Projet

Général

Profil

ADSL » Historique » Version 37

Laurent GUERBY, 13/08/2012 13:16

1 28 Laurent GUERBY
{{>toc}}
2 28 Laurent GUERBY
3 1 Laurent GUERBY
h1. ADSL
4 1 Laurent GUERBY
5 28 Laurent GUERBY
6 28 Laurent GUERBY
7 1 Laurent GUERBY
h2. Liens
8 1 Laurent GUERBY
9 1 Laurent GUERBY
* Issue #25
10 1 Laurent GUERBY
* FDN : https://vador.fdn.fr/wiki/travaux:collecte_level3
11 32 Laurent GUERBY
* speedtest [[Speedtest]]
12 33 Laurent GUERBY
* https://quadpad.lqdn.fr/HIrTHvPGKE
13 33 Laurent GUERBY
* http://chezmanu.eu/chevereto/Upload/images/debugadsl.png
14 17 Laurent GUERBY
15 17 Laurent GUERBY
h2. Routage
16 17 Laurent GUERBY
17 35 Laurent GUERBY
91.224.148.64/27 via 80.67.161.33 dev eth0.129 (LNS01, en prod)
18 35 Laurent GUERBY
91.224.148.64/27 via 80.67.161.34 dev eth0.129 (LNS02 au besoin)
19 17 Laurent GUERBY
20 17 Laurent GUERBY
.33 = LNS01
21 1 Laurent GUERBY
.34 = LNS02
22 17 Laurent GUERBY
23 36 Laurent GUERBY
ip route add 2a01:6600:8040::/51 via 2001:910:801::1
24 36 Laurent GUERBY
ip route add 2a01:6600:8040::/51 via 2001:910:801::2
25 36 Laurent GUERBY
26 36 Laurent GUERBY
27 35 Laurent GUERBY
TODO : A faire en BGP
28 17 Laurent GUERBY
29 1 Laurent GUERBY
h2. Radius
30 1 Laurent GUERBY
31 11 Laurent GUERBY
Freeradius installé sur gw.tetaneutral.net, debian squeeze :
32 1 Laurent GUERBY
33 11 Laurent GUERBY
<pre>
34 11 Laurent GUERBY
apt-get install freeradius
35 11 Laurent GUERBY
</pre>
36 11 Laurent GUERBY
37 1 Laurent GUERBY
38 12 Laurent GUERBY
39 12 Laurent GUERBY
Fichiers modifiés dans /etc/freeradius/ 
40 12 Laurent GUERBY
41 12 Laurent GUERBY
* clients.conf => les informations nécessaires à la connexion du proxy de fdn.
42 12 Laurent GUERBY
* users       => la configuration des utilisateurs adsl.
43 12 Laurent GUERBY
* radiusd.conf => config réseau
44 12 Laurent GUERBY
45 12 Laurent GUERBY
Dans radiusd.conf limiter le listen a l'IP d'interco avec FDN :
46 12 Laurent GUERBY
47 12 Laurent GUERBY
<pre>
48 12 Laurent GUERBY
        #  IP address on which to listen.
49 12 Laurent GUERBY
        #  Allowed values are:
50 12 Laurent GUERBY
        #       dotted quad (1.2.3.4)
51 12 Laurent GUERBY
        #       hostname    (radius.example.com)
52 12 Laurent GUERBY
        #       wildcard    (*)
53 12 Laurent GUERBY
        ipaddr = 80.67.161.35
54 12 Laurent GUERBY
</pre>
55 12 Laurent GUERBY
56 15 wilfried bret
Et activation du log des authentifications en modifiant la ligne *auth = no* par *auth = yes*
57 12 Laurent GUERBY
58 15 wilfried bret
<pre>
59 15 wilfried bret
log {
60 15 wilfried bret
        destination = files
61 15 wilfried bret
        file = ${logdir}/radius.log
62 15 wilfried bret
        syslog_facility = daemon
63 15 wilfried bret
        stripped_names = no
64 15 wilfried bret
        auth = yes
65 15 wilfried bret
        auth_badpass = no
66 15 wilfried bret
        auth_goodpass = no
67 15 wilfried bret
}
68 15 wilfried bret
</pre>
69 5 wilfried bret
70 13 Laurent GUERBY
Pour ajouter un utilisateur il suffit d'ajouter ces lignes à la fin du fichier users :
71 6 Laurent GUERBY
<pre>
72 20 Laurent GUERBY
utilisateur%ttn@fdn.nerim Cleartext-Password := 'LEMOTDEPASSE'
73 8 wilfried bret
        Framed-IP-Address = "91.224.148.XX",
74 5 wilfried bret
        Framed-IP-Netmask = "255.255.255.255",
75 5 wilfried bret
        Framed-Protocol = "PPP",
76 5 wilfried bret
        Service-Type = "Framed-User",
77 5 wilfried bret
        Idle-Timeout = 86400,
78 5 wilfried bret
        Framed-Routing = "None"
79 6 Laurent GUERBY
</pre>
80 1 Laurent GUERBY
Bien entendu, il faut changer *utilisateur*, *LEMOTDEPASSE* et le *XX* de l'ip.
81 16 Laurent GUERBY
82 16 Laurent GUERBY
Note: on a essayé "/" a la place de "%" et les requetes n'arrivaient plus a FDN, un proxy doit s'en servir sur la chaine.
83 1 Laurent GUERBY
84 1 Laurent GUERBY
Pour que l'utilisateur dispose d'ipv6 il faut ajouter (en remplaçant *XX*) :
85 6 Laurent GUERBY
<pre>
86 8 wilfried bret
        Framed-IPv6-Route = "2a01:6600:80XX::/48"
87 6 Laurent GUERBY
</pre>
88 14 wilfried bret
Enfin si l'utilisateur souhaite un /29 ipv4 il faut ajouter (en remplaçant *XX*) :
89 7 Laurent GUERBY
<pre>
90 8 wilfried bret
        Framed-Route = "91.224.148.XX/29"
91 6 Laurent GUERBY
</pre>
92 5 wilfried bret
93 1 Laurent GUERBY
+*Attention, seul la dernière ligne ne doit pas avoir de , à la fin.*+
94 13 Laurent GUERBY
95 37 Laurent GUERBY
Note de Benjamin :
96 37 Laurent GUERBY
97 37 Laurent GUERBY
Dans les attributs type reply:
98 37 Laurent GUERBY
99 37 Laurent GUERBY
<pre>
100 37 Laurent GUERBY
Attr := val   -> force la valeur
101 37 Laurent GUERBY
Attr  = val   -> fournit une valeur si elle n'est pas encore là (ignoré sinon)
102 37 Laurent GUERBY
Attr += val   -> ajoute une valeur pour un attr multi-valué
103 37 Laurent GUERBY
</pre>
104 37 Laurent GUERBY
105 37 Laurent GUERBY
En bonne logique, pour Framed-Route, il faudrait toujours utiliser += puisque
106 37 Laurent GUERBY
c'est structurellement multi-valué (même si le plus souvent on a une seule
107 37 Laurent GUERBY
valeur dans le cas normal).
108 37 Laurent GUERBY
109 37 Laurent GUERBY
Source: man 5 users, sur vador.
110 37 Laurent GUERBY
111 37 Laurent GUERBY
112 19 Laurent GUERBY
Sur le fichier clients.conf on autorise l'IP d'un du radius vador FDN :
113 13 Laurent GUERBY
114 13 Laurent GUERBY
<pre>
115 18 Laurent GUERBY
client 80.67.169.40 {
116 13 Laurent GUERBY
       secret          = MOTDEPASSESECRET
117 13 Laurent GUERBY
       shortname       = Radius Fdn
118 13 Laurent GUERBY
}
119 13 Laurent GUERBY
</pre>
120 1 Laurent GUERBY
121 19 Laurent GUERBY
Note : pour les tests la premiere IP etait  80.67.161.33 (soit LNS01)
122 19 Laurent GUERBY
123 19 Laurent GUERBY
Note: pour tester votre radius :
124 19 Laurent GUERBY
125 19 Laurent GUERBY
radtest guerby.laurent%ttn@fdn.nerim tonpassword localhost 0 testing123
126 10 wilfried bret
127 2 Laurent GUERBY
h2. Tarifs
128 2 Laurent GUERBY
129 2 Laurent GUERBY
La grille FDN TTC :
130 2 Laurent GUERBY
131 2 Laurent GUERBY
Marque blanche
132 2 Laurent GUERBY
133 2 Laurent GUERBY
<pre>
134 2 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence
135 3 Laurent GUERBY
25,71      Option 1 83.72  29.00           3.29
136 3 Laurent GUERBY
35,28      Option 3 77.74  41.00           5.72
137 2 Laurent GUERBY
</pre>
138 2 Laurent GUERBY
139 2 Laurent GUERBY
Collecte :
140 2 Laurent GUERBY
141 2 Laurent GUERBY
<pre>
142 2 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence diff vs marque blanche
143 2 Laurent GUERBY
21,53      Option 1 77.74  29.00           7.47       4.18
144 2 Laurent GUERBY
31.10      Option 3 71.76  41.00           9.90       4.18
145 2 Laurent GUERBY
</pre>
146 4 Laurent GUERBY
147 4 Laurent GUERBY
Pour debit max TTC degroupe/non degroupe
148 29 Laurent GUERBY
* FDN 29/41 FAS 90/80
149 29 Laurent GUERBY
* ilico  30/40 FAS 80/80
150 29 Laurent GUERBY
* aquilenet 29/41 avec un reduit chomeur/RMI a 27/36 FAS 90/80 reduit 70/64
151 29 Laurent GUERBY
* LDN 32/36 FAS 100/94
152 29 Laurent GUERBY
153 30 Laurent GUERBY
h2. Tarifs operateurs
154 30 Laurent GUERBY
155 30 Laurent GUERBY
http://doc.rhizome-fai.net/doku.php?id=administratif:offre_operateur_commerciaux
156 21 Laurent GUERBY
157 21 Laurent GUERBY
h2. Modem routeurs ADSL
158 21 Laurent GUERBY
159 21 Laurent GUERBY
TP-Link TL-8816 ADSL2/2+ Ethernet Modem Router
160 21 Laurent GUERBY
Hardware v6
161 22 Laurent GUERBY
Firmware Version 6.0.0 Build 100906 Rel.43560
162 22 Laurent GUERBY
MAC Address f4:ec:38:9b:be:bb
163 21 Laurent GUERBY
Commandé 20110819 interprojekt.com.pl a 10.06 HT soit 11.77 TTC livré.
164 21 Laurent GUERBY
165 25 Laurent GUERBY
Manual v6: http://www.tp-link.com/resources/software/201133017235616.pdf
166 25 Laurent GUERBY
Manual UG (?) : http://www.tp-link.com/resources/software/200862153117.pdf
167 25 Laurent GUERBY
Spec sheet : http://www.tp-link.com/resources/document/datasheet/TD-8816_ds.zip
168 25 Laurent GUERBY
169 26 Bernard Urban
D'après le look de l'interface web, il s'agit d'un modem à base de puce TrendChip, analogue à l'Olitec SX202 décrit ci-après:
170 26 Bernard Urban
https://vador.fdn.fr/wiki/support:faq:modem
171 26 Bernard Urban
172 26 Bernard Urban
Tous les modems à base d'un chipset particulier semblent utiliser le firmware du fondeur, avec quelques personnalisations (souvent juste le logo du vendeur final). Le manuel ligne de commande doit en conséquence être similaire à celui-ci:
173 26 Bernard Urban
http://au.billion.com/downloads/BIPAC-5100_CLI_Reference_Manual.pdf
174 26 Bernard Urban
175 21 Laurent GUERBY
Setup Saint-Gaudens :
176 21 Laurent GUERBY
LAN 192.168.88.2/24
177 21 Laurent GUERBY
NAT virtual server port 80 => 192.168.88.1 (passe automatiquement l'admin en TCP/8080).
178 21 Laurent GUERBY
NAT virtual server port 2222 => 192.168.88.221
179 21 Laurent GUERBY
Internet PVC4 Multicast IGMPv2
180 21 Laurent GUERBY
LAN Multicast IGMPv2 & IGMP Snoop Enabled
181 22 Laurent GUERBY
182 22 Laurent GUERBY
Note: en LAN 10.0.0.x ou 10.0.1.x impossible a faire fonctionner correctement, d'ou utilisation de 192.168.x.y.
183 21 Laurent GUERBY
184 21 Laurent GUERBY
Internet 
185 21 Laurent GUERBY
- VPI 8
186 21 Laurent GUERBY
- VCI 35
187 21 Laurent GUERBY
- ATM QoS UBR
188 21 Laurent GUERBY
- PPPoA/PPPoE
189 21 Laurent GUERBY
- Encapsulation PPPoE/LLC
190 21 Laurent GUERBY
- Bridge Interface deactivated
191 21 Laurent GUERBY
- Connection: Always On 
192 21 Laurent GUERBY
- TCP MSS Option TCP MSS(default:1400)
193 21 Laurent GUERBY
- Get IP Address Dynamic
194 21 Laurent GUERBY
- NAT enable
195 21 Laurent GUERBY
- default route yes
196 21 Laurent GUERBY
- TCP MTU Option TCP MTU(default:1480) 1462
197 21 Laurent GUERBY
- Multicast ICMPv2
198 21 Laurent GUERBY
199 21 Laurent GUERBY
!tl-8816-stg2.png!
200 23 Laurent GUERBY
201 23 Laurent GUERBY
h2. Setup Rhizome
202 23 Laurent GUERBY
203 23 Laurent GUERBY
http://doc.rhizome-fai.net/doku.php?id=technique:routeur:configuration_routeur_linux
204 24 Laurent GUERBY
205 24 Laurent GUERBY
h2. Mode bridge
206 24 Laurent GUERBY
207 27 Matthieu Herrb
* faut-il un port physique séparé ?
208 27 Matthieu Herrb
 En mode bridge il faut un routeur en plus du modem. C'est lui qui aura au moins 2 ports physiques (un vers le modem, l'autre vers le reseau interne). Le routeur recoit les trames pppoe sur du modem, les decode et les rend accessible sur une interface virtuelle (pppoe0 sur OpenBSD). L'interface physique a en plus une adresse IP sur le meme reseau que le modem (attention a ne pas avoir de conflit avec les reseaux internes) pour le configurer. 
209 27 Matthieu Herrb
 
210 1 Laurent GUERBY
* a quoi ressemble ppp sur le reseau ethernet ?
211 27 Matthieu Herrb
212 27 Matthieu Herrb
 Voici un exemple de paquets pppoe pour un ping ECHO/REPLY puis la meme chose en V6
213 27 Matthieu Herrb
214 27 Matthieu Herrb
<pre>
215 27 Matthieu Herrb
08:34:46.603454 PPPoE-Session
216 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 86
217 27 Matthieu Herrb
        IP: 213.41.176.184 > 195.83.132.136: icmp: echo request
218 27 Matthieu Herrb
  0000: 1100 0514 0056 0021 4500 0054 d4f5 0000  .....V.!E..T....
219 27 Matthieu Herrb
  0010: fe01 19f5 d529 b0b8 c353 8488 0800 3e2d  .....)...S....>-
220 27 Matthieu Herrb
  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........
221 27 Matthieu Herrb
  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................
222 27 Matthieu Herrb
  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+
223 27 Matthieu Herrb
  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567
224 27 Matthieu Herrb
225 27 Matthieu Herrb
08:34:46.658813 PPPoE-Session
226 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 86
227 27 Matthieu Herrb
        IP: 195.83.132.136 > 213.41.176.184: icmp: echo reply
228 27 Matthieu Herrb
  0000: 1100 0514 0056 0021 4500 0054 a81c 0000  .....V.!E..T....
229 27 Matthieu Herrb
  0010: 3601 0ecf c353 8488 d529 b0b8 0000 462d  6....S...)....F-
230 27 Matthieu Herrb
  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........
231 27 Matthieu Herrb
  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................
232 27 Matthieu Herrb
  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+
233 27 Matthieu Herrb
  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567
234 27 Matthieu Herrb
</pre>
235 27 Matthieu Herrb
236 27 Matthieu Herrb
<pre>
237 27 Matthieu Herrb
08:34:55.872514 PPPoE-Session
238 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 58
239 27 Matthieu Herrb
        IPV6: 2001:7a8:70b8:1:76e5:bff:fe80:a7b6 > 2001:660:6602:2:250:56ff:fe8a:7094: icmp6: echo request
240 27 Matthieu Herrb
  0000: 1100 0514 003a 0057 6000 0000 0010 3a3f  .....:.W`.....:?
241 27 Matthieu Herrb
  0010: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......
242 27 Matthieu Herrb
  0020: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.
243 27 Matthieu Herrb
  0030: 8000 e06a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q
244 27 Matthieu Herrb
245 27 Matthieu Herrb
08:34:55.935760 PPPoE-Session
246 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 58
247 27 Matthieu Herrb
        IPV6: 2001:660:6602:2:250:56ff:fe8a:7094 > 2001:7a8:70b8:1:76e5:bff:fe80:a7b6: icmp6: echo reply
248 27 Matthieu Herrb
  0000: 1100 0514 003a 0057 6000 0000 0010 3a35  .....:.W`.....:5
249 27 Matthieu Herrb
  0010: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.
250 27 Matthieu Herrb
  0020: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......
251 27 Matthieu Herrb
  0030: 8100 df6a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q
252 27 Matthieu Herrb
</pre>
253 28 Laurent GUERBY
254 28 Laurent GUERBY
h2. Support
255 28 Laurent GUERBY
256 28 Laurent GUERBY
https://vador.fdn.fr/wiki/support:faq:pas_de_connexion
257 28 Laurent GUERBY
support at fdn dot fr
258 31 Laurent GUERBY
259 31 Laurent GUERBY
https://vador.fdn.fr/wiki/support:faq:tester_la_connexion_dsl
260 31 Laurent GUERBY
261 31 Laurent GUERBY
Tester la connexion DSL
262 31 Laurent GUERBY
263 31 Laurent GUERBY
Pour les connexions “dégroupé SFR” (et probablement en “non dégroupé collecté en ACA”)
264 31 Laurent GUERBY
265 34 Laurent GUERBY
https://vador.fdn.fr/wiki/adsl:procedures_nerim
266 34 Laurent GUERBY
267 31 Laurent GUERBY
Si le modem a bien une synchro, mais que la connexion ne s'établit pas, tester avec les identifiants :
268 31 Laurent GUERBY
269 31 Laurent GUERBY
login : adsl@mire.ipadsl
270 31 Laurent GUERBY
passwd : adsl
271 31 Laurent GUERBY
272 31 Laurent GUERBY
Le site http://mire.ipadsl.net devrait être accessible
273 31 Laurent GUERBY
274 31 Laurent GUERBY
Pour les lignes non-dégroupées (FT), les identifiants sont :
275 31 Laurent GUERBY
276 31 Laurent GUERBY
login : adsl@adsl
277 31 Laurent GUERBY
passwd : adsl