pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » hardware » ubiquiti_erl
Trace:
informatique:hardware:ubiquiti_erl

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
informatique:hardware:ubiquiti_erl [2018/10/21 18:17] – CLI en vrac pteuinformatique:hardware:ubiquiti_erl [2020/07/20 13:30] – SSH ne répond pas pteu
Line 1: Line 1:
 L'[[https://www.ubnt.com/edgemax/edgerouter-lite/|Ubiquiti Edgerouter lite]] (**ERL** pour les intimes) est un routeur semi-pro orienté SoHo, qui a la particularité d'intégrer un ASIC pour décharger sa CPU du traitement (offloader) de l'IPSec, routage IP, et du NAT (entre autres). Ceci a pour effet qu'à la différence d'autres routeurs du même segment (et prix), il permet de profiter d'une liaison internet à plein débit jusqu'à 1Gbps. L'[[https://www.ubnt.com/edgemax/edgerouter-lite/|Ubiquiti Edgerouter lite]] (**ERL** pour les intimes) est un routeur semi-pro orienté SoHo, qui a la particularité d'intégrer un ASIC pour décharger sa CPU du traitement (offloader) de l'IPSec, routage IP, et du NAT (entre autres). Ceci a pour effet qu'à la différence d'autres routeurs du même segment (et prix), il permet de profiter d'une liaison internet à plein débit jusqu'à 1Gbps.
 +
 +{{ :informatique:hardware:erl.png?400|}}
  
 ======Performances====== ======Performances======
Line 20: Line 22:
 commit ; save commit ; save
 </code> </code>
-... j’atteins 935/195 Mbps en download/upload sur une fibre FTTH Free (NB : l'upload est évidemment bridé par le réseau opérateur).+... j’atteins 935/195 Mbps en download/upload sur une fibre FTTH Free (NB : l'upload est évidemment bridé par mon opérateur).
  
 ======CLI en vrac====== ======CLI en vrac======
Line 30: Line 32:
 # liste des connections ouvertes (-C affiche juste leur nombre) # liste des connections ouvertes (-C affiche juste leur nombre)
 sudo conntrack -L sudo conntrack -L
 +
 +# accéder au shell système de la Debian sous-jacente (en temps qu'admin) :
 +sudo -i
 </code> </code>
 +
 +======Problèmes======
 +
 +=====SSH ne répond pas=====
 +
 +J'ai le SSH de mon ERL activé sur un port custom 2222 ; je peux vérifier qu'il l'est bien dans la (webUI : System> SSH Server), cependant je n'arrive pas à m'y connecter. En sniffant le trafic sur le client, Wireshark m'indique un 3-way-handshake suivi immédiatement par un TCP-FIN envoyé par le serveur...
 +En désactivant/réactivant le SSH via la webUI, j'obtiens une piste dans les logs de l'ERL (webUI: Toolbox> Log Monitor) :
 +<code bash>
 +sshd[31070]: error: Bind to port 10001 on 0.0.0.0 failed: Address already in use.
 +sshd[31070]: fatal: Cannot bind any address.
 +</code>
 +
 +En utilisant la CLI dans la webUI (sous Chrome, car sous mon Firefox il ne fonctionne pas) je peux confirmer que le service SSHd a bien un soucis et ne se lance pas :
 +<code bash>
 +sudo service ssh status
 +[FAIL] sshd is not running ... failed!
 +</code>
 +
 +Toujours dans la CLI, en lançant un shell et en regardant ce qui tourne sur mon port 2222 je trouve un processus qui le squatte :
 +<code bash>
 +sh
 +sudo netstat -nlpt
 +Active Internet connections (only servers)
 +Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
 +#[..]
 +tcp        0      0 0.0.0.0:2222             0.0.0.0:              LISTEN     1234/processus
 +</code>
 +
 +Donc là, 2 solutions : soit le processus squatteur est inutile et on peut le désactiver pour récupérer le port ; soit il est utile et il va falloir choisir un nouveau port pour notre serveur SSHd.
  
 ======Liens====== ======Liens======
  
   * [[https://help.ubnt.com/hc/en-us/categories/200321064-EdgeMAX|support UBNT]]   * [[https://help.ubnt.com/hc/en-us/categories/200321064-EdgeMAX|support UBNT]]
informatique/hardware/ubiquiti_erl.txt · Last modified: 2024/01/24 16:18 by pteu