ADSL » Historique » Version 21
Laurent GUERBY, 12/02/2012 19:28
1 | 1 | Laurent GUERBY | h1. ADSL |
---|---|---|---|
2 | 1 | Laurent GUERBY | |
3 | 1 | Laurent GUERBY | h2. Liens |
4 | 1 | Laurent GUERBY | |
5 | 1 | Laurent GUERBY | * Issue #25 |
6 | 1 | Laurent GUERBY | * FDN : https://vador.fdn.fr/wiki/travaux:collecte_level3 |
7 | 1 | Laurent GUERBY | |
8 | 17 | Laurent GUERBY | |
9 | 17 | Laurent GUERBY | h2. Routage |
10 | 17 | Laurent GUERBY | |
11 | 17 | Laurent GUERBY | 91.224.148.64/27 via 80.67.161.34 dev eth0.129 |
12 | 17 | Laurent GUERBY | |
13 | 17 | Laurent GUERBY | .33 = LNS01 |
14 | 17 | Laurent GUERBY | .34 = LNS02 |
15 | 17 | Laurent GUERBY | |
16 | 17 | Laurent GUERBY | A faire en BGP |
17 | 17 | Laurent GUERBY | |
18 | 1 | Laurent GUERBY | h2. Radius |
19 | 1 | Laurent GUERBY | |
20 | 11 | Laurent GUERBY | Freeradius installé sur gw.tetaneutral.net, debian squeeze : |
21 | 1 | Laurent GUERBY | |
22 | 11 | Laurent GUERBY | <pre> |
23 | 11 | Laurent GUERBY | apt-get install freeradius |
24 | 11 | Laurent GUERBY | </pre> |
25 | 11 | Laurent GUERBY | |
26 | 1 | Laurent GUERBY | |
27 | 12 | Laurent GUERBY | |
28 | 12 | Laurent GUERBY | Fichiers modifiés dans /etc/freeradius/ |
29 | 12 | Laurent GUERBY | |
30 | 12 | Laurent GUERBY | * clients.conf => les informations nécessaires à la connexion du proxy de fdn. |
31 | 12 | Laurent GUERBY | * users => la configuration des utilisateurs adsl. |
32 | 12 | Laurent GUERBY | * radiusd.conf => config réseau |
33 | 12 | Laurent GUERBY | |
34 | 12 | Laurent GUERBY | Dans radiusd.conf limiter le listen a l'IP d'interco avec FDN : |
35 | 12 | Laurent GUERBY | |
36 | 12 | Laurent GUERBY | <pre> |
37 | 12 | Laurent GUERBY | # IP address on which to listen. |
38 | 12 | Laurent GUERBY | # Allowed values are: |
39 | 12 | Laurent GUERBY | # dotted quad (1.2.3.4) |
40 | 12 | Laurent GUERBY | # hostname (radius.example.com) |
41 | 12 | Laurent GUERBY | # wildcard (*) |
42 | 12 | Laurent GUERBY | ipaddr = 80.67.161.35 |
43 | 12 | Laurent GUERBY | </pre> |
44 | 12 | Laurent GUERBY | |
45 | 15 | wilfried bret | Et activation du log des authentifications en modifiant la ligne *auth = no* par *auth = yes* |
46 | 12 | Laurent GUERBY | |
47 | 15 | wilfried bret | <pre> |
48 | 15 | wilfried bret | log { |
49 | 15 | wilfried bret | destination = files |
50 | 15 | wilfried bret | file = ${logdir}/radius.log |
51 | 15 | wilfried bret | syslog_facility = daemon |
52 | 15 | wilfried bret | stripped_names = no |
53 | 15 | wilfried bret | auth = yes |
54 | 15 | wilfried bret | auth_badpass = no |
55 | 15 | wilfried bret | auth_goodpass = no |
56 | 15 | wilfried bret | } |
57 | 15 | wilfried bret | </pre> |
58 | 5 | wilfried bret | |
59 | 13 | Laurent GUERBY | Pour ajouter un utilisateur il suffit d'ajouter ces lignes à la fin du fichier users : |
60 | 6 | Laurent GUERBY | <pre> |
61 | 20 | Laurent GUERBY | utilisateur%ttn@fdn.nerim Cleartext-Password := 'LEMOTDEPASSE' |
62 | 8 | wilfried bret | Framed-IP-Address = "91.224.148.XX", |
63 | 5 | wilfried bret | Framed-IP-Netmask = "255.255.255.255", |
64 | 5 | wilfried bret | Framed-Protocol = "PPP", |
65 | 5 | wilfried bret | Service-Type = "Framed-User", |
66 | 5 | wilfried bret | Idle-Timeout = 86400, |
67 | 5 | wilfried bret | Framed-Routing = "None" |
68 | 6 | Laurent GUERBY | </pre> |
69 | 1 | Laurent GUERBY | Bien entendu, il faut changer *utilisateur*, *LEMOTDEPASSE* et le *XX* de l'ip. |
70 | 16 | Laurent GUERBY | |
71 | 16 | Laurent GUERBY | Note: on a essayé "/" a la place de "%" et les requetes n'arrivaient plus a FDN, un proxy doit s'en servir sur la chaine. |
72 | 1 | Laurent GUERBY | |
73 | 1 | Laurent GUERBY | Pour que l'utilisateur dispose d'ipv6 il faut ajouter (en remplaçant *XX*) : |
74 | 6 | Laurent GUERBY | <pre> |
75 | 8 | wilfried bret | Framed-IPv6-Route = "2a01:6600:80XX::/48" |
76 | 6 | Laurent GUERBY | </pre> |
77 | 14 | wilfried bret | Enfin si l'utilisateur souhaite un /29 ipv4 il faut ajouter (en remplaçant *XX*) : |
78 | 7 | Laurent GUERBY | <pre> |
79 | 8 | wilfried bret | Framed-Route = "91.224.148.XX/29" |
80 | 6 | Laurent GUERBY | </pre> |
81 | 5 | wilfried bret | |
82 | 1 | Laurent GUERBY | +*Attention, seul la dernière ligne ne doit pas avoir de , à la fin.*+ |
83 | 13 | Laurent GUERBY | |
84 | 19 | Laurent GUERBY | Sur le fichier clients.conf on autorise l'IP d'un du radius vador FDN : |
85 | 13 | Laurent GUERBY | |
86 | 13 | Laurent GUERBY | <pre> |
87 | 18 | Laurent GUERBY | client 80.67.169.40 { |
88 | 13 | Laurent GUERBY | secret = MOTDEPASSESECRET |
89 | 13 | Laurent GUERBY | shortname = Radius Fdn |
90 | 13 | Laurent GUERBY | } |
91 | 13 | Laurent GUERBY | </pre> |
92 | 1 | Laurent GUERBY | |
93 | 19 | Laurent GUERBY | Note : pour les tests la premiere IP etait 80.67.161.33 (soit LNS01) |
94 | 19 | Laurent GUERBY | |
95 | 19 | Laurent GUERBY | Note: pour tester votre radius : |
96 | 19 | Laurent GUERBY | |
97 | 19 | Laurent GUERBY | radtest guerby.laurent%ttn@fdn.nerim tonpassword localhost 0 testing123 |
98 | 10 | wilfried bret | |
99 | 2 | Laurent GUERBY | h2. Tarifs |
100 | 2 | Laurent GUERBY | |
101 | 2 | Laurent GUERBY | La grille FDN TTC : |
102 | 2 | Laurent GUERBY | |
103 | 2 | Laurent GUERBY | Marque blanche |
104 | 2 | Laurent GUERBY | |
105 | 2 | Laurent GUERBY | <pre> |
106 | 2 | Laurent GUERBY | Mensualité Type FAS prix abonné FDN différence |
107 | 3 | Laurent GUERBY | 25,71 Option 1 83.72 29.00 3.29 |
108 | 3 | Laurent GUERBY | 35,28 Option 3 77.74 41.00 5.72 |
109 | 2 | Laurent GUERBY | </pre> |
110 | 2 | Laurent GUERBY | |
111 | 2 | Laurent GUERBY | Collecte : |
112 | 2 | Laurent GUERBY | |
113 | 2 | Laurent GUERBY | <pre> |
114 | 2 | Laurent GUERBY | Mensualité Type FAS prix abonné FDN différence diff vs marque blanche |
115 | 2 | Laurent GUERBY | 21,53 Option 1 77.74 29.00 7.47 4.18 |
116 | 2 | Laurent GUERBY | 31.10 Option 3 71.76 41.00 9.90 4.18 |
117 | 2 | Laurent GUERBY | </pre> |
118 | 4 | Laurent GUERBY | |
119 | 4 | Laurent GUERBY | Pour debit max TTC degroupe/non degroupe |
120 | 4 | Laurent GUERBY | * FDN 29/41 |
121 | 4 | Laurent GUERBY | * ilico 30/40 |
122 | 4 | Laurent GUERBY | * aquilenet 29/41 avec un reduit chomeur/RMI a 27/36 |
123 | 4 | Laurent GUERBY | * LDN 32/36 |
124 | 21 | Laurent GUERBY | |
125 | 21 | Laurent GUERBY | h2. Modem routeurs ADSL |
126 | 21 | Laurent GUERBY | |
127 | 21 | Laurent GUERBY | TP-Link TL-8816 ADSL2/2+ Ethernet Modem Router |
128 | 21 | Laurent GUERBY | Hardware v6 |
129 | 21 | Laurent GUERBY | Commandé 20110819 interprojekt.com.pl a 10.06 HT soit 11.77 TTC livré. |
130 | 21 | Laurent GUERBY | |
131 | 21 | Laurent GUERBY | Setup Saint-Gaudens : |
132 | 21 | Laurent GUERBY | LAN 192.168.88.2/24 |
133 | 21 | Laurent GUERBY | NAT virtual server port 80 => 192.168.88.1 (passe automatiquement l'admin en TCP/8080). |
134 | 21 | Laurent GUERBY | NAT virtual server port 2222 => 192.168.88.221 |
135 | 21 | Laurent GUERBY | Internet PVC4 Multicast IGMPv2 |
136 | 21 | Laurent GUERBY | LAN Multicast IGMPv2 & IGMP Snoop Enabled |
137 | 21 | Laurent GUERBY | |
138 | 21 | Laurent GUERBY | Internet |
139 | 21 | Laurent GUERBY | - VPI 8 |
140 | 21 | Laurent GUERBY | - VCI 35 |
141 | 21 | Laurent GUERBY | - ATM QoS UBR |
142 | 21 | Laurent GUERBY | - PPPoA/PPPoE |
143 | 21 | Laurent GUERBY | - Encapsulation PPPoE/LLC |
144 | 21 | Laurent GUERBY | - Bridge Interface deactivated |
145 | 21 | Laurent GUERBY | - Connection: Always On |
146 | 21 | Laurent GUERBY | - TCP MSS Option TCP MSS(default:1400) |
147 | 21 | Laurent GUERBY | - Get IP Address Dynamic |
148 | 21 | Laurent GUERBY | - NAT enable |
149 | 21 | Laurent GUERBY | - default route yes |
150 | 21 | Laurent GUERBY | - TCP MTU Option TCP MTU(default:1480) 1462 |
151 | 21 | Laurent GUERBY | - Multicast ICMPv2 |
152 | 21 | Laurent GUERBY | |
153 | 21 | Laurent GUERBY | !tl-8816-stg2.png! |