Projet

Général

Profil

ADSL » Historique » Version 54

Laurent GUERBY, 27/07/2013 00:05

1 28 Laurent GUERBY
{{>toc}}
2 28 Laurent GUERBY
3 1 Laurent GUERBY
h1. ADSL
4 1 Laurent GUERBY
5 1 Laurent GUERBY
h2. Liens
6 1 Laurent GUERBY
7 1 Laurent GUERBY
* Issue #25
8 1 Laurent GUERBY
* FDN : https://vador.fdn.fr/wiki/travaux:collecte_level3
9 54 Laurent GUERBY
* speedtest [[Speedtest]] Carte free : http://www.free.fr/adsl/pages/accueil/carte-de-debits-adsl.html
10 33 Laurent GUERBY
* https://quadpad.lqdn.fr/HIrTHvPGKE
11 33 Laurent GUERBY
* http://chezmanu.eu/chevereto/Upload/images/debugadsl.png
12 38 Laurent GUERBY
* prix opérateurs http://doc.rhizome-fai.net/doku.php?id=administratif:offre_operateur_commerciaux
13 50 Laurent GUERBY
* http://www.orange.com/fr/collectivites-locales/cartes-de-couverture-numerique/carte-de-couverture-numerique
14 17 Laurent GUERBY
15 17 Laurent GUERBY
h2. Routage
16 17 Laurent GUERBY
17 43 Laurent GUERBY
https://vador.fdn.fr/wiki/adminsys:routage-collecte
18 43 Laurent GUERBY
19 35 Laurent GUERBY
91.224.148.64/27 via 80.67.161.33 dev eth0.129 (LNS01, en prod)
20 35 Laurent GUERBY
91.224.148.64/27 via 80.67.161.34 dev eth0.129 (LNS02 au besoin)
21 17 Laurent GUERBY
22 17 Laurent GUERBY
.33 = LNS01
23 1 Laurent GUERBY
.34 = LNS02
24 17 Laurent GUERBY
25 36 Laurent GUERBY
ip route add 2a01:6600:8040::/51 via 2001:910:801::1
26 36 Laurent GUERBY
ip route add 2a01:6600:8040::/51 via 2001:910:801::2
27 36 Laurent GUERBY
28 36 Laurent GUERBY
29 35 Laurent GUERBY
TODO : A faire en BGP
30 17 Laurent GUERBY
31 1 Laurent GUERBY
h2. Radius
32 1 Laurent GUERBY
33 11 Laurent GUERBY
Freeradius installé sur gw.tetaneutral.net, debian squeeze :
34 1 Laurent GUERBY
35 11 Laurent GUERBY
<pre>
36 11 Laurent GUERBY
apt-get install freeradius
37 11 Laurent GUERBY
</pre>
38 11 Laurent GUERBY
39 1 Laurent GUERBY
40 12 Laurent GUERBY
41 12 Laurent GUERBY
Fichiers modifiés dans /etc/freeradius/ 
42 12 Laurent GUERBY
43 12 Laurent GUERBY
* clients.conf => les informations nécessaires à la connexion du proxy de fdn.
44 12 Laurent GUERBY
* users       => la configuration des utilisateurs adsl.
45 12 Laurent GUERBY
* radiusd.conf => config réseau
46 12 Laurent GUERBY
47 12 Laurent GUERBY
Dans radiusd.conf limiter le listen a l'IP d'interco avec FDN :
48 12 Laurent GUERBY
49 12 Laurent GUERBY
<pre>
50 12 Laurent GUERBY
        #  IP address on which to listen.
51 12 Laurent GUERBY
        #  Allowed values are:
52 12 Laurent GUERBY
        #       dotted quad (1.2.3.4)
53 12 Laurent GUERBY
        #       hostname    (radius.example.com)
54 12 Laurent GUERBY
        #       wildcard    (*)
55 12 Laurent GUERBY
        ipaddr = 80.67.161.35
56 12 Laurent GUERBY
</pre>
57 12 Laurent GUERBY
58 15 wilfried bret
Et activation du log des authentifications en modifiant la ligne *auth = no* par *auth = yes*
59 12 Laurent GUERBY
60 15 wilfried bret
<pre>
61 15 wilfried bret
log {
62 15 wilfried bret
        destination = files
63 15 wilfried bret
        file = ${logdir}/radius.log
64 15 wilfried bret
        syslog_facility = daemon
65 15 wilfried bret
        stripped_names = no
66 15 wilfried bret
        auth = yes
67 15 wilfried bret
        auth_badpass = no
68 15 wilfried bret
        auth_goodpass = no
69 15 wilfried bret
}
70 15 wilfried bret
</pre>
71 5 wilfried bret
72 13 Laurent GUERBY
Pour ajouter un utilisateur il suffit d'ajouter ces lignes à la fin du fichier users :
73 6 Laurent GUERBY
<pre>
74 20 Laurent GUERBY
utilisateur%ttn@fdn.nerim Cleartext-Password := 'LEMOTDEPASSE'
75 8 wilfried bret
        Framed-IP-Address = "91.224.148.XX",
76 5 wilfried bret
        Framed-IP-Netmask = "255.255.255.255",
77 5 wilfried bret
        Framed-Protocol = "PPP",
78 5 wilfried bret
        Service-Type = "Framed-User",
79 5 wilfried bret
        Idle-Timeout = 86400,
80 5 wilfried bret
        Framed-Routing = "None"
81 6 Laurent GUERBY
</pre>
82 1 Laurent GUERBY
Bien entendu, il faut changer *utilisateur*, *LEMOTDEPASSE* et le *XX* de l'ip.
83 16 Laurent GUERBY
84 16 Laurent GUERBY
Note: on a essayé "/" a la place de "%" et les requetes n'arrivaient plus a FDN, un proxy doit s'en servir sur la chaine.
85 1 Laurent GUERBY
86 1 Laurent GUERBY
Pour que l'utilisateur dispose d'ipv6 il faut ajouter (en remplaçant *XX*) :
87 6 Laurent GUERBY
<pre>
88 8 wilfried bret
        Framed-IPv6-Route = "2a01:6600:80XX::/48"
89 6 Laurent GUERBY
</pre>
90 14 wilfried bret
Enfin si l'utilisateur souhaite un /29 ipv4 il faut ajouter (en remplaçant *XX*) :
91 7 Laurent GUERBY
<pre>
92 8 wilfried bret
        Framed-Route = "91.224.148.XX/29"
93 6 Laurent GUERBY
</pre>
94 5 wilfried bret
95 1 Laurent GUERBY
+*Attention, seul la dernière ligne ne doit pas avoir de , à la fin.*+
96 13 Laurent GUERBY
97 37 Laurent GUERBY
Note de Benjamin :
98 37 Laurent GUERBY
99 37 Laurent GUERBY
Dans les attributs type reply:
100 37 Laurent GUERBY
101 37 Laurent GUERBY
<pre>
102 37 Laurent GUERBY
Attr := val   -> force la valeur
103 37 Laurent GUERBY
Attr  = val   -> fournit une valeur si elle n'est pas encore là (ignoré sinon)
104 37 Laurent GUERBY
Attr += val   -> ajoute une valeur pour un attr multi-valué
105 37 Laurent GUERBY
</pre>
106 37 Laurent GUERBY
107 37 Laurent GUERBY
En bonne logique, pour Framed-Route, il faudrait toujours utiliser += puisque
108 37 Laurent GUERBY
c'est structurellement multi-valué (même si le plus souvent on a une seule
109 37 Laurent GUERBY
valeur dans le cas normal).
110 37 Laurent GUERBY
111 37 Laurent GUERBY
Source: man 5 users, sur vador.
112 37 Laurent GUERBY
113 37 Laurent GUERBY
114 19 Laurent GUERBY
Sur le fichier clients.conf on autorise l'IP d'un du radius vador FDN :
115 13 Laurent GUERBY
116 13 Laurent GUERBY
<pre>
117 18 Laurent GUERBY
client 80.67.169.40 {
118 13 Laurent GUERBY
       secret          = MOTDEPASSESECRET
119 13 Laurent GUERBY
       shortname       = Radius Fdn
120 13 Laurent GUERBY
}
121 13 Laurent GUERBY
</pre>
122 1 Laurent GUERBY
123 19 Laurent GUERBY
Note : pour les tests la premiere IP etait  80.67.161.33 (soit LNS01)
124 19 Laurent GUERBY
125 19 Laurent GUERBY
Note: pour tester votre radius :
126 19 Laurent GUERBY
127 19 Laurent GUERBY
radtest guerby.laurent%ttn@fdn.nerim tonpassword localhost 0 testing123
128 47 Laurent GUERBY
radtest login%fcn@fdn.nerim motdepasse localhost 1 pouet 1 lns01 
129 10 wilfried bret
130 40 Laurent GUERBY
h2. Passage de FDN a tetaneutral.net
131 40 Laurent GUERBY
132 40 Laurent GUERBY
# Courriel a buro@ fdn dot fr de l'adhérent
133 40 Laurent GUERBY
## buro donnera la date de la bascule de facturation (mois entier)
134 40 Laurent GUERBY
# IPv4 a prendre sur le wiki dans la plage ADSL
135 40 Laurent GUERBY
# ajout dans /etc/freeradius/users 
136 1 Laurent GUERBY
## prendre le meme login avec %ttn en plus et meme mot de passe pour faciliter la transition
137 1 Laurent GUERBY
138 41 Laurent GUERBY
h2. Collecte L2TP
139 41 Laurent GUERBY
140 41 Laurent GUERBY
Via fendo
141 41 Laurent GUERBY
142 41 Laurent GUERBY
https://vador.fdn.fr/wiki/adminsys:l2tp-collecte
143 40 Laurent GUERBY
144 42 Laurent GUERBY
Personnes interessées par regarder les dev et conf avec fendo et Laurent GUERBY
145 42 Laurent GUERBY
# Fabien
146 42 Laurent GUERBY
147 44 Fernando Alves
installation dépendances l2tpns:
148 44 Fernando Alves
<pre>
149 44 Fernando Alves
root@gw:~# apt-get install libcli-dev
150 44 Fernando Alves
root@gw:~# apt-get install libcli1.9
151 44 Fernando Alves
</pre>
152 44 Fernando Alves
153 44 Fernando Alves
clone source l2tpns:
154 44 Fernando Alves
<pre>
155 45 Fernando Alves
root@gw:~/adsl# git clone git://git.sameswireless.fr/l2tpns.git
156 1 Laurent GUERBY
</pre>
157 45 Fernando Alves
158 45 Fernando Alves
Préparation environnement de compilation.
159 45 Fernando Alves
<pre>
160 45 Fernando Alves
root@gw:~/adsl# apt-get install pbuilder
161 45 Fernando Alves
// Executer seulement la 1er fois
162 45 Fernando Alves
root@gw:~/adsl# pbuilder --create --distribution squeeze --basetgz /var/cache/pbuilder/base-squeeze.tgz
163 45 Fernando Alves
</pre>
164 45 Fernando Alves
165 45 Fernando Alves
Compilation et génération package .deb
166 45 Fernando Alves
<pre>
167 45 Fernando Alves
root@gw:~/adsl# dpkg-source -I.git -b l2tpns
168 45 Fernando Alves
root@gw:~/adsl# pbuilder --build --basetgz /var/cache/pbuilder/base-squeeze.tgz l2tpns_2.2.1-2fdn3.dsc
169 45 Fernando Alves
</pre>
170 45 Fernando Alves
171 45 Fernando Alves
Installation l2tpns:
172 45 Fernando Alves
<pre>
173 45 Fernando Alves
root@gw:~/adsl# dpkg -i /var/cache/pbuilder/result/l2tpns_2.2.1-2fdn3_amd64.deb
174 45 Fernando Alves
root@gw:~/adsl# service l2tpns stop
175 45 Fernando Alves
</pre>
176 45 Fernando Alves
177 45 Fernando Alves
Configuration l2tpns:
178 45 Fernando Alves
<pre>
179 45 Fernando Alves
root@gw:~/adsl# nano /etc/l2tpns/startup-config
180 45 Fernando Alves
181 45 Fernando Alves
set debug 3
182 45 Fernando Alves
183 45 Fernando Alves
set log_file "/var/log/l2tpns"
184 45 Fernando Alves
set pid_file "/var/run/l2tpns.pid"
185 45 Fernando Alves
186 45 Fernando Alves
# hostname à coordonner avec la bind_address
187 45 Fernando Alves
set hostname "ttn-lns1"
188 45 Fernando Alves
set l2tp_secret "LESECRETL2TP"
189 45 Fernando Alves
190 46 Fernando Alves
set primary_dns 91.224.148.10
191 46 Fernando Alves
set secondary_dns 91.224.148.11
192 45 Fernando Alves
193 45 Fernando Alves
# IP de l'interface, par ou arrivera le tunnel l2tp
194 45 Fernando Alves
set bind_address 80.67.161.35
195 45 Fernando Alves
# Ce que l'on veut, le kernel y routera le trafic d'internet vers les clients 
196 45 Fernando Alves
set iftun_address 10.10.10.10
197 45 Fernando Alves
198 45 Fernando Alves
# Decommenter si besoin
199 45 Fernando Alves
#set accounting_dir "/var/run/l2tpns/acct"
200 45 Fernando Alves
set dump_speed no
201 45 Fernando Alves
202 45 Fernando Alves
set cluster_address 239.192.13.42
203 45 Fernando Alves
set cluster_interface "eth1"
204 45 Fernando Alves
set cluster_mcast_ttl 1
205 45 Fernando Alves
206 45 Fernando Alves
set cluster_hb_interval 20
207 45 Fernando Alves
set cluster_hb_timeout 40
208 45 Fernando Alves
set cluster_master_min_adv 1
209 45 Fernando Alves
210 45 Fernando Alves
set cli_bind_address 127.0.0.1
211 45 Fernando Alves
212 45 Fernando Alves
set primary_radius 127.0.0.1
213 45 Fernando Alves
#set secondary_radius 127.0.0.1
214 45 Fernando Alves
set primary_radius_port 1812
215 45 Fernando Alves
#set secondary_radius_port 1812
216 45 Fernando Alves
set radius_accounting yes
217 45 Fernando Alves
set radius_secret "LESECRETFREERADIUS"
218 45 Fernando Alves
set radius_authtypes "pap,chap"
219 45 Fernando Alves
220 45 Fernando Alves
# Set scheduling priority of process to SCHED_FIFO (utile si plusieurs core)
221 45 Fernando Alves
set scheduler_fifo yes
222 45 Fernando Alves
223 45 Fernando Alves
# Time between last packet sent and LCP ECHO generation (default 10 seconds)
224 45 Fernando Alves
set echo_timeout 10
225 45 Fernando Alves
# Drop sessions who have not responded within idle_echo_timeout seconds (default 240 seconds)
226 45 Fernando Alves
set idle_echo_timeout 60
227 1 Laurent GUERBY
</pre>
228 1 Laurent GUERBY
229 46 Fernando Alves
h3. Configuration Fichiers freeradius
230 46 Fernando Alves
231 46 Fernando Alves
Dans "/etc/freeradius/sites-enabled/default" ajouter le module "realmpercent":
232 46 Fernando Alves
<pre>
233 46 Fernando Alves
...
234 46 Fernando Alves
authorize {
235 46 Fernando Alves
...
236 46 Fernando Alves
      realmpercent
237 46 Fernando Alves
      suffix
238 46 Fernando Alves
...
239 46 Fernando Alves
}
240 46 Fernando Alves
...
241 46 Fernando Alves
</pre>
242 46 Fernando Alves
243 46 Fernando Alves
Dans "/etc/freeradius/proxy.conf" ajouter le realm "ttn@fdn.nerim":
244 46 Fernando Alves
<pre>
245 46 Fernando Alves
...
246 46 Fernando Alves
realm ttn@fdn.nerim { 
247 46 Fernando Alves
type = radius
248 46 Fernando Alves
authhost = LOCAL
249 46 Fernando Alves
accthost = LOCAL
250 46 Fernando Alves
}
251 46 Fernando Alves
...
252 46 Fernando Alves
</pre>
253 46 Fernando Alves
254 46 Fernando Alves
Fichier "/etc/freeradius/users":
255 46 Fernando Alves
<pre>
256 46 Fernando Alves
DEFAULT Auth-Type := Accept, Realm == "ttn@fdn.nerim", NAS-IP-Address != "80.67.161.35"
257 46 Fernando Alves
      Tunnel-Type:1 = L2TP,
258 46 Fernando Alves
      Tunnel-Medium-Type:1 = IPv4,
259 46 Fernando Alves
      Tunnel-Password:1 = "LESECRETL2TP",
260 46 Fernando Alves
      Tunnel-Server-Endpoint:1 = "80.67.161.35",
261 46 Fernando Alves
      Tunnel-Assignment-Id:1 = "ttn_lns1"
262 46 Fernando Alves
263 46 Fernando Alves
utilisateur1 Cleartext-Password := "LEMOTDEPASSE1", Realm == "ttn@fdn.nerim"
264 46 Fernando Alves
      Framed-IP-Address = "91.224.148.XX",
265 46 Fernando Alves
      Framed-Route = "91.224.148.XX/32",
266 46 Fernando Alves
      Framed-IPv6-Route = "2a01:6600:8080:XXXX::/56",
267 46 Fernando Alves
      Fall-Through = yes
268 46 Fernando Alves
269 46 Fernando Alves
utilisateur2 Cleartext-Password := "LEMOTDEPASSE2", Realm == "ttn@fdn.nerim"
270 46 Fernando Alves
      Framed-IP-Address = 91.224.148.XX,
271 46 Fernando Alves
      Framed-Route = "91.224.148.XX/32",
272 46 Fernando Alves
      Framed-IPv6-Route = "2a01:6600:8080:XXXX::/56",
273 46 Fernando Alves
      Fall-Through = yes
274 46 Fernando Alves
275 46 Fernando Alves
DEFAULT Auth-Type == Accept
276 46 Fernando Alves
     Service-Type = "Framed-User",
277 46 Fernando Alves
     Framed-Protocol = "PPP",
278 46 Fernando Alves
     Framed-IP-Netmask = "255.255.255.255",
279 46 Fernando Alves
     Idle-Timeout = 86400,
280 46 Fernando Alves
     Framed-Routing = "None"
281 46 Fernando Alves
282 46 Fernando Alves
DEFAULT Auth-Type := Reject
283 46 Fernando Alves
</pre>
284 44 Fernando Alves
285 48 Laurent GUERBY
Dans /etc/freeradius/radiusd.conf ajouter :
286 48 Laurent GUERBY
287 48 Laurent GUERBY
<pre>
288 48 Laurent GUERBY
proxy_requests  = yes
289 48 Laurent GUERBY
$INCLUDE proxy.conf
290 48 Laurent GUERBY
</pre>
291 48 Laurent GUERBY
292 51 Laurent GUERBY
h2. Tarifs 20130707
293 1 Laurent GUERBY
294 52 Laurent GUERBY
La grille FDN TTC TVA 19.6% :
295 52 Laurent GUERBY
296 51 Laurent GUERBY
Marque blanche
297 1 Laurent GUERBY
298 51 Laurent GUERBY
<pre>
299 51 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence Augmentation vs 2011
300 51 Laurent GUERBY
28.11      Option 1 83.72  29.00           0.89        2.40
301 53 Laurent GUERBY
37.67      Option 3 77.74  41.00           3.33        2.39
302 51 Laurent GUERBY
</pre>
303 51 Laurent GUERBY
304 51 Laurent GUERBY
Collecte :
305 51 Laurent GUERBY
306 51 Laurent GUERBY
<pre>
307 51 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence diff vs marque blanche Augmentation vs 2011
308 51 Laurent GUERBY
24.52      Option 1 77.74  29.00           4.48       3.59                   2.99
309 51 Laurent GUERBY
34.09      Option 3 71.74  41.00           6.91       2.40                   2.99
310 51 Laurent GUERBY
</pre>
311 51 Laurent GUERBY
312 51 Laurent GUERBY
h2. Tarifs 2011
313 1 Laurent GUERBY
314 52 Laurent GUERBY
La grille FDN TTC TVA 19.6% :
315 2 Laurent GUERBY
316 2 Laurent GUERBY
Marque blanche
317 1 Laurent GUERBY
318 1 Laurent GUERBY
<pre>
319 3 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence
320 51 Laurent GUERBY
25.71      Option 1 83.72  29.00           3.29
321 51 Laurent GUERBY
35.28      Option 3 77.74  41.00           5.72
322 2 Laurent GUERBY
</pre>
323 2 Laurent GUERBY
324 1 Laurent GUERBY
Collecte :
325 2 Laurent GUERBY
326 2 Laurent GUERBY
<pre>
327 2 Laurent GUERBY
Mensualité Type     FAS    prix abonné FDN différence diff vs marque blanche
328 51 Laurent GUERBY
21.53      Option 1 77.74  29.00           7.47       4.18
329 2 Laurent GUERBY
31.10      Option 3 71.76  41.00           9.90       4.18
330 2 Laurent GUERBY
</pre>
331 4 Laurent GUERBY
332 4 Laurent GUERBY
Pour debit max TTC degroupe/non degroupe
333 29 Laurent GUERBY
* FDN 29/41 FAS 90/80
334 29 Laurent GUERBY
* ilico  30/40 FAS 80/80
335 29 Laurent GUERBY
* aquilenet 29/41 avec un reduit chomeur/RMI a 27/36 FAS 90/80 reduit 70/64
336 29 Laurent GUERBY
* LDN 32/36 FAS 100/94
337 29 Laurent GUERBY
338 30 Laurent GUERBY
h2. Tarifs operateurs
339 30 Laurent GUERBY
340 30 Laurent GUERBY
http://doc.rhizome-fai.net/doku.php?id=administratif:offre_operateur_commerciaux
341 21 Laurent GUERBY
342 21 Laurent GUERBY
h2. Modem routeurs ADSL
343 21 Laurent GUERBY
344 39 Laurent GUERBY
Mais je te signale des Thomson ST616 SpeedTouch increvables, pour 25 ht,
345 39 Laurent GUERBY
http://www.reseaudirect.com
346 39 Laurent GUERBY
347 21 Laurent GUERBY
TP-Link TL-8816 ADSL2/2+ Ethernet Modem Router
348 21 Laurent GUERBY
Hardware v6
349 22 Laurent GUERBY
Firmware Version 6.0.0 Build 100906 Rel.43560
350 22 Laurent GUERBY
MAC Address f4:ec:38:9b:be:bb
351 21 Laurent GUERBY
Commandé 20110819 interprojekt.com.pl a 10.06 HT soit 11.77 TTC livré.
352 21 Laurent GUERBY
353 25 Laurent GUERBY
Manual v6: http://www.tp-link.com/resources/software/201133017235616.pdf
354 25 Laurent GUERBY
Manual UG (?) : http://www.tp-link.com/resources/software/200862153117.pdf
355 25 Laurent GUERBY
Spec sheet : http://www.tp-link.com/resources/document/datasheet/TD-8816_ds.zip
356 25 Laurent GUERBY
357 26 Bernard Urban
D'après le look de l'interface web, il s'agit d'un modem à base de puce TrendChip, analogue à l'Olitec SX202 décrit ci-après:
358 26 Bernard Urban
https://vador.fdn.fr/wiki/support:faq:modem
359 26 Bernard Urban
360 26 Bernard Urban
Tous les modems à base d'un chipset particulier semblent utiliser le firmware du fondeur, avec quelques personnalisations (souvent juste le logo du vendeur final). Le manuel ligne de commande doit en conséquence être similaire à celui-ci:
361 26 Bernard Urban
http://au.billion.com/downloads/BIPAC-5100_CLI_Reference_Manual.pdf
362 26 Bernard Urban
363 21 Laurent GUERBY
Setup Saint-Gaudens :
364 21 Laurent GUERBY
LAN 192.168.88.2/24
365 21 Laurent GUERBY
NAT virtual server port 80 => 192.168.88.1 (passe automatiquement l'admin en TCP/8080).
366 21 Laurent GUERBY
NAT virtual server port 2222 => 192.168.88.221
367 21 Laurent GUERBY
Internet PVC4 Multicast IGMPv2
368 21 Laurent GUERBY
LAN Multicast IGMPv2 & IGMP Snoop Enabled
369 22 Laurent GUERBY
370 22 Laurent GUERBY
Note: en LAN 10.0.0.x ou 10.0.1.x impossible a faire fonctionner correctement, d'ou utilisation de 192.168.x.y.
371 21 Laurent GUERBY
372 21 Laurent GUERBY
Internet 
373 21 Laurent GUERBY
- VPI 8
374 21 Laurent GUERBY
- VCI 35
375 21 Laurent GUERBY
- ATM QoS UBR
376 21 Laurent GUERBY
- PPPoA/PPPoE
377 21 Laurent GUERBY
- Encapsulation PPPoE/LLC
378 21 Laurent GUERBY
- Bridge Interface deactivated
379 21 Laurent GUERBY
- Connection: Always On 
380 21 Laurent GUERBY
- TCP MSS Option TCP MSS(default:1400)
381 21 Laurent GUERBY
- Get IP Address Dynamic
382 21 Laurent GUERBY
- NAT enable
383 21 Laurent GUERBY
- default route yes
384 21 Laurent GUERBY
- TCP MTU Option TCP MTU(default:1480) 1462
385 21 Laurent GUERBY
- Multicast ICMPv2
386 21 Laurent GUERBY
387 21 Laurent GUERBY
!tl-8816-stg2.png!
388 23 Laurent GUERBY
389 23 Laurent GUERBY
h2. Setup Rhizome
390 23 Laurent GUERBY
391 23 Laurent GUERBY
http://doc.rhizome-fai.net/doku.php?id=technique:routeur:configuration_routeur_linux
392 24 Laurent GUERBY
393 24 Laurent GUERBY
h2. Mode bridge
394 24 Laurent GUERBY
395 27 Matthieu Herrb
* faut-il un port physique séparé ?
396 27 Matthieu Herrb
 En mode bridge il faut un routeur en plus du modem. C'est lui qui aura au moins 2 ports physiques (un vers le modem, l'autre vers le reseau interne). Le routeur recoit les trames pppoe sur du modem, les decode et les rend accessible sur une interface virtuelle (pppoe0 sur OpenBSD). L'interface physique a en plus une adresse IP sur le meme reseau que le modem (attention a ne pas avoir de conflit avec les reseaux internes) pour le configurer. 
397 27 Matthieu Herrb
 
398 1 Laurent GUERBY
* a quoi ressemble ppp sur le reseau ethernet ?
399 27 Matthieu Herrb
400 27 Matthieu Herrb
 Voici un exemple de paquets pppoe pour un ping ECHO/REPLY puis la meme chose en V6
401 27 Matthieu Herrb
402 27 Matthieu Herrb
<pre>
403 27 Matthieu Herrb
08:34:46.603454 PPPoE-Session
404 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 86
405 27 Matthieu Herrb
        IP: 213.41.176.184 > 195.83.132.136: icmp: echo request
406 27 Matthieu Herrb
  0000: 1100 0514 0056 0021 4500 0054 d4f5 0000  .....V.!E..T....
407 27 Matthieu Herrb
  0010: fe01 19f5 d529 b0b8 c353 8488 0800 3e2d  .....)...S....>-
408 27 Matthieu Herrb
  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........
409 27 Matthieu Herrb
  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................
410 27 Matthieu Herrb
  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+
411 27 Matthieu Herrb
  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567
412 27 Matthieu Herrb
413 27 Matthieu Herrb
08:34:46.658813 PPPoE-Session
414 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 86
415 27 Matthieu Herrb
        IP: 195.83.132.136 > 213.41.176.184: icmp: echo reply
416 27 Matthieu Herrb
  0000: 1100 0514 0056 0021 4500 0054 a81c 0000  .....V.!E..T....
417 27 Matthieu Herrb
  0010: 3601 0ecf c353 8488 d529 b0b8 0000 462d  6....S...)....F-
418 27 Matthieu Herrb
  0020: 9346 0000 4f3a 0e96 0004 ddb4 0809 0a0b  .F..O:..........
419 27 Matthieu Herrb
  0030: 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b  ................
420 27 Matthieu Herrb
  0040: 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b  .... !"#$%&'()*+
421 27 Matthieu Herrb
  0050: 2c2d 2e2f 3031 3233 3435 3637            ,-./01234567
422 27 Matthieu Herrb
</pre>
423 27 Matthieu Herrb
424 27 Matthieu Herrb
<pre>
425 27 Matthieu Herrb
08:34:55.872514 PPPoE-Session
426 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 58
427 27 Matthieu Herrb
        IPV6: 2001:7a8:70b8:1:76e5:bff:fe80:a7b6 > 2001:660:6602:2:250:56ff:fe8a:7094: icmp6: echo request
428 27 Matthieu Herrb
  0000: 1100 0514 003a 0057 6000 0000 0010 3a3f  .....:.W`.....:?
429 27 Matthieu Herrb
  0010: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......
430 27 Matthieu Herrb
  0020: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.
431 27 Matthieu Herrb
  0030: 8000 e06a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q
432 27 Matthieu Herrb
433 27 Matthieu Herrb
08:34:55.935760 PPPoE-Session
434 27 Matthieu Herrb
        code Session, version 1, type 1, id 0x0514, length 58
435 27 Matthieu Herrb
        IPV6: 2001:660:6602:2:250:56ff:fe8a:7094 > 2001:7a8:70b8:1:76e5:bff:fe80:a7b6: icmp6: echo reply
436 27 Matthieu Herrb
  0000: 1100 0514 003a 0057 6000 0000 0010 3a35  .....:.W`.....:5
437 27 Matthieu Herrb
  0010: 2001 0660 6602 0002 0250 56ff fe8a 7094   ..`f....PV...p.
438 27 Matthieu Herrb
  0020: 2001 07a8 70b8 0001 76e5 0bff fe80 a7b6   ...p...v.......
439 27 Matthieu Herrb
  0030: 8100 df6a 31c2 0002 4f3a 0e9f 0008 f951  ...j1...O:.....Q
440 27 Matthieu Herrb
</pre>
441 28 Laurent GUERBY
442 28 Laurent GUERBY
h2. Support
443 28 Laurent GUERBY
444 49 Laurent GUERBY
courriel : support at fdn dot fr
445 1 Laurent GUERBY
https://vador.fdn.fr/wiki/support:faq:pas_de_connexion
446 1 Laurent GUERBY
https://vador.fdn.fr/wiki/support:faq:tester_la_connexion_dsl
447 49 Laurent GUERBY
http://www.ffdn.org/wiki/doku.php?id=documentation:incidents_adsl
448 49 Laurent GUERBY
http://wiki.faimaison.net/doku.php?id=depannage_adsl
449 49 Laurent GUERBY
https://vador.fdn.fr/wiki/adsl:procedures_nerim
450 31 Laurent GUERBY
451 31 Laurent GUERBY
Tester la connexion DSL
452 31 Laurent GUERBY
453 31 Laurent GUERBY
Pour les connexions “dégroupé SFR” (et probablement en “non dégroupé collecté en ACA”)
454 34 Laurent GUERBY
455 34 Laurent GUERBY
456 31 Laurent GUERBY
Si le modem a bien une synchro, mais que la connexion ne s'établit pas, tester avec les identifiants :
457 31 Laurent GUERBY
458 31 Laurent GUERBY
login : adsl@mire.ipadsl
459 31 Laurent GUERBY
passwd : adsl
460 31 Laurent GUERBY
461 31 Laurent GUERBY
Le site http://mire.ipadsl.net devrait être accessible
462 31 Laurent GUERBY
463 31 Laurent GUERBY
Pour les lignes non-dégroupées (FT), les identifiants sont :
464 31 Laurent GUERBY
465 31 Laurent GUERBY
login : adsl@adsl
466 31 Laurent GUERBY
passwd : adsl