Utilisation d'un routeur perso

Démarré par toaof999, 06 Mars 2016 à 12:40:20

« précédent - suivant »

0 Membres et 14 Invités sur ce sujet

pareil pour moi routeur routeur asus rt-ac88u.adresse mac donné au support
tres bon débit tout roule  8)

a la vache le petit routeur !!!!  8)

Citation de: jacques le 28 Juillet 2018 à 09:28:19
pareil pour moi  routeur asus rt-ac88u.adresse mac donné au support
tres bon débit tout roule  8)

Bonjour à tous,

J'aimerai, si possible, avoir votre avis sur le paramétrage de mon USG, qui doit remplacer ma kboxv2.

Ce dernier récupère correctement l'adresse WAN via DHCP, en /32. Jusqu'à là tout va bien :)

Mais ensuite, aucun moyen d'accéder au web, depuis le LAN ou depuis l'USG directement. Après des recherches, j'ai vu qu'il s'agissait d'un problème de routage, je m'explique :

Voici les routes par défaut de l'USG :


admin@USG:~$ show ip route   
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       I - ISIS, B - BGP, > - selected route, * - FIB route

S>* 0.0.0.0/0 [1/0] via 185.X.X.254 (recursive is directly connected, eth0)
  *                 is directly connected, eth0
S>* 0.0.0.0/1 [1/0] via 185.X.X.254 (recursive is directly connected, eth0)
C>* 127.0.0.0/8 is directly connected, lo
C>* 185.X.X.152/32 is directly connected, eth0
S>* 185.X.X.254/32 [1/0] is directly connected, eth0
C>* 192.168.2.0/24 is directly connected, eth1


Mais si j'ajoute une route avec la commande suivante, j'ai bien accès à internet :

sudo route add default gateway 185.X.X.254

Ce qui me donne le tableau suivant :


admin@USG:~$ show ip route   
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       I - ISIS, B - BGP, > - selected route, * - FIB route

K>* 0.0.0.0/0 via 185.X.X.254, eth0 (recursive is directly connected, eth0)
S>* 0.0.0.0/0 [1/0] via 185.X.X.254 (recursive is directly connected, eth0)
  *                 is directly connected, eth0
S>* 0.0.0.0/1 [1/0] via 185.X.X.254 (recursive is directly connected, eth0)
C>* 127.0.0.0/8 is directly connected, lo
C>* 185.X.X.152/32 is directly connected, eth0
S>* 185.X.X.254/32 [1/0] is directly connected, eth0
C>* 192.168.2.0/24 is directly connected, eth1


Je comprends pas vraiment pourquoi je dois ajouter une route, car elle semble être provisionnée de base via la ligne " S>* 0.0.0.0/0 [1/0] via 185.X.X.254 (recursive is directly connected, eth0)  *                 is directly connected, eth0", non ?

Je me trompe surement mais je n'arrive pas à voir où.
Ce qui me dérange, c'est mettre à la main la route, car si l'IP change, je risque d'avoir une coupure ...

Merci d'avance pour votre retour,

Citation de: Minekura le 03 Août 2018 à 11:21:14
Ce qui me dérange, c'est mettre à la main la route, car si l'IP change, je risque d'avoir une coupure ...
Bonjour,

Effectivement, c'est le seul gros risque.. mais elle ne devrait pas changer souvent :) (voire jamais)

@Minekura
Quand, tu auras donné ton adresse mac du routeur. Tu auras une nouvelle ip :)

Citation de: Grégory le 04 Août 2018 à 14:08:02
Citation de: Minekura le 03 Août 2018 à 11:21:14
Ce qui me dérange, c'est mettre à la main la route, car si l'IP change, je risque d'avoir une coupure ...
Bonjour,

Effectivement, c'est le seul gros risque.. mais elle ne devrait pas changer souvent :) (voire jamais)

Bonjour Grégory,

Merci pour la réponse.

J'ai passé la journée entière avec l'équipe support d'Ubiquiti et en plus de la route "static", le plus gênant est qu'à chaque redémarrage du routeur ou de l'interface WAN, la routeur statique disparaît pour faire place à celle apprise en DHCP.
"S>* 0.0.0.0/0 [1/0] via 185.X.X.254 (recursive is directly connected, eth0) * is directly connected, eth0"

Le support Ubiquiti, comme moi, nous ne comprenons pas pourquoi cette route n'est jamais sélectionnée... Il faut toujours que j'override avec une route au niveau Kernel pour avoir un accès à internet.

Voici ma table de routage sans la route niveau kernel :


admin@USG:/usr/local/sbin$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       I - ISIS, B - BGP, > - selected route, * - FIB route

S>* 0.0.0.0/0 [1/0] via 185.212.213.254 (recursive is directly connected, eth0)
C>* 127.0.0.0/8 is directly connected, lo
C>* 185.212.213.8/32 is directly connected, eth0
S>* 185.212.213.254/32 [1/0] is directly connected, eth0
C>* 192.168.2.0/24 is directly connected, eth1


Et voici les routes actives

admin@USG:/usr/local/sbin$ ip route
default dev eth0  proto zebra
127.0.0.0/8 dev lo  proto kernel  scope link  src 127.0.0.1
185.212.213.8 dev eth0  proto kernel  scope link  src 185.212.213.8
185.212.213.254 dev eth0  proto zebra  scope link
192.168.2.0/24 dev eth1  proto kernel  scope link  src 192.168.2.1


La même chose avec la route Kernel :

admin@USG:/usr/local/sbin$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       I - ISIS, B - BGP, > - selected route, * - FIB route

K>* 0.0.0.0/0 via 185.212.213.254, eth0 (recursive is directly connected, eth0)
S   0.0.0.0/0 [1/0] via 185.212.213.254 (recursive is directly connected, eth0)
C>* 127.0.0.0/8 is directly connected, lo
C>* 185.212.213.8/32 is directly connected, eth0
S>* 185.212.213.254/32 [1/0] is directly connected, eth0
C>* 192.168.2.0/24 is directly connected, eth1



admin@USG:/usr/local/sbin$ ip route
default via 185.212.213.254 dev eth0
127.0.0.0/8 dev lo  proto kernel  scope link  src 127.0.0.1
185.212.213.8 dev eth0  proto kernel  scope link  src 185.212.213.8
185.212.213.254 dev eth0  proto zebra  scope link
192.168.2.0/24 dev eth1  proto kernel  scope link  src 192.168.2.1


Citation
@Minekura
Quand, tu auras donné ton adresse mac du routeur. Tu auras une nouvelle ip :)

C'est fait, j'ai bien une IP différente :)
Malheureusement pas de miracle niveau routage, toujours le même problème.

Pour résumer, impossible d'utiliser l'USG en l'état, car la route par défaut apprise en DHCP n'est pas fonctionnelle.
Le meilleur moyen de contourner temporairement est l'ajout d'une route niveau Kernel, mais celle-ci disparaît dès que l'interface WAN ou l'ONT reboot.
J'ai essayé les scripts qui permettent de rajouter une route au démarrage de l'interface, mais ça ne fonctionne pas non plus :(

Si quelqu'un à une idée, je suis preneur !

Merci d'avance,

Salut,

Je me réponds à moi même, si ça peut faire gagner des jours de débug aux autres.

Pour résumer, il n'est pas possible d'utiliser l'USG avec un lease DHCP en /32 pour le moment. C'est un bug du firmware qui sera corrigé dans les prochains ... mois peut être.

Voici la réponse officielle du support niveau 3 d'ubiquiti :
Citation
   Brandon Jaffe Today at 16:55
Hey,

I'm the UniFi Routing and Switching lead and will be assisting you with this issue. This is actually a known issue with the USG and ER where a /32 WAN DHCP lease won't correctly route to the default gateway with "set protocols" nodes. I got an update from the ER developer about this today, they stated it should be fixed in the v2.0.0 EdgeOS release which will hit the ER first. I wasn't given a timetable on that - or even when it'll be fixed or ported to the USG unfortunately. I would just keep an eye out on the release notes! I'm sorry for any inconvenience this has caused.

Du coup, ne pas prendre d'USG pour le moment ;)

A la prochaine !

Ou prendre un autre routeur (Mikrotik par exemple) en coupure, pour profiter d'Unifi et des features associées en ayant un vrai routeur avant :)

Pour l'USG ok on ne peut pas mais avec l'edgerouter il suffit d'utiliser le hook dhclient proposé pour que ça fonctionne.

C'est ce que j'ai actuellement et ça fonctionne sans problème.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Bonjour à tous

Je vais dans les semaine a venir être branché au réseau K-net.
J'aimerais pourvoir utiliser un routeur perso car j'aimerais pouvoir utiliser des vlans particuliers (ex ap pour wifi invité étanche du reste de mon réseau)
Je regarde donc pour un modèle qui me plait bien : https://www.mhzshop.com/shop/Reseaux/Routeur/Routeur-Ubiquiti-EdgeRouter-X-SFP-ER-X-SFP.html
Ma question est: Qq'un a t'il deja apramétré ce routeur ?
Deuxième question: Comment arrive l'arrivé fibre à la maison ? en fibre direct? Peuton utiliser un SFP ou fait'il utiliser un éventuel convertisseur de média ? (mon achat en dépendra soit version SFP soit l'autre !)

Merci

Citation de: vince62 le 11 Août 2018 à 10:14:03
Bonjour à tous

Je vais dans les semaine a venir être branché au réseau K-net.
J'aimerais pourvoir utiliser un routeur perso car j'aimerais pouvoir utiliser des vlans particuliers (ex ap pour wifi invité étanche du reste de mon réseau)
Je regarde donc pour un modèle qui me plait bien : https://www.mhzshop.com/shop/Reseaux/Routeur/Routeur-Ubiquiti-EdgeRouter-X-SFP-ER-X-SFP.html
Ma question est: Qq'un a t'il deja apramétré ce routeur ?
Deuxième question: Comment arrive l'arrivé fibre à la maison ? en fibre direct? Peuton utiliser un SFP ou fait'il utiliser un éventuel convertisseur de média ? (mon achat en dépendra soit version SFP soit l'autre !)

Merci
Salut , je vais répondre à ta deuxième question.
Tu auras l'obligation d'utiliser l'ONT(Fourni par OI)
Cordialement

Citation de: vince62 le 11 Août 2018 à 10:14:03
Bonjour à tous

Je vais dans les semaine a venir être branché au réseau K-net.
J'aimerais pourvoir utiliser un routeur perso car j'aimerais pouvoir utiliser des vlans particuliers (ex ap pour wifi invité étanche du reste de mon réseau)
Je regarde donc pour un modèle qui me plait bien : https://www.mhzshop.com/shop/Reseaux/Routeur/Routeur-Ubiquiti-EdgeRouter-X-SFP-ER-X-SFP.html
Ma question est: Qq'un a t'il deja apramétré ce routeur ?
Deuxième question: Comment arrive l'arrivé fibre à la maison ? en fibre direct? Peuton utiliser un SFP ou fait'il utiliser un éventuel convertisseur de média ? (mon achat en dépendra soit version SFP soit l'autre !)

Merci

Pour ma part sur Covage avec un edgerouter Lite.

Pas de soucis avec l'edgerouter Lite ou X (c'est le même firmware) a partir du moment où tu ajoute le hook dhclient. Bien que ça fasse un peu bidouille, l'ajout de script est prévu par l'OS du routeur. L'objectif est de gérer l'IP en /32 poussé en DHCP par k-net. D'après le forum beta de ubiquiti les IP en /32 seront gérer nativement dans la prochaine release majeur de l'os du routeur.

Par contre pas possible de passer par un sfp. L'ONT n'est pas un simple media concerter.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Citation de: halesk2k le 11 Août 2018 à 19:09:35


Pas de soucis avec l'edgerouter Lite ou X (c'est le même firmware) a partir du moment où tu ajoute le hook dhclient. Bien que ça fasse un peu bidouille, l'ajout de script est prévu par l'OS du routeur. L'objectif est de gérer l'IP en /32 poussé en DHCP par k-net.

Meric pour la réponse !
Par contre, que veux tu dire par le "hook dhclient" ?

Citation de: vince62 le 13 Août 2018 à 15:36:02
Par contre, que veux tu dire par le "hook dhclient" ?
C'est simplement un script qui corrige le problème du /32.
Si ça peux être utile, j'ai fait évoluer mon script, il est sans doute plus propre aujourd'hui.
Mode d'emploi:
1 - Si vous avez placé un/des script(s) pour corriger le problème du /32 dans /etc/dhcp3/dhclient-exit-hooks.d/ retirez-le(s)
2 - Copier le nouveau script dans /config/scripts/post-config.d/install-user-files.sh (voir ci-dessous pour son contenu).
3 - Rebooter le EdgeRouter. Ce premier reboot risque d'être long (entre 5 et 10 min) et une fois ce redémarrage terminé, vous constaterez qu'il n'y a pas d'accès internet. Mais le script install-user-files.sh a créé un autre script (/etc/dhcp3/dhclient-exit-hooks.d/cidr32) qui va entrer en fonction dès le prochain reboot
4 - Rebooter encore une fois le EdgeRouter. Cette fois-ci le reboot sera rapide et l'accès internet fonctionnera
5 - Tant que vous ne mettez pas à jour le firmware, les reboots suivants seront rapides et l'internet fonctionnera
6 - Après une mise à jour de firmware, il faut reprendre à l'étape 3 car la MàJ a effacé /etc/dhcp3/dhclient-exit-hooks.d/cidr32. Le script /config/scripts/post-config.d/install-user-files.sh, lui, n'est pas effacé par la MàJ.
7 - Si pour un raison quelconque vous vouliez retirer ce script, il faut effacer /config/scripts/post-config.d/install-user-files.sh ET /etc/dhcp3/dhclient-exit-hooks.d/cidr32.

Enfin, voici le script à copier dans /config/scripts/post-config.d/install-user-files.sh:

#!/bin/bash
# /config/scripts/post-config.d/install-user-files.sh
#
# This script makes user files persistent across reboot and firmware upgrade
# (but it will probably require a second reboot after a firmware upgrade,
# please the first boot may unusually take a few minutes, be patient)
#
# This is done by having target file content being in this script, so we have one and only one file.
#
# DON'T FORGET TO CREATE TARGET DIRECTORIES IF NEEDED AND SETUP ACCESS RIGHTS AS REQUIRED.
# BEWARE OF SPECIAL CHARACTERS IN TARGET FILES, SUCH AS THE DOLLAR SIGN: ESCAPE THEM AS NEEDED.

unalias -a

RUN="yes"

FLAG=/tmp/install-user-files.flag

if [ "$RUN" = "yes" ]
then
  if [ ! -f $FLAG ]
  then
################################################################################
#
# /etc/dhcp3/dhclient-exit-hooks.d/cidr32
#
# This script allows correct routes setup when DHCP gives a /32 address,
# making the default router out of current subnet.
#
################################################################################
    FILE="/etc/dhcp3/dhclient-exit-hooks.d/cidr32"
    cat > $FILE << THIS_IS_EOF
# /etc/dhcp3/dhclient-exit-hooks.d/cidr32
# correct route setup if network mask is 255.255.255.255
# it has only been tested in conditions where the address returned by the dhcp
# server didn't change over time

RUN="yes"

if [ "\$RUN" = "yes" ]
then
  # remove all aliases such as "set"
  unalias -a

  if [ "\$reason" = "RENEW" -o "\$reason" = "REBIND" -o "\$reason" = "EXPIRE" ]
  then
    if [ "\$old_subnet_mask" = "255.255.255.255" ]
    then
      set -- \$old_routers
      first_old_router=\$1
      if [ "\$old_routers" != "new_routers" ]
      then
        ip -4 route del "\$first_old_router"
      fi
    fi
  fi

  if [ "\$reason" = "BOUND" -o "\$reason" = "RENEW" -o "\$reason" = "REBOOT" -o "\$reason" = "REBIND" ]
  then
    if [ -n "\$new_ip_address" -a -n "\$new_routers" -a "\$new_subnet_mask" = "255.255.255.255" ]
    then
      set -- \$new_routers
      first_new_router=\$1
      ip -4 route replace "\$first_new_router" dev "\$interface"
      # silly, "sleep" below is required for next "ip route" to be effective
      sleep 2
      ip -4 route replace default via "\$first_new_router"
    fi
  fi
fi
set +x
THIS_IS_EOF
  touch $FLAG
  fi
fi

exit 0
Villebon-sur-Yvette, quartier suisse