Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe ma connexion

Routage impossible LB2 depuis maj firmware

LesTroisOurs
contributeur
2 040  

Re : Routage impossible LB2 depuis maj firmware

Ok, donc maintenant je découvre quelque chose de nouveau. Ai-je bien compris, que le NAT / PAT ne peut gérer une occurence d'une séquence de ports ouverts à la fois? Je ne peux plus partager les ports ouverts entre les ordinateurs qui utilisent la même application? Dois-je entrer dans la livebox et supprimer et ré-assembler la séquence pour une autre machine à chaque fois? J'ai un ordinateur sous Windows, et un autre dans Ubuntu, que je souhaite avoir accès à un système de communication, qui utilisent deux ports UDP et un port TCP , mais maintenant je ne peux pas les utiliser ensemble?

PhilDur
#TopMembre
#TopMembre
2 024  

Re : Routage impossible LB2 depuis maj firmware

Bonjours LesTroisOurs

 

Les règles NAT/PAT ne doivent pas être confondues avec des "ouvertures de ports"

 

Quand on ouvre un port dans un pare-feu, le pare-feu devient transparent pour ce port, ensuite une machine derrière le pare-feu peut être configurée pour répondre au port en question.

 

Quand on crée une règle de routage basée sur un numéro de port , c'est pour d'une part laisser passer le port, mais surtout pour le router vers telle ou telle machine.

 

Pour clarifier si laj'achète 5 caméras qui utilisent le port 12345 pour communiquer avec le monde extérieur.

Je vais devoir leur créer 5 adresses IP différentes. Pourquoi pas cam1,cam2, ...,cam5 avec des valeurs 192.168.1.10 à 192.168.1.15 respectivement.

 

Pour accéder à chaque caméra je vais créer 5 règles de routages  et non pas une ouverture de port.

Le routage sera résumé dans le tableau ci-dessous où chaque cam va rester à l'écoute de son port 12345 par défaut

Mais où l'adressage sera fait depuis internet par la mise bout à bout de l'ip de la box (ou une url dtdns) suivi d'un numéro de port qui ne servira que pour désigner une caméra.

 

     cam1     12345     10001   192.168.1.11
     cam2     12345     10002   192.168.1.12
     cam3     12345     10003   192.168.1.13
     cam4     12345     10004   192.168.1.14
     cam5     12345     10005   192.168.1.15

Exemple pour adresser la caméra 3 on pourrait utiliser une url du type

 

http:// LaBoxDesTroisOurs.DtDns.org:10003

 

Les adresses des caméras peuvent aisément être fixées par le DHCP, il suffit de connaitre leurs adresses MAC respectives.

 

 

Ici on utilise les numéros de ports pour désigner des machines cibles, on ne fait pas "d'ouverture de port".

En jargon, on parle de natter et le substantif est le nattage.

 

Une façon de blinder son réseau serait de natter tous les ports utilisés par les crackers vers une IP inexistante sur le LAN. Vu les temporisateurs d'attente des gestionnaires TCP/IP, leurs machines seraient sérieusement ralenties.

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Balises (3)
Tommy_Angelo
contributeur
2 004  

Re : Routage impossible LB2 depuis maj firmware

Ok donc pour résumer, on ne peux plus faire de routage avec la livebox (modifier la table de routage pour une connexion entre plusieurs sous réseau) et donc pour à la fin n'avoir qu'un seul réseau derrière sa box orange (en 192.168.1.0/24). Dites moi si j'ai faux ou pas, mais la livebox n'est maintenant plus un modem/routeur mais un modem/commutateur. J'explique mon cas, posédant un hyperviseur type 1 (esx) avec des OS en 172.28.0.0/16, je ne peux plus avoir de contact avec ceux ci depuis mon terminal en 192.168.1.0/24. Si j'ai bien compris je n'ai pas le choix que d'acheter un "vrai" routeur pour le connecté derrière la box ? 

PhilDur
#TopMembre
#TopMembre
1 999  

Re : Routage impossible LB2 depuis maj firmware

Bonsoir @Tommy_Angelo

 


@Tommy_Angelo a écrit :

Ok donc pour résumer, on ne peux plus faire de routage avec la livebox (modifier la table de routage pour une connexion entre plusieurs sous réseau) et donc pour à la fin n'avoir qu'un seul réseau derrière sa box orange (en 192.168.1.0/24). Dites moi si j'ai faux ou pas, mais la livebox n'est maintenant plus un modem/routeur mais un modem/commutateur. J'explique mon cas, posédant un hyperviseur type 1 (esx) avec des OS en 172.28.0.0/16, je ne peux plus avoir de contact avec ceux ci depuis mon terminal en 192.168.1.0/24. Si j'ai bien compris je n'ai pas le choix que d'acheter un "vrai" routeur pour le connecté derrière la box ? 


La livebox ne permet pas de définir des sous réseaux différents sur ses différentes interfaces.

Il faut noter que les 4 ports RJ45 ont la même adresse Mac, j'ai du mal à voir comment ça pourrait marcher.

 

Il y a peut être une solution intermédiaire, mais je ne connais rien de tes contraintes.

Dédinir l'ip lan de la box  en 172.28.0.1/16. def gw en 172.28.0.1 dns en 172.28.0.1

(un masque sur 16 bits en usage familial ou résidentiel, ça en jette, t'es certain d'avoir besoin de 16k adresses IP ?)

Tu peux te réserver une plage en 127.28.240.10 à 50 pour tes PC et il te restera 252 plages de 253 adresses pour le reste. Mais attention les logiciels Orange (Beurk !) supposent tous que la passerelle est en 192.168.1.1 et idem pour le DNS. J'imagine que dsltest et le WiFiDorange ne te manqueront pas.

Tes adresses en 172.16.0.0/16 sont des adresses privées tu ne risques rien au niveau de la sécurité.

 

Si c'est pour un usage professionnel, l'ajout d'un routeur de chez routeur me semble plus propre.

Attention à la déclaration des routes statiques dans tes serveurs.

 

L'organisation commence par bien décrire l'architecture

Ensuite savoir quels flux devront être gérés

On termine par le plan d'adressage de tous les sous réseaux

Enfin pour chaque serveur, vérifier que tout fonctionne et définir les routes à ajouter.

 

A la limite dans ce genre d'architecture, deux serveurs DNS locaux s'imposent.

Tout gérer dans les fichiers hosts devient une mégagalère plus vite qu'on ne le pense.

 

 

Mais, tu sais visiblement déjà tout ça et de mon côté je ne connais rien à ton cahier des charges

Arrêtons là le hors sujet, on sort de très loin de cadre de ce forum d'entraide.

 

 

Bonne soirée

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Tommy_Angelo
contributeur
1 976  

Re : Routage impossible LB2 depuis maj firmware

Bonjour PhilDur,

 

Il est vrai que je me suis très mal exprimé lors de la présentation de mon problème sous doute par un certain agacement de cette mise à jour xd.

Il est vrai que je n'ai pas 16K interfaces réseau à connecter, ceci n'est que de la simulation avec mon esx ^^.

J'ai parlé de sous réseau alors qu'il s'agit tout simplement de réseau (un en 192.168.1.0/24 et l'autre en 172.28.0.0/16)

Le réseau en 172.28.0.0 concerne les systèmes virtuels installés sur l'hyperviseur.

Le réseau en 192.168.1.0 concerne les systèmes non virtuels (Pc fixe, Serveur NAS, Ordinateur portable etc …) en liaison direct avec la livebox.

Je n'utilise qu'un seul port rj45 du modem pour le connecter à un switch qui re dispatch ensuit les connexions.

Le Pc fix est mon terminal de configuration pour tout et me servant du Remote Desktop Connection pour prendre directement la main sur les OS virtuels au lieu de passer par la ridicule fenêtre console du client Vsphere)

 

Tentative d'explication:

 

Pc fixe (192.168.1.10) <-----> Switch (bas coût non configurable) <----> Livebox (192.168.1.1)

                                                                    |

                                                                    |

                                                                   \/

                                          Hyperviseur (esx en 192.168.1.99)

                                                                    |

                                                                    |

                                                                   \/

                                   Serveur Windows 2008 (1) (Routage avec 2 périphériques réseau en 192.168.1.50 et 172.28.1.1, DHCP, AD, WSUS)

                                                                    |

                                                                    |

                                                                   \/

                               Serveur Windows 2008 (2) (Impression, Exchange etc... en 172.28.1.2)

                                                                    |

                                                                    |

                                                                   \/

                                   Windows 7, Windows 8, Linux etc.... ( en 172.28.1.X)

 

Seulement pour que mon pc fixe puisse faire une connexion (ne serait-ce qu'une requête ICMP) sur le réseau 172.28.0.0, il faut que je change de passerelle pour mon pc fixe (de 192.168.1.1 en 192.168.1.50 soit du routage de la livebox au routage du Serveur Windows 8 (1)) puisque la livebox ne connaît plus le réseau 172.28.0.0/16 depuis la mise à jour (routage statique supprimé).

Or, mon serveur 2008 (1) virtuel sur mon hyperviseur, n'est pas activé 24/24H (consommation électrique importante)

Ce qui voudrai dire, soit je laisse tourner mon hyperviseur 24/24h, pour avoir accès au net, au réseau 172.28.0.0 etc... avec la passerelle du serveur Windows, soit j'installe un routeur à la place de mon commutateur (je me vois pas changer la passerelle à chaque fois que j'utilise mon hyperviseur).

Il peut être vrai aussi que je me complique la vie.

 

Je te remercie d'avoir répondu

jefdepessac
contributeur occasionnel
1 772  

Re : Routage impossible LB2 depuis maj firmware

Bonsoir,

 

j'ai lu ce post avec intérêt en espérant qu'il soit encore d'actualité après 6 mois et surtout en espérant une réponse ...

je suis possesseur depuis peud'une livebox play (liaison fibre optique).

j'ai une configuration du type que jlebel51 tu décris en §2 c'est pourquoi j'ai pensé répondre à ton message ici ...

j'aurais voulu joindre un schéma mais je ne vois rien pour le faire...

donc je vais essayer d'etre clair ...

 

j'ai donc ma LIVEBOX PLAY LB2 (adresse LAN fixe 192.168.0.1) en tête

j'utilise mes 4 sorties LAN :

1 - vers un routeur NETGEAR WGT624 (entrée du routeur sur prise WAN)

(adresse fixe WAN 192.168.1.123 - adresse fixe LAN 192.168.10.1)

2 - vers un Liveplug pour liaison vers un décodeur ORANGE pour la TV (adresse variable LAN 193.168.0.x)

3 - vers un micro-ordinateur A liaison filaire ethernet (adresse variable LAN 192.168.0.45)

4 - vers un micro-ordinateur liaison filaire ethernet (adresse fixe LAN 192.168.0.11)

la livebox a son WiFi activé "WIFILive" dirons nous

Sur ce réseau est connectée une imprimante WiFi BROTHER (adresse fixe LAN 192.168.0.5)

Sur ce réseau peuvent se connecter d'autres appareils (micro portables, tablettes, téléphones)

 

Sur le routeur NETGEAR

j'utilise 2 sorties LAN pour l'instant :

1 - vers un micro-ordinateur B liaison filaire ethernet (adresse variable LAN 192.168.10.3)

2 - vers un micro-ordinateur liaison filaire ethernet (adresse variable LAN 192.168.10.4)

le routeur a son WiFi activé "WiFiNetgear" dirons-nous, ceci étant particulièrement utile au début pour paramétrer le routeur.

 

Je pourrai donner le détails des configurations de la LIVEBOX et du NETGEAR si besoin...

Passons sur la fixation des adresses pour certains appareils et sur les parametres de base.

 

Le premier problème a été que depuis l'ordinateur B (sur le réseau NETGEAR) ne pouvait pas accéder à Internet.

J'ai configuré une route (menu STATIC ROUTES de NETGEAR) lui indiquant :

nom : Orangebox  destinataire : 192.168.0.0 gateway : 192.168.10.1

l'ordinateur B a ensuite pu atteindre Internet...  problème résolu !

 

Le deuxième problème est que l'ordinateur B (sur le réseau NETGEAR) ne voit pas l'ordinateur A (le ping 192.168.0.45 ne passe pas ) ni l'imprimante BROTHER (sur le réseau LIVEBOX)  (le ping 192.168.0.5 ne passe pas )

 

Le troisième problème est que l'ordinateur A (sur le réseau LIVEBOX) ne voit pas l'ordinateur B (le ping 192.168.10.3 ne passe pas ) mais voit  l'imprimante BROTHER (sur le réseau LIVEBOX) (le ping 192.168.0.5 passe et l'impression marche)

NOTA : j'ai coché la case "répondre au ping" dans le menu config avancée \ config pare-feu de la LIVEBOX pour etre sur que le ping n'est pas bloqué par la Livebox...

 

Je n'ai pas résolu les 2 derniers problèmes.

 

Je pensais pouvoir résoudre une partie des problèmes en définissant d'autres routes , notamment sur la Livebox comme je l'avais fait pour la route "orangebox". Or je vois que la fonctionnalité ROUTAGE , comme tu le dis, existait et a disparu sur la version actuelle du firmware de la LIVEBOX PLAY ....

C'est pas mal de supprimer des fonctionnalités sur des nouveaux produits ! C'est ça le progrès!

D'autant que le routeur NETGEAR que j'ai, les possède et qu'il n'est pas de la toute première jeunesse  !

Voilà donc une contrainte supplémentaire : Je peux faire du routage sur NETGEAR mais pas sur la LIVEBOX !

 

Voilà la question posée ! comment faire ?

 

Certains diront : mais pourquoi faire ceci ou cela ? La question c'est : comment faire marcher une telle config ?

Certains autres diront : mais il ne faut pas faire 2 réseaux etc... etc... la question n'est pas là pour moi , désolé ! j'ai une question à laquelle j'aimerais trouver une solution, je ne dirais pas forcément une solution  "élégante", mais une solution !

 

Merci si quelqu'un a une idée... Bien sûr je ne suis pas opposé à connecter l'imprimante WiFi sur l'autre réseau ou à raccorder les matériels autrement.....

 

Peut-etre que c'est impossible avec ce matériel ....mais bon, j'aimerais ne pas changer ma livebox que je viens d'installer grace à une promotion sur la connexion fibre optique...

 

Merci d'avance et désolé d'avoir été un peu long

 

jef

 

Balises (2)
PhilDur
#TopMembre
#TopMembre
1 762  

Re : Routage impossible LB2 depuis maj firmware

Salut Jef,

 

Tu ne veux pas d'autre proposition, OK

Mais alors pourquoi poster ici.

 

Tout ce que je peux te dire avec ton architecture pourquoi-faire-simple-quand-on-peut-faire-compliqué c'est que pour des équipements se voient sur des sous réseaux différents, c'est qu'il conviendrait d'ajouter des routes statiques un peu partout.

 

Bref il faut une administration de réseau qui m'aurait fait virer quand j'en avais la charge.

 

En installation résidentielle, l'utilisation de routeurs ne crée que des complexités que la plupart des utilisateurs ne sont pas en mesure de surmonter. Soit tu t'inscrit à un cursus réseau dans un institut de formation continue, soit tu simplifies ton architecture.

 

Dernier point : la charue se met derrière le tracteur.

Une installation réseau se planifie et on n'achète les matériels que si on est certains qu'ils répondent à la question.

 

Ca serait bien que tu nous donne tes contraintes fonctionnelles et ce que tu veux réaliser.

Mais j'ai bien l'impression que remplacer ton routeur par un switch serait une première bonne mesure.

Tu pourrais ensuite utiliser le routeur pour créer un sous réseau bien isolé, ça pourquoi pas

 

Question complémentaire ta Livebox est une Livebox play ou une LB2 mais certainement pas les deux à la fois. A priori, c'est pas grave, vu que maintenant elles utilisent le même firmware.

 

Cordialement

PhilDur

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
ghizmo38
fan
fan
1 756  

Re : Routage impossible LB2 depuis maj firmware

Bonjour,

 

100% d'accord avec Phildur.

 

LIVEBOX PLAY LB2 (adresse LAN fixe 192.168.0.1)

routeur NETGEAR WGT624 (entrée du routeur sur prise WAN)

(adresse fixe WAN 192.168.1.123

 

C'est une coquille ou tu as vraiment fait ça ?

 

 

------------------------------------------------------------------------------------------
Vous êtes sur un espace d'aide entre utilisateurs.
Si votre problème est résolu, merci d'en informer la communauté.
jefdepessac
contributeur occasionnel
1 752  

Re : Routage impossible LB2 depuis maj firmware

Bonsoir

merci pour vos réponses !

effectivement j'avais un peu la tête dans le guidon et la solution switch est meilleure !

d'ailleurs en attendant vos réponse j'étais en train d'y penser...preuve que je ne suis pas complètement borné !!

 

je viens donc de déplacer la connection de la LB au NETGEAR sur une des 4 sorties LAN après avoir décoché la case "Use rooter as DHCP" du NETGEAR et en conservant une adresse fixe 192.168.0.123 au NETGEAR.

J'ai relancé le tout et ça marche

tous les pings passent (sauf vers 192.168.0.123)

accès à Internet aussi

accès à l'imprimante aussi

Tout est plus simple !!

seul inconvénient : le NETGEAR est invisible et je ne peux plus le configurer. Si je veux le faire je le rebrancherai sur l'entrée WAN ....

merci d'avoir pris le temps de me répondre...

 

il n'en reste pas moins que je ne sais pas faire avec une configuration avec 2 sous-réseaux, mais c'est pas le plus important !

bonne soirée

jef

jefdepessac
contributeur occasionnel
1 751  

Re : Routage impossible LB2 depuis maj firmware

pour Phildur

effectivement petite erreur : ma Livebox est une Livebox Play et non pas une LB2

merci encore pour tes conseils pertinents

Jef

Vous avez une question ?

Interrogez la communauté

Déjà 752963 membres inscrits 🧡

4481 personnes actuellement en ligne

Tous les membres en ligne