Modem-routeur VDSL en bridge avec Unifi

[fred31000 (Auteur du topic)]

Bonjour,


Je possède un modem-routeur Zyxel SBG-3500 qui permet de brancher 2 connexions ADSL/VDSL différentes. Je l'ai acheté pour remplacer ma Freebox et utiliser mon infrastructure Unifi pour le routage, le firewalling, mes bornes Wifi, etc.

Actuellement, ma ligne téléphonique se termine au Zyxel, et j'ai branché un des 4 ports Ethernet du Zyxel sur une des pattes WAN de mon USG Unifi.

En configurant mon Zyxel avec une connexion Broadband PTM (VDSL) et un VLAN taggé 836, ma patte WAN de mon firewall USG configurée en DHCP récupère bien l'adresse IP que lui fournit le DSLAM, et j'ai bien accès à Internet.

J'ai oublié de préciser: le Zyxel est configuré en mode bridge.

Maintenant, j'envisage d'avoir une 2e box en VDSL chez un autre opérateur pour faire du load balancing. Donc laisser le plus possible la main à l'USG et utiliser le Zyxel comme modem simple, sans tagguer de VLAN => à terme, l'USG aura donc les 2 pattes WAN branchées sur les ports LAN du Zyxel, et chaque patte WAN pourra communiquer sur la bonne connexion Désolé.

En configurant la connexion broadband liée à Free sur mon Zyxel sans tagger le VLAN, j'observe bien du trafic en sniffant avec un PC branché sur un des ports LAN du Zyxel. Pareil en faisant un tcpdump sur la patte WAN de mon firewall USG.

Maintenant, les DHCP REQUEST émis par l'USG ne sont pas interprétés par le DSLAM... J'ai essayé de tagger la patte WAN dans le VLAN 836 et/ou de tagger le port LAN du Zyxel raccordé à la patte WAN de l'USG en 836, mais cela ne change rien.

Vu que je vois quand même du trafic en provenance du DSLAM, je ne comprends pas ce qu'il manque...
Merci pour vos conseils!

[Fuli]

Bonjour,
J'aimerai bien aider mais là j'avoue que je n'ai pas bien compris qui met le tag et qui n'a pas de tag.
Chez Free, le DSLAM ne répond qu'aux requêtes DHCP faites sur le VLAN tagué 836.
Le but c'est quoi ? Configurer le Zyxel en routeur ou le laisser en bridge ?
Perso je n'aime pas Zyxel mais bon (et pourtant j'ai un modem VDSL et un LTE chez eux).

[fred31000 (Auteur du topic)]

Bonjour Fuli,

Merci pour ta réponse rapide.

Je n'ai pas d'a priori sur Zyxel. Je cherchais un équipement capable de supporter 2 liaisons xDSL, pour éviter d'avoir 2 modems différents.

Pour l'instant, je n'ai qu'un abonnement Free, aussi j'ai configuré le Zyxel comme il faut (PTM avec VLAN 836), et la patte WAN de mon USG est configurée en DHCP client. Cela marche nickel : mon USG prend l'@ IP publique de ma Freebox.

Je travaille à la maison, et assez souvent, je perds toute connectivité Internet. J'ai tout diagnostiqué - y compris en mettant une sonde Smokeping chez moi - et j'en suis arrivé à la conclusion que le problème ne vient pas de ma conf, mais plutôt de chez Free. Ces coupures durent quelques secondes et puis reviennent. Semaine dernière, les coupures étaient plus longues et plus fréquentes, sans doute suite aux orages. Cela a des effets de bords assez gênants pour moi (mon VPN qui se reconnecte assez souvent, etc.).

Du coup, j'ai souscrit à une offre Livebox surtout pour bénéficier de la qualité de l'infrastructure du réseau Orange. C'est un peu plus cher, je sais. Et le service technique de Free est très difficilement (voire pas du tout) joignable... Si cela me convient, alors j'envisagerai de résilier Free. Mais pendant ma période de test, j'aurais 2 box et je voudrais tenter un LB WAN.

Aussi, si j'ai 2 connexions Désolé qui arrivent sur le Zyxel, je voudrais pouvoir associer le trafic Free sur la patte WAN1 de mon USG (donc le VLAN 836) et le trafic Orange sur le port WAN2 (dans le bon VLAN, 835 en DHCP ou 832 en PPPoE je crois). Ensuite, je dis à l'USG de LB le trafic WAN sur les 2 ports.

Donc le but, c'est de laisser le Zyxel en bridge, sans préciser le VLAN au niveau de la conf broadband PTM. Ce que j'ai observé dans cette configuration, en me branchant sur les ports Ethernet du Zyxel, c'est qu'il y a bien du trafic en provenance de l'extérieur. Mais les requêtes DHCPREQUEST émises depuis mon USG (que je vois aussi en même temps) ne semblent pas arriver au DSLAM Free... Ou en tout cas ne sont pas interprétées.

Aussi, j'ai essayé de taguer le port WAN1 de mon USG en VLAN 836, cela ne change rien. J'ai aussi créé un VLAN 836 sur un des ports LAN du Zyxel, idem.

J'espère que c'est plus clair.
Merci!

[fred31000 (Auteur du topic)]

J'ai oublié de préciser que j'ai bien configuré l'adresse MAC interne de ma Freebox dans la conf du client DHCP de mon USG, sinon je n'aurais jamais eu d'IP dans ma config actuelle

[Fuli]

Tu dis que ça marche avec le VLAN géré par le Zyxel, comme quoi t'as Internet.
C'est pour ça que je ne vois pas c'est quoi le pbm ?
Le Zyxel ne sais pas gérer 2 ligne VDSL avec des VLAN différents ?

[fred31000 (Auteur du topic)]

En d'autres termes, comment faire gérer le VLAN uniquement par l'USG et pas par le Zyxel ?
Je peux toujours ne pas configurer de VLAN sur la connexion broadband du Zyxel, et je sniffe bien du trafic sur ses ports LAN (du Zyxel).

[Fuli]

Attention, si c'est non tagué c'est peut-être des trucs qui viennent de ton PC. Si ça vient de l'extérieur et que tu ne vois pas de tag, ce n'est pas normal (ou alors t'as toujours ton modem qui gère le VLAN).

Normalement:
- le Zyxel en bridge sans VLAN
- l'USG avec son WAN sur VLAN tagué 836
- le client DHCP de l'USG sur l'interface genre "wan0.836"
Tu devrais normalement voir tout sur le VLAN 836 et rien à part l'interface de gestion du modem sans VLAN.

[Vojimir234]

Bonjour Fred

« « j'en suis arrivé à la conclusion que le problème ne vient pas de ma conf, mais plutôt de chez Free. » »

Peut-être, mais si vous quitter « Free », Orange vas utiliser le même ligne cuivre pour vous connecter, donc le problemes sur la ligne vont rester......

Ou peut-être si vous demandez une nouvelle ligne cuivre, peut-être vous allez voir la chance d’avoir une meilleure stabilité et débit sur une partie de la ligne.

Me concernant, quand vous dit « mais plutôt de chez Free. », il faut lire « mais plutôt de chez Orange, voir la ligne cuivre qui appartiens a Orange.

Juste pour être claire.

PS: Vu que vous maitriser le sujet, il faut être clair jusque but.
Ne pas compliquer les choses complique.
Pour le reste je ne maitrise pas, désole….
_________________
anglophone essayant d'ecrire en français

[fred31000 (Auteur du topic)]

J'ai déjà tenté, mais je vais recommencer.
Je me demande cependant si le Zyxel ne détague pas d'office lorsqu'il reçoit une trame sur un de ses ports VDSL...

[fred31000 (Auteur du topic)]

Hello Vojimir234,

Non pas tout à fait, car je fais tirer une 2e ligne. Désolé, je ne l'avais pas précisé.
Tu as raison, je n'étais pas clair

[Fuli]

[fred31000 (Auteur du topic)]

Oui il y a une interface shell, mais elle est très limitée et il n'y a pas de tcpdump
Mais je suis curieux : comment fais-tu pour bridger lan0.836 avec ptm0.836 ?

[Fuli]

Je ne sais pas, je ne connais pas l'interface de ce Zyxel. C'est fait tout seul avec le mien (modem simple GP).
Mais en général sur les switchs manageable digne de ce nom, un paquet tagué qui n'est pas explicitement bridgé avec les autres interfaces est tout simplement perdu alors que sur les switchs GP (grand public) c'est transmit sur toutes les interfaces.
Si ça se trouve il y a la possibilité de créer des bridge sur des VLAN avec ton modèle de Zyxel, cela n'est peut-être pas fait tout seul comme pour un modèle GP. Faut le faire explicitement quoi. Ce qui n'est pas délirant car il y a 2 interfaces modem. Imagine les 2 en mode bridge et si tu ne dis pas explicitement que le VLAN 836 va sur l'interface 0, ton modem va saturer les 2 interfaces avec ton paquet comme un switch mal configuré....

[fred31000 (Auteur du topic)]

Bon, en bidouillant, j'ai trouvé comment faire un tcpdump sur le Zyxel. Je vois bien du trafic tagué 836.
Mais je n'arrive pas à voir les requêtes DHCP en provenant de l'USG. Quand je suis sur l'USG et que je sniffe le trafic sur la patte WAN1, je vois les requêtes DHCP qui partent vers le modem, mais pas l'inverse ! C'est à n'y rien comprendre...

[Fuli]

C'est quoi les interfaces sur le zyxel ? (ptm0, eth0, eth1 ???).
Le trafic sur le VLAN 836 il vient d'où? Mon avis c'est que c'est le switch en entrée qui drop s'il n'autorise pas le VLAN.