pas d'accès internet avec routeur perso

Démarré par Renegamy91, 25 Mars 2015 à 19:15:47

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

Citation
OK...
Et pour le Vlan Video c'est une autre MAC Encore ?
Tout à fait
Mais le vlan video ne sert à rien. Enfin, à court terme, tu peux avoir du multicast dessus (si tu n'aimes pas HLS). À long terme, il va disparaitre. L'IP qui est sur ce vlan ne sert également à rien : il s'agit juste permettre l'abonnement multicast.
Autrement dit, et si tu veux avoir le vlan TV, tu peux mettre une IP manuellement, celle qui te fait plaisir, cela n'a aucune importance. Note que tu peux généralement t'abonner à un flux multicast sur une interface sans avoir d'IP sur cette dernière : il te suffit de maintenir l'interface "up", et de mettre la route multicast adaptée.

Citation
Et n'en reçoit plus..
Hum, tu veux dire que si tu ping ta machine depuis l'extérieur, tu ne reçois pas les paquets ?
Comment fais-tu tes traces ? Depuis l'équipement ou depuis une autre machine habilement branchée ?

Citation
Je reçois d'ailleurs des requêtes ARP de pas mal de monde vu que j'ai ouvert en grand mon firewall pour les tests.
Au final, tu as des requêtes ARP de peut de monde
Uniquement de ceux qui sont branché sur certain équipement (ceux qui ont une interface L3 dans le vlan, pour être exact)
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.


Citation

Hum, tu veux dire que si tu ping ta machine depuis l'extérieur, tu ne reçois pas les paquets ?
Comment fais-tu tes traces ? Depuis l'équipement ou depuis une autre machine habilement branchée ?

Oui, plus rien n'arrive de l'extérieur (Ping, FTP,SSH..)
Pour les traces c'est en fait un tshark dans le Pfsense (basé sur un FreeBSD 10.1)
Il faut que je mette un switch avec du port mirroring et que je fasse le Tshark entre le routeur et l'adaptateur RJ/fibre pour avoir une vraie capture de ce qui se passe.
Juste pas eu le temps poru l'instant.. ni le courage..
Je pars en congé dans 1 semaine alors j'ai remis le netgear en mode routeur qui route des ports (exchange et FTP) vers mon Pfsense.
J'ai essayé de faire un routage de port "DMZ" mais si je l'applique, dés que je reviens sur la page Knet "avancé", il a sauté..



J'ai voulu ajouter des routages de ports dans le netgear par l'interface Knet, mais quand je coche la case pour en activer un, ça m'en désactive un autre...

Serait il possible supprimer toutes mes regles de routage de port et d'en mettre une seule et me l'activer ?

Nom : DMZ
Protocole :  TCP/UDP
IP source : *
Port Source : 1 :65535
Ip destination : 192.168.1.22
Port destination : 1 :65535

Merci !

PS : Mon identifiant client :  9809-FTYV


Voila (via l'interface web)
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.

Super ! Merci.
D'autant plus pour du support le dimanche ! Je pense pas que beaucoup d'opérateurs fassent cela..


Pour mon problème de perte de trafic en direct ou en bridge, je vais essayer de trouver un routeur hardware qui accepte une GW hors plage pour voir si j'ai le même comportement , et faire un log en me branchant en sonde entre le routeur et le convertisseur, et je reposterais ici les résultats.
Mais je pense que ce sera plutôt en septembre.

Merci encore.

/klona

Je m'incruste juste pour comprendre un truc, la default gateway est hors subnet ? je pige pas la...

Citation de: MoZeuR le 20 Juillet 2015 à 14:56:15
Je m'incruste juste pour comprendre un truc, la default gateway est hors subnet ? je pige pas la...
Qu'est-ce que tu ne comprends pas ?
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.

Comment peut on communiquer avec une gateway sur un autre réseau ?

En envoyant des paquets sur le fil :)
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.

ok techniquement je vois, on s'adresse a l'adresse mac du routeur, donc on arp un autre subnet ?

Techniquement, le routeur cherche à joindre un hôte B.
Il regarde la table de routage, constate que B n'est pas dans un réseau adjacent (/24 côté abonné, /32 côté WAN), il cherche donc à l'envoyer à la passerelle.
Il cherche ensuite à joindre la passerelle. Il compulse une fois de plus la table de routage, constate qu'il peut joindre la passerelle via eth0. Il envoye un arp who-has sur eth0.
Un is-at est normalement reçu.
Les paquets à destination de B sont envoyé, depuis l'IP du client, vers l'IP de B, vers la mac de la passerelle, sur eth0.
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.

#86
Oui techniquement pas de pb mais ça me chagrine. Pourquoi ne pas assigner une adesse IP pour chaque subnet au routeur ?

#87
Pour mieux te vendre/loué leur routeur ? :)

@ Jack : Dans le scénario que tu expliques à quoi sert le tague du VLAN ?
Comment fonctionne le routage ?

Citation
Pourquoi ne pas assigner une adresse IP pour chaque subnet au routeur ?
Je ne comprends pas

Citation
Pour mieux te vendre/loué leur routeur ? :)
Tu me fait mal.

Citation
@ Jack : Dans le scénario que tu expliques à quoi sert le tague du VLAN ?
À rien.
Le vlan est là, aujourd'hui, uniquement parce qu'il était là hier.

Citation
Comment fonctionne le routage ?
T'as des vlan pour les différentes plaques, qui sont d'un côté chez les abonnés, de l'autre côté sur le routeur à Paris;
Ce routeur possède une IP qu'il partage sur les diverses interfaces.
Il peut donc répondre à l'arp sur tout les vlan, et router de même.
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.

#89
Houla....

Vu que je me sens investi dans ce post, meme si je ne suis pas celui qui a lancé le post...

Bon, la gateway en dehors du subnet.. Bon... c'est vrai que c'est un peu casse pied du point de vue user.
Mais franchement, c'est un choix technique de Knet qui a coté de cela nous offre beaucoup d'autres choses.
Allez y, regardez les autres opérateurs. Par mon boulot, je les ai tous les jours en ligne ou par ticket..

Ip Fixe : Simple, mais pas nombreux les opérateurs qui offrent cela avec l'abonnement particulier..
Reverse DNS : la plupart ne savent meme pas répondre à la question..
Téléphonie : sur la box ou en SIP. Combien ?
Tu as un DECT gigaset ? humm, regarde le forum...
IPTV : par la boxTV, ou bien de tout les devices avec un simple m3u.
Newsgroup ? humm, cherche dans le forum et bonheur tu trouveras...
(ça finit biscuit chinois..)


Et je garde le meilleur pour la fin.. Quand tu bug vraiment sur un probleme technique, tu as un support d'enfer. Celui par Knet sur leur mail quand tu utilises leur box, et celui du forum quand tu veux aller un peu plus loin avec ton propre matos.
Tu veux essayer avec un autre opérateur ? "Merci de connecter votre ****box pour que l'on puisse faire des tests, sinon nous ne pourrons pas ouvrir de ticket..."
Franchement, je me bats tous les jours avec des fibres pro à 800 à 2000 euros HT/mois, et j'ai rarement un interlocuteur en face capable de comprendre et répondre au types de post que j'ai mis un peu plus haut. Et c'est pas dans un contexte perso pour le plaisir; Des fois j'ai 200 users sans téléphonie parce qu'un niais a bloqué un Vlan ou changé une QoS dans un switch chez l'opérateur sans comprendre à aucun moment ce qu'il faisait.


Donc, je suis Ok pour raler, et dire qu'une gateway dans la plage, ca serait quand meme vachement plus simple, mais d'un autre coté, Knet a fait le choix de maitriser sa propre infra et de proposer plein de services, tout en ouvrant aux geeks (les plus chiants par défintion) et en assurant le support dans tous les cas, jusqu'à la limite du raisonnable.
Le raisonnable, c'est que KNETne peut pas maitriser tous les routeurs hardware et software que nous pourrons avoir envie d'utiliser..


Mais, oui, une GW en .254 sur la meme plage, franchement, ca serait mieux.

/klona