Ce matin, mon router ne pouvait plus se connecter à Internet. Il se trouve que je suis connecté à la fibre par Orange. Je n’utilise pas la livebox.
Le réseau Orange est assez particulier et semble être un assemblage de technologies héritées du passé. On retrouve entre autre des VLAN avec des numéros qui rappellent les circuit VPI/VCI du réseau ATM utilisé en ADSL et du PPPoE, lui aussi hérité de l’ADSL (qui lui l’a hérité des connections RTC)… Bref, à se demander si derrière le réseau fibre d’orange, il n’y a pas encore un tas de serveur minitel ;-).
Bref, Orange essaye de se moderniser (passage à l’IPv6, je présume), et passe au DHCP. Il ne se débarrasse pas des VLAN, et ne fait pas ça de façon a ce que ce soit simple, mais bon, c’est déjà un mieux. Et c’est pourquoi mon accès internet a cessé de fonctionner correctement ce matin.
En gros, pour se connecter, il faut maintenant passer par le VLAN 832, puis obtenir une IP grâce au DHCP, mais en envoyant des paramètres supplémentaires.
J’ai trouvé ces informations sur le forum de lafibre.info il y a quelques temps. Dans mon réseau, la fibre est branchée via l’adaptateur PON sur un switch capable de gérer les VLAN. Je l’ai donc configuré pour detaguer le VLAN 832 sur le port eth1 de mon routeur, puis j’ai configuré dhclient comme indiqué sur le forum. J’ai aussi changer l’interface utilisée pour la NAT dans iptables de ppp0 à eth1.
/etc/dhclient.conf
|
1 2 3 4 5 |
send vendor-class-identifier = "sagem"; option userclass code 77 = string; send userclass 2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:4c:69:76:65:62:6f:78:33; option authsend code 90 = string; send authsend 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx; |
Les xx sont à remplacer par le compte client fti/xxxxxx encodé en héxa.
Puis le NAT (/etc/iptables/iptables.rules)
|
1 2 3 |
< -A POSTROUTING -o eth1 -j MASQUERADE --- > -A POSTROUTING -o ppp0 -j MASQUERADE |
Et pour activer dhclient sur eth1 :
|
1 2 |
systemctl enable dhclient@eth1 systemctl start dhclient@eth1 |
Et hop, c’est réglé
Ma prochaine étape va être de revoir ma config qui est basée sur des scripts fait main pour essayer de migrer sur networkd. Peut être aussi essayer d’en profiter pour agréger mes 2 ports ethernet et faire le detaging du VLAN sous linux plutôt que dans le switch.
Il faudrait aussi que je fasse des articles pour décrire ma config complète (ça peut être utile si je dois la refaire un jour).
(7 commentaires)
Passer au formulaire de commentaire
Je ne comprends à 99% rien… mais que c’est beau ! ^_^
salut à toi,
pourrais tu mettre en place un tutorial sur la configuration du réseau.
Intéressant !
Tu as quoi comme switch ?
Intéressé aussi, quel switch à tu utilisé pour cela ?
Author
C’est TP-Link TL-SG108E… Rien de sorcier, c’est juste un switch administrable premier prix qui supporte les VLANs. N’importe quel switch qui correspond à cette description peut faire l’affaire.
Salut,
j’ai un routeur ASUS RT-AC88U et j’aimerai un petit coup de main pour la mise en place de la fibre sous se routeur chez orange.,
Si j’ai bien compris:
Option 60: sagem
Option 61: Mac address Livebox
Option 77: User Classe
Option 90: FTI\…
Author
Je me souviens plus… Je suis passé chez SFR maintenant… Si tu as bien detaggué le VLAN, ça devrait passer… Mais pas sur de bien pouvoir t’aider…