Projet

Général

Profil

ADSL » Historique » Version 28

Laurent GUERBY, 08/04/2012 00:26

1 28 Laurent GUERBY
{{>toc}}
2 28 Laurent GUERBY
3 1 Laurent GUERBY
h1. ADSL
4 1 Laurent GUERBY
5 28 Laurent GUERBY
6 28 Laurent GUERBY
7 1 Laurent GUERBY
h2. Liens
8 1 Laurent GUERBY
9 1 Laurent GUERBY
* Issue #25
10 1 Laurent GUERBY
* FDN : https://vador.fdn.fr/wiki/travaux:collecte_level3
11 1 Laurent GUERBY
12 17 Laurent GUERBY
13 17 Laurent GUERBY
h2. Routage
14 17 Laurent GUERBY
15 17 Laurent GUERBY
91.224.148.64/27 via 80.67.161.34 dev eth0.129 
16 17 Laurent GUERBY
17 17 Laurent GUERBY
.33 = LNS01
18 17 Laurent GUERBY
.34 = LNS02
19 17 Laurent GUERBY
20 17 Laurent GUERBY
A faire en BGP
21 17 Laurent GUERBY
22 1 Laurent GUERBY
h2. Radius
23 1 Laurent GUERBY
24 11 Laurent GUERBY
Freeradius installé sur gw.tetaneutral.net, debian squeeze :
25 1 Laurent GUERBY
26 11 Laurent GUERBY
<pre>
27 11 Laurent GUERBY
apt-get install freeradius
28 11 Laurent GUERBY
</pre>
29 11 Laurent GUERBY
30 1 Laurent GUERBY
31 12 Laurent GUERBY
32 12 Laurent GUERBY
Fichiers modifiés dans /etc/freeradius/ 
33 12 Laurent GUERBY
34 12 Laurent GUERBY
* clients.conf => les informations nécessaires à la connexion du proxy de fdn.
35 12 Laurent GUERBY
* users       => la configuration des utilisateurs adsl.
36 12 Laurent GUERBY
* radiusd.conf => config réseau
37 12 Laurent GUERBY
38 12 Laurent GUERBY
Dans radiusd.conf limiter le listen a l'IP d'interco avec FDN :
39 12 Laurent GUERBY
40 12 Laurent GUERBY
<pre>
41 12 Laurent GUERBY
        #  IP address on which to listen.
42 12 Laurent GUERBY
        #  Allowed values are:
43 12 Laurent GUERBY
        #       dotted quad (1.2.3.4)
44 12 Laurent GUERBY
        #       hostname    (radius.example.com)
45 12 Laurent GUERBY
        #       wildcard    (*)
46 12 Laurent GUERBY
        ipaddr = 80.67.161.35
47 12 Laurent GUERBY
</pre>
48 12 Laurent GUERBY
49 15 wilfried bret
Et activation du log des authentifications en modifiant la ligne *auth = no* par *auth = yes*
50 12 Laurent GUERBY
51 15 wilfried bret
<pre>
52 15 wilfried bret
log {
53 15 wilfried bret
        destination = files
54 15 wilfried bret
        file = ${logdir}/radius.log
55 15 wilfried bret
        syslog_facility = daemon
56 15 wilfried bret
        stripped_names = no
57 15 wilfried bret
        auth = yes
58 15 wilfried bret
        auth_badpass = no
59 15 wilfried bret
        auth_goodpass = no
60 15 wilfried bret
}
61 15 wilfried bret
</pre>
62 5 wilfried bret
63 13 Laurent GUERBY
Pour ajouter un utilisateur il suffit d'ajouter ces lignes à la fin du fichier users :
64 6 Laurent GUERBY
<pre>
65 20 Laurent GUERBY
utilisateur%ttn@fdn.nerim Cleartext-Password := 'LEMOTDEPASSE'
66 8 wilfried bret
        Framed-IP-Address = "91.224.148.XX",
67 5 wilfried bret
        Framed-IP-Netmask = "255.255.255.255",
68 5 wilfried bret
        Framed-Protocol = "PPP",
69 5 wilfried bret
        Service-Type = "Framed-User",
70 5 wilfried bret
        Idle-Timeout = 86400,
71 5 wilfried bret
        Framed-Routing = "None"
72 6 Laurent GUERBY
</pre>
73 1 Laurent GUERBY
Bien entendu, il faut changer *utilisateur*, *LEMOTDEPASSE* et le *XX* de l'ip.
74 16 Laurent GUERBY
75 16 Laurent GUERBY
Note: on a essayé "/" a la place de "%" et les requetes n'arrivaient plus a FDN, un proxy doit s'en servir sur la chaine.
76 1 Laurent GUERBY
77 1 Laurent GUERBY
Pour que l'utilisateur dispose d'ipv6 il faut ajouter (en remplaçant *XX*) :
78 6 Laurent GUERBY
<pre>
79 8 wilfried bret
        Framed-IPv6-Route = "2a01:6600:80XX::/48"
80 6 Laurent GUERBY
</pre>
81 14 wilfried bret
Enfin si l'utilisateur souhaite un /29 ipv4 il faut ajouter (en remplaçant *XX*) :
82 7 Laurent GUERBY
<pre>
83 8 wilfried bret
        Framed-Route = "91.224.148.XX/29"
84 6 Laurent GUERBY
</pre>
85 5 wilfried bret
86 1 Laurent GUERBY
+*Attention, seul la dernière ligne ne doit pas avoir de , à la fin.*+
87 13 Laurent GUERBY
88 19 Laurent GUERBY
Sur le fichier clients.conf on autorise l'IP d'un du radius vador FDN :
89 13 Laurent GUERBY
90 13 Laurent GUERBY
<pre>
91 18 Laurent GUERBY
client 80.67.169.40 {
92 13 Laurent GUERBY
       secret          = MOTDEPASSESECRET
93 13 Laurent GUERBY
       shortname       = Radius Fdn
94 13 Laurent GUERBY
}
95 13 Laurent GUERBY
</pre>
96 1 Laurent GUERBY
97 19 Laurent GUERBY
Note : pour les tests la premiere IP etait  80.67.161.33 (soit LNS01)
98 19 Laurent GUERBY
99 19 Laurent GUERBY
Note: pour tester votre radius :
100 19 Laurent GUERBY
101 19 Laurent GUERBY
radtest guerby.laurent%ttn@fdn.nerim tonpassword localhost 0 testing123
102 10 wilfried bret
103 2 Laurent GUERBY
h2. Tarifs
104 2 Laurent GUERBY
105 2 Laurent GUERBY
La grille FDN TTC :
106 2 Laurent GUERBY
107 2 Laurent GUERBY
Marque blanche
108 2 Laurent GUERBY
109 2 Laurent GUERBY
<pre>
110 2 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence
111 3 Laurent GUERBY
25,71      Option 1 83.72  29.00           3.29
112 3 Laurent GUERBY
35,28      Option 3 77.74  41.00           5.72
113 2 Laurent GUERBY
</pre>
114 2 Laurent GUERBY
115 2 Laurent GUERBY
Collecte :
116 2 Laurent GUERBY
117 2 Laurent GUERBY
<pre>
118 2 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence diff vs marque blanche
119 2 Laurent GUERBY
21,53      Option 1 77.74  29.00           7.47       4.18
120 2 Laurent GUERBY
31.10      Option 3 71.76  41.00           9.90       4.18
121 2 Laurent GUERBY
</pre>
122 4 Laurent GUERBY
123 4 Laurent GUERBY
Pour debit max TTC degroupe/non degroupe
124 4 Laurent GUERBY
* FDN 29/41
125 4 Laurent GUERBY
* ilico  30/40
126 4 Laurent GUERBY
* aquilenet 29/41 avec un reduit chomeur/RMI a 27/36
127 4 Laurent GUERBY
* LDN 32/36
128 21 Laurent GUERBY
129 21 Laurent GUERBY
h2. Modem routeurs ADSL
130 21 Laurent GUERBY
131 21 Laurent GUERBY
TP-Link TL-8816 ADSL2/2+ Ethernet Modem Router
132 21 Laurent GUERBY
Hardware v6
133 22 Laurent GUERBY
Firmware Version 6.0.0 Build 100906 Rel.43560
134 22 Laurent GUERBY
MAC Address f4:ec:38:9b:be:bb
135 21 Laurent GUERBY
Commandé 20110819 interprojekt.com.pl a 10.06 HT soit 11.77 TTC livré.
136 21 Laurent GUERBY
137 25 Laurent GUERBY
Manual v6: http://www.tp-link.com/resources/software/201133017235616.pdf
138 25 Laurent GUERBY
Manual UG (?) : http://www.tp-link.com/resources/software/200862153117.pdf
139 25 Laurent GUERBY
Spec sheet : http://www.tp-link.com/resources/document/datasheet/TD-8816_ds.zip
140 25 Laurent GUERBY
141 26 Bernard Urban
D'après le look de l'interface web, il s'agit d'un modem à base de puce TrendChip, analogue à l'Olitec SX202 décrit ci-après:
142 26 Bernard Urban
https://vador.fdn.fr/wiki/support:faq:modem
143 26 Bernard Urban
144 26 Bernard Urban
Tous les modems à base d'un chipset particulier semblent utiliser le firmware du fondeur, avec quelques personnalisations (souvent juste le logo du vendeur final). Le manuel ligne de commande doit en conséquence être similaire à celui-ci:
145 26 Bernard Urban
http://au.billion.com/downloads/BIPAC-5100_CLI_Reference_Manual.pdf
146 26 Bernard Urban
147 21 Laurent GUERBY
Setup Saint-Gaudens :
148 21 Laurent GUERBY
LAN 192.168.88.2/24
149 21 Laurent GUERBY
NAT virtual server port 80 => 192.168.88.1 (passe automatiquement l'admin en TCP/8080).
150 21 Laurent GUERBY
NAT virtual server port 2222 => 192.168.88.221
151 21 Laurent GUERBY
Internet PVC4 Multicast IGMPv2
152 21 Laurent GUERBY
LAN Multicast IGMPv2 & IGMP Snoop Enabled
153 22 Laurent GUERBY
154 22 Laurent GUERBY
Note: en LAN 10.0.0.x ou 10.0.1.x impossible a faire fonctionner correctement, d'ou utilisation de 192.168.x.y.
155 21 Laurent GUERBY
156 21 Laurent GUERBY
Internet 
157 21 Laurent GUERBY
- VPI 8
158 21 Laurent GUERBY
- VCI 35
159 21 Laurent GUERBY
- ATM QoS UBR
160 21 Laurent GUERBY
- PPPoA/PPPoE
161 21 Laurent GUERBY
- Encapsulation PPPoE/LLC
162 21 Laurent GUERBY
- Bridge Interface deactivated
163 21 Laurent GUERBY
- Connection: Always On 
164 21 Laurent GUERBY
- TCP MSS Option TCP MSS(default:1400)
165 21 Laurent GUERBY
- Get IP Address Dynamic
166 21 Laurent GUERBY
- NAT enable
167 21 Laurent GUERBY
- default route yes
168 21 Laurent GUERBY
- TCP MTU Option TCP MTU(default:1480) 1462
169 21 Laurent GUERBY
- Multicast ICMPv2
170 21 Laurent GUERBY
171 21 Laurent GUERBY
!tl-8816-stg2.png!
172 23 Laurent GUERBY
173 23 Laurent GUERBY
h2. Setup Rhizome
174 23 Laurent GUERBY
175 23 Laurent GUERBY
http://doc.rhizome-fai.net/doku.php?id=technique:routeur:configuration_routeur_linux
176 24 Laurent GUERBY
177 24 Laurent GUERBY
h2. Mode bridge
178 24 Laurent GUERBY
179 27 Matthieu Herrb
* faut-il un port physique séparé ?
180 27 Matthieu Herrb
 En mode bridge il faut un routeur en plus du modem. C'est lui qui aura au moins 2 ports physiques (un vers le modem, l'autre vers le reseau interne). Le routeur recoit les trames pppoe sur du modem, les decode et les rend accessible sur une interface virtuelle (pppoe0 sur OpenBSD). L'interface physique a en plus une adresse IP sur le meme reseau que le modem (attention a ne pas avoir de conflit avec les reseaux internes) pour le configurer. 
181 27 Matthieu Herrb
 
182 1 Laurent GUERBY
* a quoi ressemble ppp sur le reseau ethernet ?
183 27 Matthieu Herrb
184 27 Matthieu Herrb
 Voici un exemple de paquets pppoe pour un ping ECHO/REPLY puis la meme chose en V6
185 27 Matthieu Herrb
186 27 Matthieu Herrb
<pre>
187 27 Matthieu Herrb
08:34:46.603454 PPPoE-Session
188 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 86
189 27 Matthieu Herrb
        IP: 213.41.176.184 > 195.83.132.136: icmp: echo request
190 27 Matthieu Herrb
  0000: 1100 0514 0056 0021 4500 0054 d4f5 0000  .....V.!E..T....
191 27 Matthieu Herrb
  0010: fe01 19f5 d529 b0b8 c353 8488 0800 3e2d  .....)...S....>-
192 27 Matthieu Herrb
  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........
193 27 Matthieu Herrb
  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................
194 27 Matthieu Herrb
  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+
195 27 Matthieu Herrb
  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567
196 27 Matthieu Herrb
197 27 Matthieu Herrb
08:34:46.658813 PPPoE-Session
198 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 86
199 27 Matthieu Herrb
        IP: 195.83.132.136 > 213.41.176.184: icmp: echo reply
200 27 Matthieu Herrb
  0000: 1100 0514 0056 0021 4500 0054 a81c 0000  .....V.!E..T....
201 27 Matthieu Herrb
  0010: 3601 0ecf c353 8488 d529 b0b8 0000 462d  6....S...)....F-
202 27 Matthieu Herrb
  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........
203 27 Matthieu Herrb
  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................
204 27 Matthieu Herrb
  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+
205 27 Matthieu Herrb
  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567
206 27 Matthieu Herrb
</pre>
207 27 Matthieu Herrb
208 27 Matthieu Herrb
<pre>
209 27 Matthieu Herrb
08:34:55.872514 PPPoE-Session
210 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 58
211 27 Matthieu Herrb
        IPV6: 2001:7a8:70b8:1:76e5:bff:fe80:a7b6 > 2001:660:6602:2:250:56ff:fe8a:7094: icmp6: echo request
212 27 Matthieu Herrb
  0000: 1100 0514 003a 0057 6000 0000 0010 3a3f  .....:.W`.....:?
213 27 Matthieu Herrb
  0010: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......
214 27 Matthieu Herrb
  0020: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.
215 27 Matthieu Herrb
  0030: 8000 e06a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q
216 27 Matthieu Herrb
217 27 Matthieu Herrb
08:34:55.935760 PPPoE-Session
218 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 58
219 27 Matthieu Herrb
        IPV6: 2001:660:6602:2:250:56ff:fe8a:7094 > 2001:7a8:70b8:1:76e5:bff:fe80:a7b6: icmp6: echo reply
220 27 Matthieu Herrb
  0000: 1100 0514 003a 0057 6000 0000 0010 3a35  .....:.W`.....:5
221 27 Matthieu Herrb
  0010: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.
222 27 Matthieu Herrb
  0020: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......
223 27 Matthieu Herrb
  0030: 8100 df6a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q
224 27 Matthieu Herrb
</pre>
225 28 Laurent GUERBY
226 28 Laurent GUERBY
h2. Support
227 28 Laurent GUERBY
228 28 Laurent GUERBY
https://vador.fdn.fr/wiki/support:faq:pas_de_connexion
229 28 Laurent GUERBY
support at fdn dot fr