Configuration EFM + bridge sur One access One 80 Résolu/Fermé

Question

Bonjour, 
Bonjour, 


notre FAI nous livre des modems de type One access One80. Ces modems sont bridgés par un script tel que celui-ci dessous sur les liens SDSL SCRIPT1SDSL.
Sur les nouveaux liens le FAI nous livre une technologie EFM, j'arrive bien à avoir ma synchro avec le SCRIPT2EFM, mais par contre je n'arrive pas à le bridger pour monter ma session pppoE derrière, je pense que le problème vient de mon script, mais ni le FAI ni One Access n'offrent de support.

SCRIPT1SDSL
configure terminal
no reboot recovery-on-error
logging buffered size 16364
hostname vxTarget
no ip routing
interface FastEthernet 0/0
 no ip address
 bridge-group 1
 no keepalive
exit
interface Bvi 1
 bridge-group 1
exit
controller shdsl 0
  dsl-group 0
    annex B-G tc-pam 16
    crc check 20
    autoconfig
    execute
  exit
exit
interface atm 0
 driver ident 0
  range vp min 0 max 10
  range vc min 32 max 100
  execute
 exit
 dsl-group 0
exit
interface atm 0.1
 pvc ipoa vpi 8 vci 35
  ip address 0.0.0.0 255.255.255.255
  inarp no
  qos ubr pcr 4068000
  execute
 exit
 bridge-group 1
exit
bridge-group 1 transparency
no snmp set-write-community private
no snmp set-read-community public
end

SCRIPT2EFM
!SCRIPTEFMCAM

Configure terminal


!QOS sans
 class-map match-any RP_MGT
  match ip dscp cs6
  exit
policy-map NO_QOS
 class class-default
  bandwidth percent 90
  set cos 2
 exit
 class RP_MGT
  bandwidth percent 10
  set cos 6
 exit
exit


!SDSL
controller shdsl 0
dsl-group 0
annex B-G tc-pam auto
crc check 20
efmaggregation auto
autoconfig
execute
exit
exit


!DECLA EFM
interface efm 0
ip mtu 1600
dsl-group 0
exit

!DEFI EFM
interface efm 0.5
ip address 0.0.0.0 255.255.255.255
encapsulation dot1q 2900
bridge-group 1
service-policy output NO_QOS
exit


!DECLA BRIDGE
interface Bvi 1
bridge-group 1
exit

!DECLA PORTROUTEUR
interface FastEthernet 0/0
 no ip address
 bridge-group 1
 no keepalive
exit

bridge-group 1 transparency
no snmp set-write-community private
no snmp set-read-community public

end



Configuration: Windows 7 / Chrome 36.0.1985.143

Questionnite2 · Accepted Answer

C'est sur le réseau d'SFR oui.
En fait je n'ai pas de signal sur ma prise E0/0, donc forcément je ne peux pas monter de ppp.
Le problème ne vient pas de la prise ( j'ai essayé de router sur les autres pour voir ).
Je pense que je définis mal le bridge, mais ce n'est pas mon métier à la base et je fais ça avec la doc de One access qui est très succinte :(

brupala · Answer

Salut,
c'est qui le FAI ? SFR ?
ils doivent te fournir du support pour cette  connexion si le routeur est à eux.
la connexion pppoe arrive bien sur leur BAS ?
l'identifiant ppp est bien à leur nom ?
donc ils doivent t'aider au diag de connexion.
déjà essaie de capturer la connexion ppp avec un sniffer pour voir ce que tu emets et reçois comme trames ppp.
tu te connectes bien sur le port fast 0/0 ? si je me souviens bien, c'est le port qui est séparé, seul pas le switch.
pour le reste la configuration a l'air correcte.

Questionnite2 · Answer

La E0/0 est partie du bloc oui, c 'est la Ethernet qui est dissociée.
La prise physique n'est pas en cause, j'ai testé en montant sur la 0/1 par sécurité.

Le modem/router m'appartient, SFR ne fournit pas de configuration bridgée, seulement une utilisation modem/router du One80.

Mon login ppp aboutit chez SFR aussi, et je ne suis pas en collecte, 100% SFR, mais ce n'est pas le problème dans tous les cas, ce n'est pas un refus d'autorisation, mais je ne vois pas de signal sur ma E 0/0, d'ailleurs le code d'erreur ppp correspond.
Je précise que le problème vient pas du routeur qui monte la ppp derrière, il marche très bien et par sécurité testé aussi en large bande via un PC.

Je suis quasi certain que je définis mal mon bridge ou que j'oublie un paramètre, et que c'est ça qui me bloque :(

Questionnite2 · Answer

Oui, pour le 2900, j'ai eu l'assurance de part la mise en réseau
Je vais rechecker si la position passe bien up

brupala · Answer

Aussi,
essaie peut-etre de mettre le bridge-group 1 sur l'interface efm 0 directement, pas la sous interface (on est d'accord que ce serait un bug)
et de supprimer l' adresse ip  0.0.0.0 255.255.255.255 sur la sous interface aussi.
 sur le dridge sur l'interface efm 0 fonctionne, tu devras peut-etre supprimer les tags sur l'interface ethernet 0/0 ... en la mettant en mode access.

Questionnite · Answer

Salut, j'ai essayé tout ça, et j'ai jamais réussi à me connecter, support SFR de mes ..... Du coup j'ai lâché l'affaire en bridge pour simplifier, je suis reparti sur une conf pas bridge et je monte ma pppoE dans mon OneAccess. Alors ça m'a bien avancé, synchro montée OK, et j'arrive à m'authentifier ! Par contre, j'ai bien sûr aucun surf, je sors pas de mon Oneaccess ... Je suis sûr que c'est une toute petite connerie, mais SFR me dit que pour eux tout est OK que mon script est bon et que j'ai un problème de PC ... no comment. Mon radius est OK, surf OK sur une autre ligne pas EFM. Voilà mon script de configuration : no reboot recovery-on-error logging buffered size 16364 hostname vxTarget interface FastEthernet 0/0 ip address 192.168.1.10 255.255.255.0 exit interface FastEthernet 0/1 ip address 192.168.0.1 255.255.255.0 exit virtual-template ppp 10 username questionnite@ipf... password 123456 keepalive 10 retry 5 reconnection automatic execute exit bba-group pppoe PPPoE_1 tag ppp-max-payload virtual-template 10 service-name TEST_PPPOE1 exit controller shdsl 0 dsl-group 0 crc check 20 efmaggregation auto autoconfig execute exit exit interface efm 0 ip mtu 1600 dsl-group 0 exit interface efm 0.1 encapsulation dot1Q 2900 pppoe enable group PPPoE_1 dialer-pool-number 1 ip mtu 1600 exit interface dialer 1 encapsulation ppp dialer pool 1 ip mtu 1600 exit no snmp set-write-community private no snmp set-read-community public end Je me mets ensuite dans mon port 0/1 je mets passerelle en 192.0.1 mon PC en 0.23, rien de sorcier. J'ai bien mes IP remontées si j'en crois mon One : xTarget> vxTarget>sh ip int brief Interface IP-Address OK? Status Protocol Loopback 0 127.0.0.1 YES up up Null 0 YES up up FastEthernet 0/0 192.168.1.10 YES up down FastEthernet 0/1 192.168.0.1 YES up up FastEthernet 0/2 YES up down FastEthernet 0/3 YES up down FastEthernet 1/0 YES up down efm 0 YES up up efm 0.1 YES up up Dialer 1 77.157.40.137 YES up up vxTarget> Je ping bien ma passerelle mais pas l'extérieur ( ce n'est pas un souci de DNS ).

brupala · Answer

Oups,
je pense à un truc qu'on a pas envisagé depuis le début:
les tags 802.1q, je parie qu'ils ne sont pas retirés sur ton interface ethernet.
il faudrait que tu essaies:
int fast 0/0.1
encap 802.1q 2900 native
bridge-group 1
ou alors configurer une sous interface dans le vlan 2900 sur ton cisco.
tu dois pouvoir vérifier ça avec un coup de wireshark. 
 
et ... Voili  Voilou  Voila !

Questionnite · Answer

Je ne peux pas passer l'encapsulation sur le port Ethernet, il ne l'accepte que sous une sous interface
xTarget(config-if)>encapsulation dot1q 2900 native
ERROR: VLAN tag can only be set on sub-interface

Sur le Cisco je peux créer un VLAN en effet et le flagger 2900
mais ca ne change rien à mon authentification

Questionnite · Answer

Punaise, je suis en train me dire, le problème vient peut etre du fait que ce que j'envoie pour me connecter au pppoE n'est pas flaggé en 2900, sur le Cisco je peux flag que des Vlans sur le côté LAN pas la patte WAN, et  sur mon PC en large bande je ne peux pas me flagger à 2900.

Questionnite · Answer

C'est un RV120AW un smallbusiness machin
j'ai aussi un RV320 mais c est meme gamme

Questionnite · Answer

Non, le cisco n'autorise de tagger que des VLANs sur la partie LAN, je ne peux pas lier de sous interfaces, c est la petite gamme, je crois que c est juste des DLINK rebadgés

Questionnite · Answer

Haaaaaa !
Mon cisco est connecté, après le Flag de la sous interface bien  joué, et c'était donc bien çà mes paquets de co pas flaggés sortants étaient refusés
Bon j'ai pas de surf sur le PC, mais je touche au but là :) :) :)

Configuration EFM + bridge sur One access One 80

12 réponses

Discussions similaires