé "/" a la place de "%" et les requetes n'arrivaient plus a FDN, un proxy doit s'en servir sur la chaine. |
96 | 1 | Laurent GUERBY | |
97 | 60 | Laurent GUERBY | Pour que l'utilisateur dispose d'ipv6 il faut ajouter (en remplaçant *XX*) : |
98 | 6 | Laurent GUERBY | <pre> |
99 | 8 | wilfried bret | Framed-IPv6-Route = "2a01:6600:80XX::/48" |
100 | 6 | Laurent GUERBY | </pre> |
101 | 60 | Laurent GUERBY | Enfin si l'utilisateur souhaite un /29 ipv4 il faut ajouter (en remplaçant *XX*) : |
102 | 7 | Laurent GUERBY | <pre> |
103 | 8 | wilfried bret | Framed-Route = "91.224.148.XX/29" |
104 | 6 | Laurent GUERBY | </pre> |
105 | 5 | wilfried bret | |
106 | 60 | Laurent GUERBY | +*Attention, seul la dernière ligne ne doit pas avoir de , à la fin.*+ |
107 | 13 | Laurent GUERBY | |
108 | 37 | Laurent GUERBY | Note de Benjamin : |
109 | 37 | Laurent GUERBY | |
110 | 37 | Laurent GUERBY | Dans les attributs type reply: |
111 | 37 | Laurent GUERBY | |
112 | 37 | Laurent GUERBY | <pre> |
113 | 37 | Laurent GUERBY | Attr := val -> force la valeur |
114 | 60 | Laurent GUERBY | Attr = val -> fournit une valeur si elle n'est pas encore là (ignoré sinon) |
115 | 60 | Laurent GUERBY | Attr += val -> ajoute une valeur pour un attr multi-valué |
116 | 37 | Laurent GUERBY | </pre> |
117 | 37 | Laurent GUERBY | |
118 | 37 | Laurent GUERBY | En bonne logique, pour Framed-Route, il faudrait toujours utiliser += puisque |
119 | 60 | Laurent GUERBY | c'est structurellement multi-valué (même si le plus souvent on a une seule |
120 | 37 | Laurent GUERBY | valeur dans le cas normal). |
121 | 37 | Laurent GUERBY | |
122 | 37 | Laurent GUERBY | Source: man 5 users, sur vador. |
123 | 37 | Laurent GUERBY | |
124 | 37 | Laurent GUERBY | |
125 | 19 | Laurent GUERBY | Sur le fichier clients.conf on autorise l'IP d'un du radius vador FDN : |
126 | 13 | Laurent GUERBY | |
127 | 13 | Laurent GUERBY | <pre> |
128 | 18 | Laurent GUERBY | client 80.67.169.40 { |
129 | 13 | Laurent GUERBY | secret = MOTDEPASSESECRET |
130 | 13 | Laurent GUERBY | shortname = Radius Fdn |
131 | 13 | Laurent GUERBY | } |
132 | 13 | Laurent GUERBY | </pre> |
133 | 1 | Laurent GUERBY | |
134 | 19 | Laurent GUERBY | Note : pour les tests la premiere IP etait 80.67.161.33 (soit LNS01) |
135 | 19 | Laurent GUERBY | |
136 | 19 | Laurent GUERBY | Note: pour tester votre radius : |
137 | 19 | Laurent GUERBY | |
138 | 19 | Laurent GUERBY | radtest guerby.laurent%ttn@fdn.nerim tonpassword localhost 0 testing123 |
139 | 47 | Laurent GUERBY | radtest login%fcn@fdn.nerim motdepasse localhost 1 pouet 1 lns01 |
140 | 10 | wilfried bret | |
141 | 40 | Laurent GUERBY | h2. Passage de FDN a tetaneutral.net |
142 | 40 | Laurent GUERBY | |
143 | 60 | Laurent GUERBY | # Courriel a buro@ fdn dot fr de l'adhérent |
144 | 40 | Laurent GUERBY | ## buro donnera la date de la bascule de facturation (mois entier) |
145 | 40 | Laurent GUERBY | # IPv4 a prendre sur le wiki dans la plage ADSL |
146 | 40 | Laurent GUERBY | # ajout dans /etc/freeradius/users |
147 | 1 | Laurent GUERBY | ## prendre le meme login avec %ttn en plus et meme mot de passe pour faciliter la transition |
148 | 1 | Laurent GUERBY | |
149 | 41 | Laurent GUERBY | h2. Collecte L2TP |
150 | 41 | Laurent GUERBY | |
151 | 41 | Laurent GUERBY | Via fendo |
152 | 41 | Laurent GUERBY | |
153 | 41 | Laurent GUERBY | https://vador.fdn.fr/wiki/adminsys:l2tp-collecte |
154 | 40 | Laurent GUERBY | |
155 | 60 | Laurent GUERBY | Personnes interessées par regarder les dev et conf avec fendo et Laurent GUERBY |
156 | 42 | Laurent GUERBY | # Fabien |
157 | 42 | Laurent GUERBY | |
158 | 60 | Laurent GUERBY | installation dépendances l2tpns: |
159 | 44 | Fernando Alves | <pre> |
160 | 44 | Fernando Alves | root@gw:~# apt-get install libcli-dev |
161 | 44 | Fernando Alves | root@gw:~# apt-get install libcli1.9 |
162 | 44 | Fernando Alves | </pre> |
163 | 44 | Fernando Alves | |
164 | 44 | Fernando Alves | clone source l2tpns: |
165 | 44 | Fernando Alves | <pre> |
166 | 45 | Fernando Alves | root@gw:~/adsl# git clone git://git.sameswireless.fr/l2tpns.git |
167 | 1 | Laurent GUERBY | </pre> |
168 | 45 | Fernando Alves | |
169 | 60 | Laurent GUERBY | Préparation environnement de compilation. |
170 | 45 | Fernando Alves | <pre> |
171 | 45 | Fernando Alves | root@gw:~/adsl# apt-get install pbuilder |
172 | 45 | Fernando Alves | // Executer seulement la 1er fois |
173 | 45 | Fernando Alves | root@gw:~/adsl# pbuilder --create --distribution squeeze --basetgz /var/cache/pbuilder/base-squeeze.tgz |
174 | 45 | Fernando Alves | </pre> |
175 | 45 | Fernando Alves | |
176 | 60 | Laurent GUERBY | Compilation et génération package .deb |
177 | 45 | Fernando Alves | <pre> |
178 | 45 | Fernando Alves | root@gw:~/adsl# dpkg-source -I.git -b l2tpns |
179 | 45 | Fernando Alves | root@gw:~/adsl# pbuilder --build --basetgz /var/cache/pbuilder/base-squeeze.tgz l2tpns_2.2.1-2fdn3.dsc |
180 | 45 | Fernando Alves | </pre> |
181 | 45 | Fernando Alves | |
182 | 45 | Fernando Alves | Installation l2tpns: |
183 | 45 | Fernando Alves | <pre> |
184 | 45 | Fernando Alves | root@gw:~/adsl# dpkg -i /var/cache/pbuilder/result/l2tpns_2.2.1-2fdn3_amd64.deb |
185 | 45 | Fernando Alves | root@gw:~/adsl# service l2tpns stop |
186 | 45 | Fernando Alves | </pre> |
187 | 45 | Fernando Alves | |
188 | 45 | Fernando Alves | Configuration l2tpns: |
189 | 45 | Fernando Alves | <pre> |
190 | 45 | Fernando Alves | root@gw:~/adsl# nano /etc/l2tpns/startup-config |
191 | 45 | Fernando Alves | |
192 | 45 | Fernando Alves | set debug 3 |
193 | 45 | Fernando Alves | |
194 | 45 | Fernando Alves | set log_file "/var/log/l2tpns" |
195 | 45 | Fernando Alves | set pid_file "/var/run/l2tpns.pid" |
196 | 45 | Fernando Alves | |
197 | 60 | Laurent GUERBY | # hostname à coordonner avec la bind_address |
198 | 45 | Fernando Alves | set hostname "ttn-lns1" |
199 | 45 | Fernando Alves | set l2tp_secret "LESECRETL2TP" |
200 | 45 | Fernando Alves | |
201 | 46 | Fernando Alves | set primary_dns 91.224.148.10 |
202 | 46 | Fernando Alves | set secondary_dns 91.224.148.11 |
203 | 45 | Fernando Alves | |
204 | 45 | Fernando Alves | # IP de l'interface, par ou arrivera le tunnel l2tp |
205 | 45 | Fernando Alves | set bind_address 80.67.161.35 |
206 | 45 | Fernando Alves | # Ce que l'on veut, le kernel y routera le trafic d'internet vers les clients |
207 | 45 | Fernando Alves | set iftun_address 10.10.10.10 |
208 | 45 | Fernando Alves | |
209 | 45 | Fernando Alves | # Decommenter si besoin |
210 | 45 | Fernando Alves | #set accounting_dir "/var/run/l2tpns/acct" |
211 | 45 | Fernando Alves | set dump_speed no |
212 | 45 | Fernando Alves | |
213 | 45 | Fernando Alves | set cluster_address 239.192.13.42 |
214 | 45 | Fernando Alves | set cluster_interface "eth1" |
215 | 45 | Fernando Alves | set cluster_mcast_ttl 1 |
216 | 45 | Fernando Alves | |
217 | 45 | Fernando Alves | set cluster_hb_interval 20 |
218 | 45 | Fernando Alves | set cluster_hb_timeout 40 |
219 | 45 | Fernando Alves | set cluster_master_min_adv 1 |
220 | 45 | Fernando Alves | |
221 | 45 | Fernando Alves | set cli_bind_address 127.0.0.1 |
222 | 45 | Fernando Alves | |
223 | 45 | Fernando Alves | set primary_radius 127.0.0.1 |
224 | 45 | Fernando Alves | #set secondary_radius 127.0.0.1 |
225 | 45 | Fernando Alves | set primary_radius_port 1812 |
226 | 45 | Fernando Alves | #set secondary_radius_port 1812 |
227 | 45 | Fernando Alves | set radius_accounting yes |
228 | 45 | Fernando Alves | set radius_secret "LESECRETFREERADIUS" |
229 | 45 | Fernando Alves | set radius_authtypes "pap,chap" |
230 | 45 | Fernando Alves | |
231 | 45 | Fernando Alves | # Set scheduling priority of process to SCHED_FIFO (utile si plusieurs core) |
232 | 45 | Fernando Alves | set scheduler_fifo yes |
233 | 45 | Fernando Alves | |
234 | 45 | Fernando Alves | # Time between last packet sent and LCP ECHO generation (default 10 seconds) |
235 | 45 | Fernando Alves | set echo_timeout 10 |
236 | 45 | Fernando Alves | # Drop sessions who have not responded within idle_echo_timeout seconds (default 240 seconds) |
237 | 45 | Fernando Alves | set idle_echo_timeout 60 |
238 | 1 | Laurent GUERBY | </pre> |
239 | 1 | Laurent GUERBY | |
240 | 46 | Fernando Alves | h3. Configuration Fichiers freeradius |
241 | 46 | Fernando Alves | |
242 | 46 | Fernando Alves | Dans "/etc/freeradius/sites-enabled/default" ajouter le module "realmpercent": |
243 | 46 | Fernando Alves | <pre> |
244 | 46 | Fernando Alves | ... |
245 | 46 | Fernando Alves | authorize { |
246 | 46 | Fernando Alves | ... |
247 | 46 | Fernando Alves | realmpercent |
248 | 46 | Fernando Alves | suffix |
249 | 46 | Fernando Alves | ... |
250 | 46 | Fernando Alves | } |
251 | 46 | Fernando Alves | ... |
252 | 46 | Fernando Alves | </pre> |
253 | 46 | Fernando Alves | |
254 | 46 | Fernando Alves | Dans "/etc/freeradius/proxy.conf" ajouter le realm "ttn@fdn.nerim": |
255 | 46 | Fernando Alves | <pre> |
256 | 46 | Fernando Alves | ... |
257 | 46 | Fernando Alves | realm ttn@fdn.nerim { |
258 | 46 | Fernando Alves | type = radius |
259 | 46 | Fernando Alves | authhost = LOCAL |
260 | 46 | Fernando Alves | accthost = LOCAL |
261 | 46 | Fernando Alves | } |
262 | 46 | Fernando Alves | ... |
263 | 46 | Fernando Alves | </pre> |
264 | 46 | Fernando Alves | |
265 | 46 | Fernando Alves | Fichier "/etc/freeradius/users": |
266 | 46 | Fernando Alves | <pre> |
267 | 46 | Fernando Alves | DEFAULT Auth-Type := Accept, Realm == "ttn@fdn.nerim", NAS-IP-Address != "80.67.161.35" |
268 | 46 | Fernando Alves | Tunnel-Type:1 = L2TP, |
269 | 46 | Fernando Alves | Tunnel-Medium-Type:1 = IPv4, |
270 | 46 | Fernando Alves | Tunnel-Password:1 = "LESECRETL2TP", |
271 | 46 | Fernando Alves | Tunnel-Server-Endpoint:1 = "80.67.161.35", |
272 | 46 | Fernando Alves | Tunnel-Assignment-Id:1 = "ttn_lns1" |
273 | 46 | Fernando Alves | |
274 | 46 | Fernando Alves | utilisateur1 Cleartext-Password := "LEMOTDEPASSE1", Realm == "ttn@fdn.nerim" |
275 | 46 | Fernando Alves | Framed-IP-Address = "91.224.148.XX", |
276 | 46 | Fernando Alves | Framed-Route = "91.224.148.XX/32", |
277 | 46 | Fernando Alves | Framed-IPv6-Route = "2a01:6600:8080:XXXX::/56", |
278 | 46 | Fernando Alves | Fall-Through = yes |
279 | 46 | Fernando Alves | |
280 | 46 | Fernando Alves | utilisateur2 Cleartext-Password := "LEMOTDEPASSE2", Realm == "ttn@fdn.nerim" |
281 | 46 | Fernando Alves | Framed-IP-Address = 91.224.148.XX, |
282 | 46 | Fernando Alves | Framed-Route = "91.224.148.XX/32", |
283 | 46 | Fernando Alves | Framed-IPv6-Route = "2a01:6600:8080:XXXX::/56", |
284 | 46 | Fernando Alves | Fall-Through = yes |
285 | 46 | Fernando Alves | |
286 | 46 | Fernando Alves | DEFAULT Auth-Type == Accept |
287 | 46 | Fernando Alves | Service-Type = "Framed-User", |
288 | 46 | Fernando Alves | Framed-Protocol = "PPP", |
289 | 46 | Fernando Alves | Framed-IP-Netmask = "255.255.255.255", |
290 | 46 | Fernando Alves | Idle-Timeout = 86400, |
291 | 46 | Fernando Alves | Framed-Routing = "None" |
292 | 46 | Fernando Alves | |
293 | 46 | Fernando Alves | DEFAULT Auth-Type := Reject |
294 | 46 | Fernando Alves | </pre> |
295 | 44 | Fernando Alves | |
296 | 48 | Laurent GUERBY | Dans /etc/freeradius/radiusd.conf ajouter : |
297 | 48 | Laurent GUERBY | |
298 | 48 | Laurent GUERBY | <pre> |
299 | 48 | Laurent GUERBY | proxy_requests = yes |
300 | 48 | Laurent GUERBY | $INCLUDE proxy.conf |
301 | 48 | Laurent GUERBY | </pre> |
302 | 48 | Laurent GUERBY | |
303 | 177 | Laurent GUERBY | h2. VM gitoyen ADSL |
304 | 177 | Laurent GUERBY | |
305 | 177 | Laurent GUERBY | Interco a Toulouse |
306 | 177 | Laurent GUERBY | * 80.67.161.35/29 tap129 => ADSL/LNS |
307 | 177 | Laurent GUERBY | * 80.67.168.245/29 tap3011 => transit residuel gitoyen |
308 | 177 | Laurent GUERBY | * 149.11.58.74 IP de livraison transit cogent, utilisée par le tunnel pour forcer le passage par cogent |
309 | 177 | Laurent GUERBY | |
310 | 177 | Laurent GUERBY | La VM ttnnadsl a un acces admin sur |
311 | 177 | Laurent GUERBY | * eth0 : 80.67.163.61/26 gw 80.67.163.62 DNS 80.67.168.22 => utilisé uniquement pour ssh admin |
312 | 177 | Laurent GUERBY | * eth1 : vers LNS FDN, mis dans br129 avec tap129 openvpn |
313 | 177 | Laurent GUERBY | * eth2 : vers routeur gitoyen, mis dans br3011 avec tap3011 openvpn |
314 | 177 | Laurent GUERBY | |
315 | 177 | Laurent GUERBY | <pre> |
316 | 177 | Laurent GUERBY | # eth2: ex VLAN 3011 vers transit gitoyen |
317 | 177 | Laurent GUERBY | ip link set eth2 up |
318 | 177 | Laurent GUERBY | openvpn --mktun --dev-type tap --dev tap3011 |
319 | 177 | Laurent GUERBY | ip link set tap3011 up |
320 | 177 | Laurent GUERBY | brctl addbr br3011 |
321 | 177 | Laurent GUERBY | ip link set br3011 up |
322 | 177 | Laurent GUERBY | brctl addif br3011 eth2 |
323 | 177 | Laurent GUERBY | brctl addif br3011 tap3011 |
324 | 177 | Laurent GUERBY | ip addr add 80.67.168.246/29 dev br3011 |
325 | 177 | Laurent GUERBY | #ip -6 addr add 2001:910:0:3011::246/64 dev tap3011 preferred_lft 0 # not ready yet |
326 | 177 | Laurent GUERBY | # force route through gitoyen router so avoid default |
327 | 177 | Laurent GUERBY | ip route add 149.11.58.74 via 80.67.168.242 |
328 | 177 | Laurent GUERBY | openvpn --dev tap3011 --dev-type tap --cipher none --secret xxx1.key --local 80.67.168.246 --lport 0 --verb 3 --proto udp --remote 149.11.58.74 65005 --daemon --log-append /root/vpn/65005.log --keepalive 10 60 |
329 | 177 | Laurent GUERBY | # 241 = x-ray, 242 = yankee, 243 = zoulou |
330 | 177 | Laurent GUERBY | |
331 | 177 | Laurent GUERBY | # eth1: ex VLAN 129 vers LNS ADSL FDN |
332 | 177 | Laurent GUERBY | ip link set eth1 up |
333 | 177 | Laurent GUERBY | openvpn --mktun --dev-type tap --dev tap129 |
334 | 177 | Laurent GUERBY | ip link set tap129 up |
335 | 177 | Laurent GUERBY | brctl addbr br129 |
336 | 177 | Laurent GUERBY | ip link set br129 up |
337 | 177 | Laurent GUERBY | brctl addif br129 eth1 |
338 | 177 | Laurent GUERBY | brctl addif br129 tap129 |
339 | 177 | Laurent GUERBY | ip addr add 80.67.161.36/29 dev br129 |
340 | 177 | Laurent GUERBY | openvpn --dev tap129 --dev-type tap --cipher none --secret xxx2.key --local 80.67.168.246 --lport 0 --verb 3 --proto udp --remote 149.11.58.74 65009 --daemon --log-append /root/vpn/65009.log --keepalive 10 60 |
341 | 177 | Laurent GUERBY | |
342 | 177 | Laurent GUERBY | </pre> |
343 | 177 | Laurent GUERBY | |
344 | 177 | Laurent GUERBY | Cote toulouse : |
345 | 177 | Laurent GUERBY | |
346 | 177 | Laurent GUERBY | <pre> |
347 | 177 | Laurent GUERBY | openvpn --mktun --dev-type tap --dev tap129 |
348 | 177 | Laurent GUERBY | ip link set tap129 up |
349 | 177 | Laurent GUERBY | openvpn --dev tap129 --dev-type tap --cipher none --secret xxx1.key --verb 3 --proto udp --local 149.11.58.74 --port 65009 --daemon --log-append /root/vpn/65009.log --keepalive 10 60 |
350 | 177 | Laurent GUERBY | ip a add 80.67.161.35/29 dev tap129 |
351 | 177 | Laurent GUERBY | ip -6 a add 2001:910:801::10/64 dev tap129 preferred_lft 0 |
352 | 177 | Laurent GUERBY | ip -6 a add fe80::753 dev tap129 |
353 | 177 | Laurent GUERBY | |
354 | 177 | Laurent GUERBY | openvpn --mktun --dev-type tap --dev tap3011 |
355 | 177 | Laurent GUERBY | ip link set tap3011 up |
356 | 177 | Laurent GUERBY | openvpn --dev tap3011 --dev-type tap --cipher none --secret xxx2.key --verb 3 --proto udp --local 149.11.58.74 --port 65005 --daemon --log-append /root/vpn/65005.log --keepalive 10 60 |
357 | 177 | Laurent GUERBY | ip addr add 80.67.168.245/29 dev tap3011 |
358 | 177 | Laurent GUERBY | ip -6 addr add 2001:910:0:3011::245/64 dev tap3011 preferred_lft 0 |
359 | 177 | Laurent GUERBY | </pre> |
360 | 177 | Laurent GUERBY | |
361 | 177 | Laurent GUERBY | Notre LNS parle avec FDN via le tunnel. |
362 | 177 | Laurent GUERBY | Notre BGP BIRD a une session a travers le tunnel. |
363 | 177 | Laurent GUERBY | |
364 | 177 | Laurent GUERBY | |
365 | 176 | Laurent GUERBY | h2. MPD |
366 | 176 | Laurent GUERBY | |
367 | 176 | Laurent GUERBY | https://pad.ilico.org/p/mpdconfig |
368 | 176 | Laurent GUERBY | |
369 | 176 | Laurent GUERBY | |
370 | 51 | Laurent GUERBY | h2. Tarifs 20130707 |
371 | 1 | Laurent GUERBY | |
372 | 52 | Laurent GUERBY | La grille FDN TTC TVA 19.6% : |
373 | 52 | Laurent GUERBY | |
374 | 51 | Laurent GUERBY | Marque blanche |
375 | 1 | Laurent GUERBY | |
376 | 51 | Laurent GUERBY | <pre> |
377 | 60 | Laurent GUERBY | Mensualité Type FAS prix abonné FDN différence Augmentation vs 2011 |
378 | 51 | Laurent GUERBY | 28.11 Option 1 83.72 29.00 0.89 2.40 |
379 | 53 | Laurent GUERBY | 37.67 Option 3 77.74 41.00 3.33 2.39 |
380 | 51 | Laurent GUERBY | </pre> |
381 | 51 | Laurent GUERBY | |
382 | 51 | Laurent GUERBY | Collecte : |
383 | 51 | Laurent GUERBY | |
384 | 51 | Laurent GUERBY | <pre> |
385 | 60 | Laurent GUERBY | Mensualité Type FAS prix abonné FDN différence diff vs marque blanche Augmentation vs 2011 |
386 | 51 | Laurent GUERBY | 24.52 Option 1 77.74 29.00 4.48 3.59 2.99 |
387 | 51 | Laurent GUERBY | 34.09 Option 3 71.74 41.00 6.91 2.40 2.99 |
388 | 51 | Laurent GUERBY | </pre> |
389 | 51 | Laurent GUERBY | |
390 | 51 | Laurent GUERBY | h2. Tarifs 2011 |
391 | 1 | Laurent GUERBY | |
392 | 52 | Laurent GUERBY | La grille FDN TTC TVA 19.6% : |
393 | 2 | Laurent GUERBY | |
394 | 2 | Laurent GUERBY | Marque blanche |
395 | 1 | Laurent GUERBY | |
396 | 1 | Laurent GUERBY | <pre> |
397 | 60 | Laurent GUERBY | Mensualité Type FAS prix abonné FDN différence |
398 | 1 | Laurent GUERBY | 25.71 Option 1 83.72 29.00 3.29 |
399 | 1 | Laurent GUERBY | 35.28 Option 3 77.74 41.00 5.72 |
400 | 1 | Laurent GUERBY | </pre> |
401 | 1 | Laurent GUERBY | |
402 | 51 | Laurent GUERBY | Collecte : |
403 | 2 | Laurent GUERBY | |
404 | 2 | Laurent GUERBY | <pre> |
405 | 60 | Laurent GUERBY | Mensualité Type FAS prix abonné FDN différence diff vs marque blanche |
406 | 2 | Laurent GUERBY | 21.53 Option 1 77.74 29.00 7.47 4.18 |
407 | 2 | Laurent GUERBY | 31.10 Option 3 71.76 41.00 9.90 4.18 |
408 | 51 | Laurent GUERBY | </pre> |
409 | 1 | Laurent GUERBY | |
410 | 2 | Laurent GUERBY | Pour debit max TTC degroupe/non degroupe |
411 | 2 | Laurent GUERBY | * FDN 29/41 FAS 90/80 |
412 | 4 | Laurent GUERBY | * ilico 30/40 FAS 80/80 |
413 | 29 | Laurent GUERBY | * aquilenet 29/41 avec un reduit chomeur/RMI a 27/36 FAS 90/80 reduit 70/64 |
414 | 1 | Laurent GUERBY | * LDN 32/36 FAS 100/94 |
415 | 29 | Laurent GUERBY | |
416 | 1 | Laurent GUERBY | h2. Tarifs operateurs |
417 | 29 | Laurent GUERBY | |
418 | 29 | Laurent GUERBY | http://doc.rhizome-fai.net/doku.php?id=administratif:offre_operateur_commerciaux |
419 | 30 | Laurent GUERBY | |
420 | 30 | Laurent GUERBY | h2. Modem routeurs ADSL |
421 | 30 | Laurent GUERBY | |
422 | 61 | Laurent GUERBY | * Voir aussi [[OpenWRT#DSL]] |
423 | 60 | Laurent GUERBY | * Voir aussi http://www.ffdn.org/wiki/doku.php?id=modem |
424 | 60 | Laurent GUERBY | |
425 | 56 | Laurent GUERBY | http://www.materiel.net/modem/d-link-dsl-320b-38393.html |
426 | 60 | Laurent GUERBY | DSL-320B utilisé en mode bridge par sameswireless |
427 | 56 | Laurent GUERBY | |
428 | 39 | Laurent GUERBY | Mais je te signale des Thomson ST616 SpeedTouch increvables, pour 25 ht, |
429 | 39 | Laurent GUERBY | http://www.reseaudirect.com |
430 | 1 | Laurent GUERBY | |
431 | 61 | Laurent GUERBY | h3. TP-Link TL-8816 ADSL2/2+ Ethernet Modem Router |
432 | 61 | Laurent GUERBY | |
433 | 21 | Laurent GUERBY | Hardware v6 |
434 | 22 | Laurent GUERBY | Firmware Version 6.0.0 Build 100906 Rel.43560 |
435 | 22 | Laurent GUERBY | MAC Address f4:ec:38:9b:be:bb |
436 | 60 | Laurent GUERBY | Commandé 20110819 interprojekt.com.pl a 10.06 HT soit 11.77 TTC livré. |
437 | 21 | Laurent GUERBY | |
438 | 25 | Laurent GUERBY | Manual v6: http://www.tp-link.com/resources/software/201133017235616.pdf |
439 | 25 | Laurent GUERBY | Manual UG (?) : http://www.tp-link.com/resources/software/200862153117.pdf |
440 | 25 | Laurent GUERBY | Spec sheet : http://www.tp-link.com/resources/document/datasheet/TD-8816_ds.zip |
441 | 25 | Laurent GUERBY | |
442 | 60 | Laurent GUERBY | D'après le look de l'interface web, il s'agit d'un modem à base de puce TrendChip, analogue à l'Olitec SX202 décrit ci-après: |
443 | 26 | Bernard Urban | https://vador.fdn.fr/wiki/support:faq:modem |
444 | 26 | Bernard Urban | |
445 | 60 | Laurent GUERBY | Tous les modems à base d'un chipset particulier semblent utiliser le firmware du fondeur, avec quelques personnalisations (souvent juste le logo du vendeur final). Le manuel ligne de commande doit en conséquence être similaire à celui-ci: |
446 | 26 | Bernard Urban | http://au.billion.com/downloads/BIPAC-5100_CLI_Reference_Manual.pdf |
447 | 26 | Bernard Urban | |
448 | 21 | Laurent GUERBY | Setup Saint-Gaudens : |
449 | 21 | Laurent GUERBY | LAN 192.168.88.2/24 |
450 | 21 | Laurent GUERBY | NAT virtual server port 80 => 192.168.88.1 (passe automatiquement l'admin en TCP/8080). |
451 | 1 | Laurent GUERBY | NAT virtual server port 2222 => 192.168.88.221 |
452 | 21 | Laurent GUERBY | Internet PVC4 Multicast IGMPv2 |
453 | 21 | Laurent GUERBY | LAN Multicast IGMPv2 & IGMP Snoop Enabled |
454 | 22 | Laurent GUERBY | |
455 | 22 | Laurent GUERBY | Note: en LAN 10.0.0.x ou 10.0.1.x impossible a faire fonctionner correctement, d'ou utilisation de 192.168.x.y. |
456 | 21 | Laurent GUERBY | |
457 | 21 | Laurent GUERBY | Internet |
458 | 21 | Laurent GUERBY | - VPI 8 |
459 | 21 | Laurent GUERBY | - VCI 35 |
460 | 21 | Laurent GUERBY | - ATM QoS UBR |
461 | 21 | Laurent GUERBY | - PPPoA/PPPoE |
462 | 21 | Laurent GUERBY | - Encapsulation PPPoE/LLC |
463 | 21 | Laurent GUERBY | - Bridge Interface deactivated |
464 | 21 | Laurent GUERBY | - Connection: Always On |
465 | 21 | Laurent GUERBY | - TCP MSS Option TCP MSS(default:1400) |
466 | 21 | Laurent GUERBY | - Get IP Address Dynamic |
467 | 21 | Laurent GUERBY | - NAT enable |
468 | 21 | Laurent GUERBY | - default route yes |
469 | 21 | Laurent GUERBY | - TCP MTU Option TCP MTU(default:1480) 1462 |
470 | 21 | Laurent GUERBY | - Multicast ICMPv2 |
471 | 21 | Laurent GUERBY | |
472 | 1 | Laurent GUERBY | !tl-8816-stg2.png! |
473 | 1 | Laurent GUERBY | |
474 | 61 | Laurent GUERBY | h3. Modem ADSL TP-LINK TD-W8961NB |
475 | 61 | Laurent GUERBY | |
476 | 61 | Laurent GUERBY | http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Inventaire#Commande-i4wifieu-via-Prosoluce-20120320 |
477 | 61 | Laurent GUERBY | http://www.tp-link.com/en/products/details/?model=TD-W8961NB |
478 | 61 | Laurent GUERBY | http://wiki.openwrt.org/toh/tp-link/td-w8960n |
479 | 61 | Laurent GUERBY | |
480 | 61 | Laurent GUERBY | Matthieu 20131130 : |
481 | 61 | Laurent GUERBY | <pre> |
482 | 61 | Laurent GUERBY | hmm ce routeur ADSL/Wifi TP-LINK W8961ND ne semble pas supporté par OpenWRT |
483 | 61 | Laurent GUERBY | et il rejette même les mises à jour officielles de TP-LINK. |
484 | 61 | Laurent GUERBY | ah, j'ai trouve un truc dans l'interface telnet. |
485 | 61 | Laurent GUERBY | TP-LINK> sys modelcheck off |
486 | 61 | Laurent GUERBY | http://forums.modem-help.co.uk/viewtopic.php?p=18322 |
487 | 61 | Laurent GUERBY | ca m'a permis de faire l'upgrade. |
488 | 61 | Laurent GUERBY | tu as pu mettre quelle version du firmware ? |
489 | 61 | Laurent GUERBY | la version 111125 |
490 | 61 | Laurent GUERBY | en passant d'abord par la 100722 |
491 | 61 | Laurent GUERBY | je suppose que tu es en mode bridge et ipv6 qui marche ? |
492 | 61 | Laurent GUERBY | oui je suis en mode bridge, et IPV6 marche. Merci Nerim. |
493 | 61 | Laurent GUERBY | </pre> |
494 | 61 | Laurent GUERBY | |
495 | 23 | Laurent GUERBY | h2. Setup Rhizome |
496 | 23 | Laurent GUERBY | |
497 | 23 | Laurent GUERBY | http://doc.rhizome-fai.net/doku.php?id=technique:routeur:configuration_routeur_linux |
498 | 24 | Laurent GUERBY | |
499 | 24 | Laurent GUERBY | h2. Mode bridge |
500 | 24 | Laurent GUERBY | |
501 | 60 | Laurent GUERBY | * faut-il un port physique séparé ? |
502 | 27 | Matthieu Herrb | En mode bridge il faut un routeur en plus du modem. C'est lui qui aura au moins 2 ports physiques (un vers le modem, l'autre vers le reseau interne). Le routeur recoit les trames pppoe sur du modem, les decode et les rend accessible sur une interface virtuelle (pppoe0 sur OpenBSD). L'interface physique a en plus une adresse IP sur le meme reseau que le modem (attention a ne pas avoir de conflit avec les reseaux internes) pour le configurer. |
503 | 27 | Matthieu Herrb | |
504 | 1 | Laurent GUERBY | * a quoi ressemble ppp sur le reseau ethernet ? |
505 | 27 | Matthieu Herrb | |
506 | 27 | Matthieu Herrb | Voici un exemple de paquets pppoe pour un ping ECHO/REPLY puis la meme chose en V6 |
507 | 27 | Matthieu Herrb | |
508 | 27 | Matthieu Herrb | <pre> |
509 | 27 | Matthieu Herrb | 08:34:46.603454 PPPoE-Session |
510 | 27 | Matthieu Herrb | code Session, version 1, type 1, id 0x0514, length 86 |
511 | 27 | Matthieu Herrb | IP: 213.41.176.184 > 195.83.132.136: icmp: echo request |
512 | 27 | Matthieu Herrb | 0000: 1100 0514 0056 0021 4500 0054 d4f5 0000 .....V.!E..T.... |
513 | 27 | Matthieu Herrb | 0010: fe01 19f5 d529 b0b8 c353 8488 0800 3e2d .....)...S....>- |
514 | 27 | Matthieu Herrb | 0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b .F..O:.......... |
515 | 27 | Matthieu Herrb | 0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b ................ |
516 | 27 | Matthieu Herrb | 0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b .... !"#$%&'()*+ |
517 | 27 | Matthieu Herrb | 0050: 2c2d 2e2f 3031 3233 3435 3637 ,-./01234567 |
518 | 27 | Matthieu Herrb | |
519 | 27 | Matthieu Herrb | 08:34:46.658813 PPPoE-Session |
520 | 27 | Matthieu Herrb | code Session, version 1, type 1, id 0x0514, length 86 |
521 | 27 | Matthieu Herrb | IP: 195.83.132.136 > 213.41.176.184: icmp: echo reply |
522 | 27 | Matthieu Herrb | 0000: 1100 0514 0056 0021 4500 0054 a81c 0000 .....V.!E..T.... |
523 | 27 | Matthieu Herrb | 0010: 3601 0ecf c353 8488 d529 b0b8 0000 462d 6....S...)....F- |
524 | 27 | Matthieu Herrb | 0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b .F..O:.......... |
525 | 27 | Matthieu Herrb | 0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b ................ |
526 | 27 | Matthieu Herrb | 0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b .... !"#$%&'()*+ |
527 | 27 | Matthieu Herrb | 0050: 2c2d 2e2f 3031 3233 3435 3637 ,-./01234567 |
528 | 27 | Matthieu Herrb | </pre> |
529 | 1 | Laurent GUERBY | |
530 | 27 | Matthieu Herrb | <pre> |
531 | 1 | Laurent GUERBY | 08:34:55.872514 PPPoE-Session |
532 | 27 | Matthieu Herrb | code Session, version 1, type 1, id 0x0514, length 58 |
533 | 27 | Matthieu Herrb | IPV6: 2001:7a8:70b8:1:76e5:bff:fe80:a7b6 > 2001:660:6602:2:250:56ff:fe8a:7094: icmp6: echo request |
534 | 27 | Matthieu Herrb | 0000: 1100 0514 003a 0057 6000 0000 0010 3a3f .....:.W`.....:? |
535 | 1 | Laurent GUERBY | 0010: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6 ...p...v....... |
536 | 1 | Laurent GUERBY | 0020: 2001 0660 6602 0002 0250 56ff fe8a 7094 ..`f....PV...p. |
537 | 1 | Laurent GUERBY | 0030: 8000 e06a 31c2 0002 4f3a 0e9f 0008 f951 ...j1...O:.....Q |
538 | 27 | Matthieu Herrb | |
539 | 27 | Matthieu Herrb | 08:34:55.935760 PPPoE-Session |
540 | 27 | Matthieu Herrb | code Session, version 1, type 1, id 0x0514, length 58 |
541 | 27 | Matthieu Herrb | IPV6: 2001:660:6602:2:250:56ff:fe8a:7094 > 2001:7a8:70b8:1:76e5:bff:fe80:a7b6: icmp6: echo reply |
542 | 27 | Matthieu Herrb | 0000: 1100 0514 003a 0057 6000 0000 0010 3a35 .....:.W`.....:5 |
543 | 27 | Matthieu Herrb | 0010: 2001 0660 6602 0002 0250 56ff fe8a 7094 ..`f....PV...p. |
544 | 28 | Laurent GUERBY | 0020: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6 ...p...v....... |
545 | 1 | Laurent GUERBY | 0030: 8100 df6a 31c2 0002 4f3a 0e9f 0008 f951 ...j1...O:.....Q |
546 | 1 | Laurent GUERBY | </pre> |
547 | 28 | Laurent GUERBY | |
548 | 28 | Laurent GUERBY | h2. Support |
549 | 31 | Laurent GUERBY | |
550 | 60 | Laurent GUERBY | courriel : support at fdn dot fr |
551 | 60 | Laurent GUERBY | https://vador.fdn.fr/wiki/support:faq:pas_de_connexion |
552 | 57 | Laurent GUERBY | https://vador.fdn.fr/wiki/support:faq:tester_la_connexion_dsl |
553 | 57 | Laurent GUERBY | http://www.ffdn.org/wiki/doku.php?id=documentation:incidents_adsl |
554 | 57 | Laurent GUERBY | http://wiki.faimaison.net/doku.php?id=depannage_adsl |
555 | 59 | Laurent GUERBY | https://vador.fdn.fr/wiki/adsl:procedures_nerim |
556 | 59 | Laurent GUERBY | |
557 | 57 | Laurent GUERBY | Tester la connexion DSL |
558 | 57 | Laurent GUERBY | |
559 | 57 | Laurent GUERBY | Pour les connexions “dégroupé SFR” (et probablement en “non dégroupé collecté en ACA”) |
560 | 58 | Laurent GUERBY | |
561 | 60 | Laurent GUERBY | |
562 | 60 | Laurent GUERBY | Si le modem a bien une synchro, mais que la connexion ne s'établit pas, tester avec les identifiants : |
563 | 57 | Laurent GUERBY | |
564 | 57 | Laurent GUERBY | login : adsl@mire.ipadsl |
565 | 57 | Laurent GUERBY | passwd : adsl |
566 | 57 | Laurent GUERBY | |
567 | 57 | Laurent GUERBY | Le site http://mire.ipadsl.net devrait être accessible |
568 | 57 | Laurent GUERBY | |
569 | 57 | Laurent GUERBY | Pour les lignes non-dégroupées (FT), les identifiants sont : |
570 | 57 | Laurent GUERBY | |
571 | 57 | Laurent GUERBY | login : adsl@adsl |
572 | 1 | Laurent GUERBY | passwd : adsl |