Tags

arm arpaname autoinstall bin_sh blocage blosxom bsd bsdfrance cblog certification chroot cluster cos dg834 dhcp diffusion dns dnsmasq dom0 domU dovecot fail-over fail2ban fibre firefox fossil freebsd ftp git guruplug install ipsec ipv6 jail kernel kimsufi lex libre linutop liste makefile mikrotik ml150 mohawk mprdmqja nanojail netbook netbsd nginx npppd ntp ntp.org openbsd openntpd openrd opensmtpd openwrt optique orke pkgng poudriere privee proxy pxe python rc.conf rescue reverse rmll routage route rrdcgi sendmail serial sieve sjail sl2009 ssd sshd symon unbound update usb var_empty vimperator vpn world xen yacc zfs

Powered by

blOg
maRkdown
awK
shEll

16/06/2017

[ mprdmqja fibre optique cos ]

201706161815 mprdmqja fibre optique cos

Le routeur

Je passe toutes mes interfaces en master none et je leur donne un nom un peu plus parlant:

/interface ethernet print brief
Flags: X - disabled, R - running, S - slave
 #    NAME           MTU MAC-ADDRESS       ARP         MASTER-PORT   SWITCH
 0 R  p1_orange     1500 E4:8D:8C:B1:BB:90 enabled     none          switch1
 1 R  p2_rb951g     1500 E4:8D:8C:B1:BB:91 enabled     none          switch1
 2 R  p3_switch     1500 E4:8D:8C:B1:BB:92 enabled     none          switch1
 3 R  p4_free       1500 E4:8D:8C:B1:BB:93 enabled     none          switch1
 4    p5_admin      1500 E4:8D:8C:B1:BB:94 enabled     none          switch1

Le dhcp

J'ai la chance de ne pas avoir besoin de pppoe mais il faut changer la priorité des paquets dhcp et passer 2 options au client. Pour ce faire, il me faut:

Pour les options on garde la bible sous les yeux au paragraphe 'Configurer Internet sans la Livebox' et on ouvre un onglet vers un convertisseur ascii/hexa.

 /interface vlan print brief 
Flags: X - disabled, R - running, S - slave 
 #    NAME         MTU ARP       VLAN-ID INTERFACE
 0 R  vlan832     1500 enabled       832 p1_orange

/interface bridge print brief
Flags: X - disabled, R - running 
 #    NAME           MTU ACTUAL-MTU L2MTU
 0  R br_orange     auto       1500  1592

/interface bridge port print brief 
Flags: X - disabled, I - inactive, D - dynamic 
 #    INTERFACE     BRIDGE        PRIORITY  PATH-COST    HORIZON
 0    vlan832       br_orange         0x80         10       none
/interface bridge filter print 
Flags: X - disabled, I - invalid, D - dynamic 
 0   chain=output action=set-priority new-priority=6 passthrough=yes out-interface=vlan832 mac-protocol=ip dst-port=67 ip-protocol=udp log=yes 
     log-prefix="Set CoS6 on dhcp request" 

/ip dhcp-client option print brief 
Flags: * - default 
 #   NAME         CODE VALUE                                             RAW-VALUE
 0   userclass      77 '+FSVDSL_livebox.Internet.softathome.Livebox3'    2b46535644534c5f6c697665626f782e496e7465726e65742e736f...
 1   authsend       90 0x0000000000000000000000AZERTYAZERTYAZERTYAZER    0000000000000000000000AZERTYAZERTYAZERTYAZER
 2 * clientid       61 0x01$(CLIENT_MAC)                                 01
 3 * hostname       12 $(HOSTNAME)                                       67772e62736473782e6672

/ip dhcp-client print brief 
Flags: X - disabled, I - invalid 
 #   INTERFACE    USE-PEER-DNS ADD-DEFAULT-ROUTE STATUS        ADDRESS
 0   vlan832      no           yes               bound         86.xxx.112.219/21

On notera le use-peer-dns à no.

Les autres adresses

/ip address print brief
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         INTERFACE
 0   172.17.10.1/24     172.17.10.0     p3_switch
 1   172.16.10.1/24     172.16.10.0     p2_rb951g
 2 D 10.19.19.119/32    10.19.19.1      vpn-pr0xm0x300
 3   82.xxx.159.102/24  82.xxx.159.0    p4_free
 4 D 86.xxx.112.219/21  86.xxx.112.0    vlan832

L'interface vpn-pr0xm0x300 sera détaillée dans le vpn ipsec.

Le dns

Je préfère utiliser mes unbound plutôt que les serveurs dns de l'agrume:

/ip dns print        
        servers: ip1.unbound.perso.nel, ip2.unbound.perso.nel

Je rajoute quelques entrées dns statiques (router, commutateur, point d'accès wifi):

/ip dns static add address=172.16.10.1 name=router.mon.domaine.amoi
/ip dns static add address=172.17.10.1 name=router.mon.domaine.amoi
/ip dns static add address=172.16.10.10 name=wifi.mon.domaine.amoi
/ip dns static add address=172.17.10.10 name=commutateur.mon.domaine.amoi

La suite

Reste à configurer l'adsl et le vpn ipsec.


Lien vers ce billet