Projet

Général

Profil

ADSL » Historique » Version 27

Version 26 (Bernard Urban, 13/02/2012 22:16) → Version 27/177 (Matthieu Herrb, 14/02/2012 08:41)

h1. ADSL

h2. Liens

* Issue #25
* FDN : https://vador.fdn.fr/wiki/travaux:collecte_level3

h2. Routage

91.224.148.64/27 via 80.67.161.34 dev eth0.129

.33 = LNS01
.34 = LNS02

A faire en BGP

h2. Radius

Freeradius installé sur gw.tetaneutral.net, debian squeeze :

<pre>
apt-get install freeradius
</pre>

Fichiers modifiés dans /etc/freeradius/

* clients.conf => les informations nécessaires à la connexion du proxy de fdn.
* users => la configuration des utilisateurs adsl.
* radiusd.conf => config réseau

Dans radiusd.conf limiter le listen a l'IP d'interco avec FDN :

<pre>
# IP address on which to listen.
# Allowed values are:
# dotted quad (1.2.3.4)
# hostname (radius.example.com)
# wildcard (*)
ipaddr = 80.67.161.35
</pre>

Et activation du log des authentifications en modifiant la ligne *auth = no* par *auth = yes*

<pre>
log {
destination = files
file = ${logdir}/radius.log
syslog_facility = daemon
stripped_names = no
auth = yes
auth_badpass = no
auth_goodpass = no
}
</pre>

Pour ajouter un utilisateur il suffit d'ajouter ces lignes à la fin du fichier users :
<pre>
utilisateur%ttn@fdn.nerim Cleartext-Password := 'LEMOTDEPASSE'
Framed-IP-Address = "91.224.148.XX",
Framed-IP-Netmask = "255.255.255.255",
Framed-Protocol = "PPP",
Service-Type = "Framed-User",
Idle-Timeout = 86400,
Framed-Routing = "None"
</pre>
Bien entendu, il faut changer *utilisateur*, *LEMOTDEPASSE* et le *XX* de l'ip.

Note: on a essayé "/" a la place de "%" et les requetes n'arrivaient plus a FDN, un proxy doit s'en servir sur la chaine.

Pour que l'utilisateur dispose d'ipv6 il faut ajouter (en remplaçant *XX*) :
<pre>
Framed-IPv6-Route = "2a01:6600:80XX::/48"
</pre>
Enfin si l'utilisateur souhaite un /29 ipv4 il faut ajouter (en remplaçant *XX*) :
<pre>
Framed-Route = "91.224.148.XX/29"
</pre>

+*Attention, seul la dernière ligne ne doit pas avoir de , à la fin.*+

Sur le fichier clients.conf on autorise l'IP d'un du radius vador FDN :

<pre>
client 80.67.169.40 {
secret = MOTDEPASSESECRET
shortname = Radius Fdn
}
</pre>

Note : pour les tests la premiere IP etait 80.67.161.33 (soit LNS01)

Note: pour tester votre radius :

radtest guerby.laurent%ttn@fdn.nerim tonpassword localhost 0 testing123

h2. Tarifs

La grille FDN TTC :

Marque blanche

<pre>
Mensualité Type FAS prix abonné FDN différence
25,71 Option 1 83.72 29.00 3.29
35,28 Option 3 77.74 41.00 5.72
</pre>

Collecte :

<pre>
Mensualité Type FAS prix abonné FDN différence diff vs marque blanche
21,53 Option 1 77.74 29.00 7.47 4.18
31.10 Option 3 71.76 41.00 9.90 4.18
</pre>

Pour debit max TTC degroupe/non degroupe
* FDN 29/41
* ilico 30/40
* aquilenet 29/41 avec un reduit chomeur/RMI a 27/36
* LDN 32/36

h2. Modem routeurs ADSL

TP-Link TL-8816 ADSL2/2+ Ethernet Modem Router
Hardware v6
Firmware Version 6.0.0 Build 100906 Rel.43560
MAC Address f4:ec:38:9b:be:bb
Commandé 20110819 interprojekt.com.pl a 10.06 HT soit 11.77 TTC livré.

Manual v6: http://www.tp-link.com/resources/software/201133017235616.pdf
Manual UG (?) : http://www.tp-link.com/resources/software/200862153117.pdf
Spec sheet : http://www.tp-link.com/resources/document/datasheet/TD-8816_ds.zip

D'après le look de l'interface web, il s'agit d'un modem à base de puce TrendChip, analogue à l'Olitec SX202 décrit ci-après:
https://vador.fdn.fr/wiki/support:faq:modem

Tous les modems à base d'un chipset particulier semblent utiliser le firmware du fondeur, avec quelques personnalisations (souvent juste le logo du vendeur final). Le manuel ligne de commande doit en conséquence être similaire à celui-ci:
http://au.billion.com/downloads/BIPAC-5100_CLI_Reference_Manual.pdf

Setup Saint-Gaudens :
LAN 192.168.88.2/24
NAT virtual server port 80 => 192.168.88.1 (passe automatiquement l'admin en TCP/8080).
NAT virtual server port 2222 => 192.168.88.221
Internet PVC4 Multicast IGMPv2
LAN Multicast IGMPv2 & IGMP Snoop Enabled

Note: en LAN 10.0.0.x ou 10.0.1.x impossible a faire fonctionner correctement, d'ou utilisation de 192.168.x.y.

Internet
- VPI 8
- VCI 35
- ATM QoS UBR
- PPPoA/PPPoE
- Encapsulation PPPoE/LLC
- Bridge Interface deactivated
- Connection: Always On
- TCP MSS Option TCP MSS(default:1400)
- Get IP Address Dynamic
- NAT enable
- default route yes
- TCP MTU Option TCP MTU(default:1480) 1462
- Multicast ICMPv2

!tl-8816-stg2.png!

h2. Setup Rhizome

http://doc.rhizome-fai.net/doku.php?id=technique:routeur:configuration_routeur_linux

h2. Mode bridge

* TODO faut-il un port physique séparé ?
En mode bridge il faut un routeur en plus du modem. C'est lui qui aura au moins 2 ports physiques (un vers le modem, l'autre vers le reseau interne). Le routeur recoit les trames pppoe sur du modem, les decode et les rend accessible sur une interface virtuelle (pppoe0 sur OpenBSD). L'interface physique a en plus une adresse IP sur le meme reseau que le modem (attention a ne pas avoir de conflit avec les reseaux internes) pour le configurer.


* a quoi ressemble ppp sur le reseau ethernet ?

Voici un exemple de paquets pppoe pour un ping ECHO/REPLY puis la meme chose en V6

<pre>
08:34:46.603454 PPPoE-Session
code Session, version 1, type 1, id 0x0514, length 86
IP: 213.41.176.184 > 195.83.132.136: icmp: echo request
0000: 1100 0514 0056 0021 4500 0054 d4f5 0000 .....V.!E..T....
0010: fe01 19f5 d529 b0b8 c353 8488 0800 3e2d .....)...S....>-
0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b .F..O:..........
0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b ................
0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b .... !"#$%&'()*+
0050: 2c2d 2e2f 3031 3233 3435 3637 ,-./01234567

08:34:46.658813 PPPoE-Session
code Session, version 1, type 1, id 0x0514, length 86
IP: 195.83.132.136 > 213.41.176.184: icmp: echo reply
0000: 1100 0514 0056 0021 4500 0054 a81c 0000 .....V.!E..T....
0010: 3601 0ecf c353 8488 d529 b0b8 0000 462d 6....S...)....F-
0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b .F..O:..........
0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b ................
0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b .... !"#$%&'()*+
0050: 2c2d 2e2f 3031 3233 3435 3637 ,-./01234567
</pre>

<pre>
08:34:55.872514 PPPoE-Session
code Session, version 1, type 1, id 0x0514, length 58
IPV6: 2001:7a8:70b8:1:76e5:bff:fe80:a7b6 > 2001:660:6602:2:250:56ff:fe8a:7094: icmp6: echo request
0000: 1100 0514 003a 0057 6000 0000 0010 3a3f .....:.W`.....:?
0010: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6 ...p...v.......
0020: 2001 0660 6602 0002 0250 56ff fe8a 7094 ..`f....PV...p.
0030: 8000 e06a 31c2 0002 4f3a 0e9f 0008 f951 ...j1...O:.....Q

08:34:55.935760 PPPoE-Session
code Session, version 1, type 1, id 0x0514, length 58
IPV6: 2001:660:6602:2:250:56ff:fe8a:7094 > 2001:7a8:70b8:1:76e5:bff:fe80:a7b6: icmp6: echo reply
0000: 1100 0514 003a 0057 6000 0000 0010 3a35 .....:.W`.....:5
0010: 2001 0660 6602 0002 0250 56ff fe8a 7094 ..`f....PV...p.
0020: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6 ...p...v.......
0030: 8100 df6a 31c2 0002 4f3a 0e9f 0008 f951 ...j1...O:.....Q
</pre>