Utilisation d'un routeur perso

Démarré par toaof999, 06 Mars 2016 à 12:40:20

« précédent - suivant »

0 Membres et 7 Invités sur ce sujet

D'ailleurs il y a des RIP qui imposent une QoS particulière sur la parte DHCP comme Orange ?
Nothing to see here.

Citation de: Nh3xus le 20 Avril 2019 à 19:54:56
D'ailleurs il y a des RIP qui imposent une QoS particulière sur la parte DHCP comme Orange ?

Personnellement, j'en ai jamais entendu parlé.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Citation de: Fred75 le 20 Avril 2019 à 09:31:18
Le problème est que ces "routeurs" ne permettent pas une grande configuration :/
si tu ne prend pas leur box pour avoir ton routeur perso, alors pourquoi avoir un appareil qui ne permet pas grand chose  ?
En general on utilise son materiel car il offre plus de possibilité que celui donné par le FAI ... Enfin c'est comme ca que moi je vois la chose :)

Si t'es un peu bidouilleur, pourquoi ne pas installer un firmare open source qui ouvrira de nouvelles possibilité a ton routeur ?

mon routeur Asus RT AC-66U est tres bien et j'avais le firmware de merlin (qui apporte quelques PETITES amélioration au firmware officiel asus ).
Malheureusement il n'y a plus de mise a jour depuis 1 an pour mon appareil (peut etre que je peux compiler un binaire moi même mais j'avoue que j'ai la pas envie de faire ca)

du coup je suis passé sur fresh tomato (dont la derniere version est sortie il y a quelques jours) et ca me permet pas mal de trucs en plus que l'interface d'asus  ;D

Sinon il y a aussi DD-WRT mais c'est là, il y a tellements de reglages qu'on s'y perds vite ^^

Peut etre une piste si tu veux utiliser un routeur qui a un firmware trop restrictif

Donc j'ai reçu mon routeur, ce qu'il est minuscule !!!

J'ai passé ma box en bridge et là tout fonctionne y compris l'accès à mon alarme par l'ip publique.
Reste le VPN.... mais obligé de passé par putty ou par le menu ca ira?

Je devrai récupérer une AC pro ca ira top avec !

Citation de: clement_e le 26 Avril 2019 à 10:56:03
Donc j'ai reçu mon routeur, ce qu'il est minuscule !!!

J'ai passé ma box en bridge et là tout fonctionne y compris l'accès à mon alarme par l'ip publique.
Reste le VPN.... mais obligé de passé par putty ou par le menu ca ira?

Je devrai récupérer une AC pro ca ira top avec !

Ça dépend du type de vpn je crois. L2TP, openvpn, ... Content que ça fasse le boulot :)
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Hello,

Savez-vous si les Edgerouter sont maintenant capable de gerer un DHCP /32 pour le WAN?

Merci!

Citation de: zyo le 08 Mai 2019 à 15:36:46
Savez-vous si les Edgerouter sont maintenant capable de gerer un DHCP /32 pour le WAN?
Oui, à partir de la v1.10.9 (ou est-ce v1.10.8?)
Par contre la v2 semble encore loin d'être déverminée, il vaut mieux rester en v1.10.9
Villebon-sur-Yvette, quartier suisse

Citation de: xvi le 08 Mai 2019 à 19:38:56
Citation de: zyo le 08 Mai 2019 à 15:36:46
Savez-vous si les Edgerouter sont maintenant capable de gerer un DHCP /32 pour le WAN?
Oui, à partir de la v1.10.9 (ou est-ce v1.10.8?)
Par contre la v2 semble encore loin d'être déverminée, il vaut mieux rester en v1.10.9

Top merci beaucoup pour l'info!

Bon j'ai essayé de paramétrer le vpn et celà ne fonctionne pas.

J'avais fais des manip avant avec une vidéo youtube. Je pense que je vais le réinit et recommencer...

Citation de: clement_e le 09 Mai 2019 à 10:02:17
Bon j'ai essayé de paramétrer le vpn et celà ne fonctionne pas.

J'avais fais des manip avant avec une vidéo youtube. Je pense que je vais le réinit et recommencer...

Quel type de vpn tu veux monter ? L2TP? openvpn ?
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/


la première c'est depuis le réseau de mon entreprise..

celle-ci c'est en partage de connexion


J'ai ressorti mon EdgeRouter Lite pour tester et la procédure sur le lien que t'as donné fonctionne.

Voilà ce que j'ai fait:

- Mise à jour firmware 1.10.9 (le dernier de la branche 1.x.x, plus stable que la 2.x.x à ce jour)
- Reset d'usine (rester appuyer sur le bouton reset pendant une 20aine de seconde)
- Connexion initial à travers eth0 en ip static sur mon PC (PC: 192.168.1.50/255.255.255.0)
- Via l'interfce web de confiuguration, j'ai fait le wizard de configuration initial et j'ai tout laissé par défaut. J'ai juste ajouter l'interface eth1 au LAN. J'ai laissé les IP par défaut. Mon eth0 (WAN) est en DHCP.

- Ensuite tu reboot le routeur comme demandé (via l'interface web System/Reboot, tu débranche le PC d'eth0 et tu te branche sur eth1. Tu branche ta freebox (si j'ai bien compris) sur eth0. La freebox doit etre configuré en mode bridge.

- Tu remet ton PC en DHCP
- Quand le routeur a reboot, tu doit avoir une IP en 192.168.1.xxx
- ssh ubnt@192.168.1.1

- copier/coller doucement le tuto plus sur le lien plus haut:

configure
set firewall name WAN_LOCAL rule 30 action accept
set firewall name WAN_LOCAL rule 30 description ike
set firewall name WAN_LOCAL rule 30 destination port 500
set firewall name WAN_LOCAL rule 30 log disable
set firewall name WAN_LOCAL rule 30 protocol udp

set firewall name WAN_LOCAL rule 40 action accept
set firewall name WAN_LOCAL rule 40 description esp
set firewall name WAN_LOCAL rule 40 log disable
set firewall name WAN_LOCAL rule 40 protocol esp

set firewall name WAN_LOCAL rule 50 action accept
set firewall name WAN_LOCAL rule 50 description nat-t
set firewall name WAN_LOCAL rule 50 destination port 4500
set firewall name WAN_LOCAL rule 50 log disable
set firewall name WAN_LOCAL rule 50 protocol udp

set firewall name WAN_LOCAL rule 60 action accept
set firewall name WAN_LOCAL rule 60 description l2tp
set firewall name WAN_LOCAL rule 60 destination port 1701
set firewall name WAN_LOCAL rule 60 ipsec match-ipsec
set firewall name WAN_LOCAL rule 60 log disable
set firewall name WAN_LOCAL rule 60 protocol udp

set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret testtesttest

set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username clemente password clemente

set vpn l2tp remote-access client-ip-pool start 192.168.100.240
set vpn l2tp remote-access client-ip-pool stop 192.168.100.249

set vpn l2tp remote-access dns-servers server-1 8.8.8.8
set vpn l2tp remote-access dns-servers server-2 8.8.1.1

set vpn l2tp remote-access dhcp-interface eth0

set vpn ipsec ipsec-interfaces interface eth0

set vpn l2tp remote-access mtu 1420

commit ; save


Coté windows:

L2TP clé ipsec partagé
clé partagé : testtesttest
type d'information de connexion: nom d'utilisateur et mot de passe
nom d'utilsateur: clemente
mot de passe: clemente

Ensuite il faut éditer la connexion dans Panneau de configuration\Réseau et Internet\Connexions réseau
et clic droit/propriété/ onglet sécurité/ Autoriser ces protocoles / Microsft CHAP version 2

Normalement ca connecte.

Chez moi je test sans NAT, mais il faut peut etre ajouter ca dans la conf pour que ca passe le nat de ton tel:
configure
set vpn ipsec nat-traversal enable
set vpn ipsec nat-networks allowed-network 0.0.0.0/0
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

#748
C'est ce que je comptais faire, repartir de la base.
Je te dis dès que j'ai fait.

MODE BOULET : on est d'accord un copier coller puis entrée ligne à ligne (je suis sur que oui mais... défois)

Merci encore ;)

Citation de: clement_e le 10 Mai 2019 à 09:52:09
C'est ce que je comptais faire, repartir de la base.
Je te dis dès que j'ai fait.

MODE BOULET : on est d'accord un copier coller puis entrée ligne à ligne (je suis sur que oui mais... défois)

Merci encore ;)

Le mieux, c'est de recopier en comprenant ce qu'on fait :)

Pour le copier coller doucement, c'est que j'ai eu des lignes qui ont sauté la première fois en faisant le copier coller massif.

Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/