Utilisation d'un routeur perso

Démarré par toaof999, 06 Mars 2016 à 12:40:20

« précédent - suivant »

0 Membres et 14 Invités sur ce sujet

yeah !!!  ;D

Ca fonctionne depuis le PC en share de connexion. C'est le principal. Pour ce qui est depuis l'interface android direct celà ne fonctionne pas encore.
Je vais essayer les commandes nat

Citation de: clement_e le 10 Mai 2019 à 16:49:37
yeah !!!  ;D

Ca fonctionne depuis le PC en share de connexion. C'est le principal. Pour ce qui est depuis l'interface android direct celà ne fonctionne pas encore.
Je vais essayer les commandes nat

Ah cool, c'est déjà un bon début :)
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

tiens étrange, j'arrive à me connecter avec mon mac au VPN, mais je n'ai pas accès au réseau...local alors que sous window oui
Je vais creuser

Merci en tout cas, je ne regrette pas mon choix, du coup je change tout le matos réseau, je passe en switch gigabit, le wifi avec une acpro et je vais réorganiser tout avec des beaux cables en 15, 30, 50 cm... :D

Citation de: clement_e le 10 Mai 2019 à 17:27:03
tiens étrange, j'arrive à me connecter avec mon mac au VPN, mais je n'ai pas accès au réseau...local alors que sous window oui
Je vais creuser

Merci en tout cas, je ne regrette pas mon choix, du coup je change tout le matos réseau, je passe en switch gigabit, le wifi avec une acpro et je vais réorganiser tout avec des beaux cables en 15, 30, 50 cm... :D

Le réseau, c'est beau :)

Sinon le L2TP, c'est pratique, plutot sécure, et y a un client implémenté dans tout les OS, mais le "push" de route est assez moisi (rien est parfait :)). Du coup, les client L2TP ont une option pour l'ajout automatique de la route par défaut en mode tout-ou-rien. J'ai pas mon windows sous la main là mais je pense qu'il doit y avoir l'équivalent de mac: Dans les paramètres avancé du VPN, t'as une case à cocher, "envoyer tout le traffic dans le vpn".

En gros, soit tout le traffic passe par le VPN, soit uniquement le réseau en face est accessible (et poussant l'adresse du réseau d'en face en statefull pour bien faire chier, mais soit...). Vu le comportement que tu donne, j'imagine que sous windows, tout le traffic part dans le VPN par défaut, donc quand le VPN est up, tu ne peux plus accéder au réseau sur lequel ton PC est directement connecté. Autrement dit, tout est envoyé dans le tunnel.

A l'inverse, sous Mac OS, par défaut, c'est désactivé. Ca j'en suis sure car je viens de tester.

Sinon, j'ai trouvé deux pages super interessante:
https://community.ubnt.com/t5/EdgeRouter/L2TP-Vpn-Routing-All-Traffic/td-p/1502523
https://serverfault.com/questions/574121/is-it-possible-for-l2tp-vpn-to-do-auto-route-configuration-for-client-during-con
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Alors encore un up 😉
Je suis sur une box loin de chez moi et je me connecte au vpn sans soucis.
J'ai accès au share de mon nas mais quand je tape lip du routeur je tape sur la live box locale.

Je vais regarder le lien que tu m'a donné pour faire passer Li tegralite du trafic dans le vpn.


Bonjour à tous,

Nouvel abonné depuis peu sur le RIP Rosace, ma connexion est fonctionnelle avec comme routeur perso un pfsense virtualisé sur un Intel NUC. Comme ces mini PC n'ont qu'une interface ethernet que j'utilise pour la partie LAN, j'ai mis l'interface WAN sur un adaptateur USBC => ethernet (contrôleur ASIX AX88179). Tout fonctionne bien, pfsense récupère bien une IPv4 en /24 (pas d'ipv6 sur le RIP Rosace) en communiquant l'adresse MAC virtuelle au support.
Par contre j'ai des débits un peu surprenants :
- nperf ou test download google drive : aucun problème, cela oscille entre 300 et 800 Mbps en fonction du moment de la journée avec régulièrement un débit quasi max.
- mais mise à part ces 2 tests, tous les autres que ce soit Speedtest (qu'importe le serveur), des tests de download chez Bouygues, OVH, Free, Ikoula, 1fichier etc, + toutes sortes de téléchargements classiques : cela oscille entre 20 et 130 mbps uniquement...

Exemple à l'instant :

https://www.speedtest.net/result/8256809341.png
https://pic.nperf.com/r/3190428672736936-B9zYj9we.png
Environ 50mo/s en test download Google Drive (https://drive.google.com/file/d/0B1MVW1mFO2zmZHVRWEQ3Rkc3SVE/view)
Environ 6mo/s en test download Bouygues (https://ipv4.bouygues.testdebit.info/1G.iso) ou Ikoula (https://ipv4.ikoula.testdebit.info/1G.iso).

Bizarre non ? Je soupçonne peut être l'adaptateur USBC<=> ethernet de mon interface WAN mais cela devrait être plus variable alors que là c'est flagrant : un bon débit identique avec nperf et Gdrive et un mauvais débit identique avec tout le reste...

J'ai une installation ZEN de programmée le 22/05 donc on testera sans doute avec un autre routeur du technicien. En attendant, j'ai communiqué l'adresse MAC de mon portable au support pour tester rapidement en le branchant directement à l'ONT et comparer les débits avec pfsense mais il ne récupère pas d'ip alors que j'ai bien les 2 adresses MAC d'enregistrées temporairement dans mon espace client...

Bref, je sèche un peu... Des idées ?

Citation de: furty le 14 Mai 2019 à 11:53:20
Bonjour à tous,

Nouvel abonné depuis peu sur le RIP Rosace, ma connexion est fonctionnelle avec comme routeur perso un pfsense virtualisé sur un Intel NUC. Comme ces mini PC n'ont qu'une interface ethernet que j'utilise pour la partie LAN, j'ai mis l'interface WAN sur un adaptateur USBC => ethernet (contrôleur ASIX AX88179). Tout fonctionne bien, pfsense récupère bien une IPv4 en /24 (pas d'ipv6 sur le RIP Rosace) en communiquant l'adresse MAC virtuelle au support.
Par contre j'ai des débits un peu surprenants :
- nperf ou test download google drive : aucun problème, cela oscille entre 300 et 800 Mbps en fonction du moment de la journée avec régulièrement un débit quasi max.
- mais mise à part ces 2 tests, tous les autres que ce soit Speedtest (qu'importe le serveur), des tests de download chez Bouygues, OVH, Free, Ikoula, 1fichier etc, + toutes sortes de téléchargements classiques : cela oscille entre 20 et 130 mbps uniquement...

Exemple à l'instant :

https://www.speedtest.net/result/8256809341.png
https://pic.nperf.com/r/3190428672736936-B9zYj9we.png
Environ 50mo/s en test download Google Drive (https://drive.google.com/file/d/0B1MVW1mFO2zmZHVRWEQ3Rkc3SVE/view)
Environ 6mo/s en test download Bouygues (https://ipv4.bouygues.testdebit.info/1G.iso) ou Ikoula (https://ipv4.ikoula.testdebit.info/1G.iso).

Bizarre non ? Je soupçonne peut être l'adaptateur USBC<=> ethernet de mon interface WAN mais cela devrait être plus variable alors que là c'est flagrant : un bon débit identique avec nperf et Gdrive et un mauvais débit identique avec tout le reste...

J'ai une installation ZEN de programmée le 22/05 donc on testera sans doute avec un autre routeur du technicien. En attendant, j'ai communiqué l'adresse MAC de mon portable au support pour tester rapidement en le branchant directement à l'ONT et comparer les débits avec pfsense mais il ne récupère pas d'ip alors que j'ai bien les 2 adresses MAC d'enregistrées temporairement dans mon espace client...

Bref, je sèche un peu... Des idées ?

Pourquoi ne pas configurer la Mac qui est déjà enregistré et qui fonctionne sur ton PC ?
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Citation de: halesk2k le 14 Mai 2019 à 12:26:43
Pourquoi ne pas configurer la Mac qui est déjà enregistré et qui fonctionne sur ton PC ?

Comme je savais qu'il y avait la possibilité d'avoir 2 MAC temporairement avec le support, j'ai opté pour cette solution + propre. Mais bonne idée le MAC spoofing avec celle qui fonctionne : test ce soir ;)
On est d'accord qu'un portable en DHCP directement raccordé à l'ONT c'est faisable comme test ou je rate quelque chose ?

Citation de: furty le 14 Mai 2019 à 12:45:02
Citation de: halesk2k le 14 Mai 2019 à 12:26:43
Pourquoi ne pas configurer la Mac qui est déjà enregistré et qui fonctionne sur ton PC ?

Comme je savais qu'il y avait la possibilité d'avoir 2 MAC temporairement avec le support, j'ai opté pour cette solution + propre. Mais bonne idée le MAC spoofing avec celle qui fonctionne : test ce soir ;)
On est d'accord qu'un portable en DHCP directement raccordé à l'ONT c'est faisable comme test ou je rate quelque chose ?

Normalement oui, il suffit spoofer la Mac qui est enregistré chez k-net pour que ça fonctionne
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Salut,
Je viens de recevoir mon ER X et je voulais savoir si en suivant le wizard sur la solution "basic" cela suffisait à remplacer la KBOX ?
en gros mon DHCP fonctionne mais je ne surf pas.
aurais je loupé un truc ?
évidemment pour le moment je spoof la mac
Merci pour vos retours
Mathieu

Citation de: mattews79 le 16 Mai 2019 à 09:57:22
en gros mon DHCP fonctionne mais je ne surf pas.
DHCP Client coté WAN ou serveur coté Lan?
La passerelle k-net répond au ping depuis le routeur et depuis un poste?
Si oui, probablement un soucis de DNS
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

Citation de: mattews79 le 16 Mai 2019 à 09:57:22
Salut,
Je viens de recevoir mon ER X et je voulais savoir si en suivant le wizard sur la solution "basic" cela suffisait à remplacer la KBOX ?
en gros mon DHCP fonctionne mais je ne surf pas.
aurais je loupé un truc ?
évidemment pour le moment je spoof la mac
Merci pour vos retours
Mathieu

Salut, si IP wan en /32, il faut également vérifier que le firmware de ER supporte cela.

Citation de: Minekura le 16 Mai 2019 à 11:06:43
Je viens de recevoir mon ER X et je voulais savoir si en suivant le wizard sur la solution "basic" cela suffisait à remplacer la KBOX ?
en gros mon DHCP fonctionne mais je ne surf pas.
Cela ressemble à une IP/32: il faut mettre à jour le firmware, si ce n'est déjà fait, en 1.10.9...
Le lien qui va bien pour l'ER-X: https://www.ui.com/download/edgemax/edgerouter-x
Villebon-sur-Yvette, quartier suisse

Citation de: halesk2k le 14 Mai 2019 à 13:53:17
Citation de: furty le 14 Mai 2019 à 12:45:02
Citation de: halesk2k le 14 Mai 2019 à 12:26:43
Pourquoi ne pas configurer la Mac qui est déjà enregistré et qui fonctionne sur ton PC ?

Comme je savais qu'il y avait la possibilité d'avoir 2 MAC temporairement avec le support, j'ai opté pour cette solution + propre. Mais bonne idée le MAC spoofing avec celle qui fonctionne : test ce soir ;)
On est d'accord qu'un portable en DHCP directement raccordé à l'ONT c'est faisable comme test ou je rate quelque chose ?

Normalement oui, il suffit spoofer la Mac qui est enregistré chez k-net pour que ça fonctionne

Test hier soir avec mon ordi portable directement raccordé à l'ONT et du MAC spoofing : test ok et je suis quasi en full speed (800/200 Mbps) donc c'est bien la patte WAN via adaptateur ethernet<=>USBC qui pose problème... J'ai donc inversé les interfaces pour mettre le WAN sur le NIC Intel intégré du NUC (i219) et le LAN sur l'adaptateur USB : c'est mieux mais pas optimal...
Je vais donc m'orienter vers un châssis d'extension Thunderbolt 3 => PCIe x16 + carte ethernet Intel pour remplacer cet adaptateur USB. Je vous ferai un retour  ;)