Caps Services - Forum

Bonjour à tous,

Je suis raccordé à la fibre dans le 91 (Europ'Essonne). Je souhaiterai remplacer le routeur fourni par K-NET par le mien (petit PC fonctionnant avec l'OS pfsense) ou à la limite mettre le routeur K-NET en bridge et le mien derrière (même si ça m'embête d'avoir un équipement supplémentaire de branché et qui servira à rien au final ...).

1) J'ai essayé de mettre le routeur K-NET en bridge et en indiquant l'adresse MAC de l'interface WAN de mon routeur sur l'interface de gestion web K-NET afin d'autoriser le mien sur votre réseau.

2) J'ai aussi tenté de brancher mon routeur directement relié au boitier fibre (donc à la place du routeur K-NET que j'ai temporairement retiré), et cette fois bien sûr je n'avais pas activé le mode bride sur l'interface de gestion K-NET, j'ai simplement cloné l'adresse MAC de l'interface WAN du routeur fourni par K-NET vers l'interface WAN du mien.

Dans les 2 cas mentionnés ci-dessus, j'ai paramétré l'interface WAN de mon routeur en DHCP pour qu'elle récupère automatiquement les différents paramètres réseaux.
Comme vous pouvez le voir sur la 1ère capture d'écran ci-jointe, mon routeur récupère bien l'adresse IP (que j'ai partiellement masquée) ainsi que les serveurs DNS fournis par K-NET.
Le problème étant qu'il n'y a aucun trafic internet (d'ailleurs le message de pfsense "Unable to check for updates" montre bien qu'il n'arrive pas à se connecter sur leurs serveurs afin de vérifier les MaJ).

Afin d'écarter tout problème de configuration lié à mon routeur, j'ai réitéré le test 2) chez un ami , également sur le réseau Europ'Essonne mais chez un autre FAI (Kiwi pour ne pas le nommer), toujours en clonant l'adresse MAC de l'interface WAN du routeur de son FAI vers celle du mien.
Et là en branchant mon PC portable sur l'interface LAN de mon routeur, l'accès à internet fonctionne bien et le message de pfsense "Unable to check for updates" a bien disparu (il indique simplement que c'est déjà la dernière version qui est instalée), cf. la 2ème capture d'écran.

Je me demande donc ce qui pourrait bien bloquer l'accès à internet? Il y a peut-être une autre méthode d'authentification que l'adresse MAC du routeur?


Merci par avance pour votre aide  :)

En fait, sur ces réseaux, le DHCP envoie une IP en /32, avec une gateway qui est de facto en dehors de ce subnet (logique!)
C'est une pratique que nous utilisons pour des raisons diverses, et qui est tout à fait "légal" au niveau DHCP

Cependant, beaucoup de client DHCP ont "oublié" de gérer ce cas (j'imagine que ton équipement en est un)

Quant à l'obligation d'utiliser le DHCP, c'est tout simplement parcque DHCP snooping et MFF sont activés sur les ports de collectes :
- MFF pour limiter le broadcast sur le réseau Knet
- DHCP snooping pour s'assurer que tu ne peux pas discuter avec une autre IP que la tienne (comprendre: que celle attribuée par DHCP). C'est une protection globalement efficace contre l'IP spoofing : pour emprunter l'IP de ton voisin, il te faut sa mac. Et si tu veux pouvoir utiliser "ta" connexion tranquillement, il faut également t'assurer que le routeur de ton voisin n'est pas branché (sinon: conflit IP)

Bref, avec tout cela, dans le pire des cas, tu ne peux que pourrir la connexion de ton voisin, ce qui limite grandement ce genre de problème

Pour en revenir à ton cas, si tu le peux, rajoute une route spécifique qui ne sera pas écrasée par le DHCP : gateway via eth0 par exemple

Merci pour ta réponse jack  :)

Donc tu penses que le souci proviendrait du fait que mon routeur ne parvienne pas à récupérer l'adresse IP de la gateway à cause de l'@ IP publique qu'il récupère associée à un MSR en /32?
Car je suis presque certain d'avoir aussi fait le test en IP fixe (pas de DHCP) et j'avais spécifié l'adresse IP suivante comme passerelle: 185.45.35.254
Et de mémoire, le résultat était exactement le même qu'en DHCP (trafic internet impossible).

Autrement, tu penses que logiquement ça devrait aussi bien fonctionner pour le cas N° 1 que pour le N°2 (avec bridge versus sans bridge mais en spoofant l'@ MAC WAN du routeur fourni par K-NET)?

Non si j'ai compris :
-Tu mets le routeur k-net en Bridge (obligé)
-Tu mets ton routeur derrière
-Tu mets en DHCP ton routeur
-Tu ajoutes une route sur ton routeur : gateway via eth0 par exemple

Citation de: Renegamy91 le 25 Mars 2015 à 21:49:10
Merci pour ta réponse jack  :)

Donc tu penses que le souci proviendrait du fait que mon routeur ne parvienne pas à récupérer l'adresse IP de la gateway à cause de l'@ IP publique qu'il récupère associée à un MSR en /32?
Car je suis presque certain d'avoir aussi fait le test en IP fixe (pas de DHCP) et j'avais spécifié l'adresse IP suivante comme passerelle: 185.45.35.254
Et de mémoire, le résultat était exactement le même qu'en DHCP (trafic internet impossible).

Autrement, tu penses que logiquement ça devrait aussi bien fonctionner pour le cas N° 1 que pour le N°2 (avec bridge versus sans bridge mais en spoofant l'@ MAC WAN du routeur fourni par K-NET)?

En fait il faut absolument que ton routeur soit en DHCP sinon ça bloque.

OK, donc je laisse mon routeur en DHCP, et je spécifie manuellement la route vers la passerelle c'est bien ça?
Par contre au niveau config, qu'est-ce qui fait je devrais obligatoirement utiliser le routeur fourni par K-NET en mode bridge? Je veux dire, à partir du moment où j'ai cloné son adresse MAC de l'interface WAN sur mon routeur perso, qu'y aurait-il d'autre qui pourrait poser problème?

Tu es sur réseau Tutor, donc la Kbox est obligatoire pour des raisons non-techniques.

Tu peux élaborer un petit peu sur les raisons non techniques stp? Je ne pense pas que ce soit une obligation "contractuelle" liée à leur réseau.
Car en effet, toujours sur le même réseau Tutor, dans la même ville (et très certainement raccordé au même NRO vu la proximité entre les deux adresses), avec un autre FAI le fait de retirer le routeur qu'il fournit ne pose aucun problème comme je l'ai déjà expliqué (également en DHCP et en clonant la bonne adresse MAC).
Je trouve d'autant plus dommage que si ce n'est pas une raison technique qui en est à l'origine, d'empêcher les abonnés de choisir eux-même leur routeur (c'est entre autres, une des raisons qui fait que j'ai quitté Free).

Owh
Je ne suis pas expert en juridique etc, je crois me souvenir que c'est du fait de l'absence de CPE sur les réseaux Tutor, c'est donc une limite de responsabilité entre le réseau de la société et le réseau de l'abonné

Ce n'est pas parcque le voisin fait n'importe quoi qu'il faut faire pareil, n'est-ce pas ?

Citation
Je trouve d'autant plus dommage que si ce n'est pas une raison technique qui en est à l'origine, d'empêcher les abonnés de choisir eux-même leur routeur (c'est entre autres, une des raisons qui fait que j'ai quitté Free).

Ben, tu peux mettre ton propre routeur, tu dois seulement utiliser également la Kbox en mode bridge.

C'est rigolo, j'ai tenté exactement les même manips l'autre jour, avec les même résultats.

https://forum.k-net.fr/index.php/topic,3302.0.html (https://forum.k-net.fr/index.php/topic,3302.0.html)

La raison pour laquelle je voudrais utiliser PfSense est la suivante dans mon cas: j'ai un server x3550 IBM avec Esxi dessus, PfSense me permet d'isolé les VM qui me serviront pour mon taf et le réseau maison pour la petite famille, ce que ne permet pas le routeur en place (et qui le lui reprochera, on est pas dans un cas classique).

Il semble dans mon cas que je sois tombé dans une fenêtre de temps où mon routeur avait du mal a appliquer les changements fait dans l'interface de gestion K-net, depuis ce souci semble résolu.

Pour l'instant, j'ai tout coupé et je suis revenu a ma config initiale, je retente le mode bridge dès demain :)

Citation de: Renegamy91 le 25 Mars 2015 à 23:28:33
Tu peux élaborer un petit peu sur les raisons non techniques stp? Je ne pense pas que ce soit une obligation "contractuelle" liée à leur réseau.
Car en effet, toujours sur le même réseau Tutor, dans la même ville (et très certainement raccordé au même NRO vu la proximité entre les deux adresses), avec un autre FAI le fait de retirer le routeur qu'il fournit ne pose aucun problème comme je l'ai déjà expliqué (également en DHCP et en clonant la bonne adresse MAC).
Je trouve d'autant plus dommage que si ce n'est pas une raison technique qui en est à l'origine, d'empêcher les abonnés de choisir eux-même leur routeur (c'est entre autres, une des raisons qui fait que j'ai quitté Free).

Les autres FAIs utilisent l'offre activé de Tutor je crois, ce qui n'est pas notre cas.

Comme promis, aujourd'hui est une journée dédiée a la résolution de ce cas d'utilisation :)

pour ma part, a la maison, j'ai reconfiguré mon routeur en bridge sur la mac voulue: contrairement a l'autre jour, le dhcp me renvoi instantanément la bonne config, cad mon ip en /32, les dns! (je pense que vraiment l'autre jour l'interface d'admin du routeur était pas en forme, aujourd'hui tout va tellement mieux).
Ceci étant, coté routeur perso (Pfsense), j'ai effectivement mes bons paramètres, mais il faut tuner un peu pour avoir la gateway en dehors du subnet (soit, j'ai lu les raisons, je les ai même soumises a mes experts réseaux, tout est plutot bien fait, rien a redire ^^)

pour ça, grand classique (en mode bsd):

route add -host 185.45.34.254 -iface em0
ou
route add -net 185.45.34.254/32 -iface em0

puis bien sur la route plus générale:

route add default 185.45.34.254
(ou encore)
route add -net 0.0.0.0/0 185.45.34.254

et normalement, on devrait être bon... sauf que ce n'est pas le cas, ok soit, la gateway ne ping pas, mais c'est voulu, mais je n'arrive a sortir aucun paquets.

par acquis de concience, j'ai demandé a mes collègues un réseau de test similaire au travail, ce qu'on a fait, le dhcp renvoi un /32 identique, ce qui fait que la passerelle est hors subnet, même install (en réalité, c'est carrément la même VM), mais résultat différent.

Je sais bien que dans ce cas, on est un peu en dehors des clous classique d'une utilisation de la ligne, donc le support est moins prioritaire la dessus (merci mes 4 ans de supports qui m'ont appris la gestion de priorité), malgré tout, je pense que du coup, la fonctionnalité offerte de bridge n'est soit pas assez documentée, soit dans notre cas (Europ'Essonne), pas totalement possible.

on va y arriver, et promis, je pond un beau guide de comment on se dépatouille dans une situation pareille :)

Hum hum
Tu peux ping 178.250.208.80, et me donne un tcpdump ?
Je lance le mien de mon côté également

Citation de: jack le 25 Mars 2015 à 23:47:00
Owh
Je ne suis pas expert en juridique etc, je crois me souvenir que c'est du fait de l'absence de CPE sur les réseaux Tutor, c'est donc une limite de responsabilité entre le réseau de la société et le réseau de l'abonné

Ce n'est pas parcque le voisin fait n'importe quoi qu'il faut faire pareil, n'est-ce pas ?

Citation
Je trouve d'autant plus dommage que si ce n'est pas une raison technique qui en est à l'origine, d'empêcher les abonnés de choisir eux-même leur routeur (c'est entre autres, une des raisons qui fait que j'ai quitté Free).

Ben, tu peux mettre ton propre routeur, tu dois seulement utiliser également la Kbox en mode bridge.

Oui, je ne sais pas si effectivement l'autre FAI en question respecte le contrat qui le lie à Tutor.

Concernant le mode bridge, je suis au courant que ça permet d'utiliser mon propre router avec celui fournit par K-NET, c'est ce que je faisais avant avec une Freebox également en mode bridge (sinon pas de TV). C'est simplement par principe, d'avoir un périphérique de plus branché qui ne serve à rien (d'un point de vue technique j'entends) qui me dérange un peu .. Enfin bon je vais faire avec vu que je n'ai pas vraiment d'autre choix  ;)
J'ai donc retenté en mode bridge, mais pour l'instant, toujours au même point (DHCP OK, par contre pas d'accès internet).


woufi => J'avais vu ton topic aussi, mais la différence c'est que toi tu ne récupérais pas les différents paramètres réseau en DHCP contrairement à moi :) Enfin apparemment ce souci là est résolu de ton côté, donc on doit en être au même niveau maintenant.

Pour en revenir à cette histoire de paserelle, j'ai l'impression que le fait d'obtenir une @ IP en /32 ne semble pas poser de problème en soi à pfsense, car en fait j'obtiens bien la gateway en DHCP (cf. capture N° 1) donc je pense pas que ce soit nécessaire de spécifier manuellement une route statique en plus de celle par défaut obtenue par le DHCP (donc avec la même gateway dans les 2 cas et pour la même interface). C'est même déconseillé en manière générale j'imagine, en tout cas ça l'est par pfsense c'est certain  ;D (voir la "Note" de la capture N°2).

Donc du coup, je ne vois vraiment pas ce qui pourrait bloquer le trafic internet!?

Citation de: Damien le 26 Mars 2015 à 09:36:50

Citation de: Renegamy91 le 25 Mars 2015 à 23:28:33
Tu peux élaborer un petit peu sur les raisons non techniques stp? Je ne pense pas que ce soit une obligation "contractuelle" liée à leur réseau.
Car en effet, toujours sur le même réseau Tutor, dans la même ville (et très certainement raccordé au même NRO vu la proximité entre les deux adresses), avec un autre FAI le fait de retirer le routeur qu'il fournit ne pose aucun problème comme je l'ai déjà expliqué (également en DHCP et en clonant la bonne adresse MAC).
Je trouve d'autant plus dommage que si ce n'est pas une raison technique qui en est à l'origine, d'empêcher les abonnés de choisir eux-même leur routeur (c'est entre autres, une des raisons qui fait que j'ai quitté Free).

Les autres FAIs utilisent l'offre activé de Tutor je crois, ce qui n'est pas notre cas.

C'est peut-être pour cette raison qu'avec l'offre activée de tutor on puisse mettre n'importe quel routeur derrière alors. Enfin je sais pas si c'est lié, mais la latence avec KIWI (de 3 à 21 ms) varie beaucoup plus qu'avec vous (3-4 ms pour le même serveur et presque en même temps). Le seul truc un peu bizarre, c'est que pour joindre un serveur situé à Londres là globalement le ping avec K-NET est plus élevé (45-50 ms, 30-35 en moyenne avec KIWI et en utilisant un serveur VPN situé en France ça descend à 11-13 ms avec K-NET !), ça doit venir du routage différent je pense (il y avait moins de sauts lors d'un traceroute).

enfin c'est un peu HS   ::)

Citation de: jack le 27 Mars 2015 à 11:41:17
Hum hum
Tu peux ping 178.250.208.80, et me donne un tcpdump ?
Je lance le mien de mon côté également

Je fais un ping vers cette @ IP, mais le tcpdump récupère pas les infos pendant le ping, mais une dizaine de secondes plus tard donc je suis pas certain que ce soit lié .. et ça semble communiquer en ipv6:

[2.2.1-RELEASE][root@pfsense.home]/root: tcpdump -i igb0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on igb0, link-type EN10MB (Ethernet), capture size 65535 bytes
17:50:33.504487 IP6 2a03:4980::1c:0:1 > ff02::1:ff00:c9: ICMP6, neighbor solicitation, who has 2a03:4980::1c:0:c9, length 32
17:50:33.506981 IP6 2a03:4980::1c:0:1 > ff02::1:ff00:79: ICMP6, neighbor solicitation, who has 2a03:4980::1c:0:79, length 32

J'ai pas encore trouvé comment désactiver le support de l'ipv6, car pour le moment ça me sert à rien donc autant le supprimer.

woufi => si tu sais comment procéder, je suis preneur  ;)

Si rien ne sort sur ton interface lorsque tu ping, c'est que ta route n'est pas bonne
Vérifie quelles sont les routes installées:

ip r

Pardon, j'ai eu une urgence et donc du interrompre momentanément mes tests, j'ai un tcp dump de quand j'ai voulu ping moi aussi, mais que de l'ICMPv6 dedans (ce qui me perturbe un peu cela dit).

en pour les routes, j'ai pour ma part fait un netstat -r, rien d'anormal selon moi, je le referai un peu plus tard certainement, pendant ce temps, j'ai fait un truc tout moche pour aller vite, le pfsense est seul en dhcp derrière, et j'ai une redirection 1:65535 udp/tcp > 1:65535 (oui, je ne suis pas fier de moi :'( )

Citation de: jack le 27 Mars 2015 à 18:39:36
Si rien ne sort sur ton interface lorsque tu ping, c'est que ta route n'est pas bonne
Vérifie quelles sont les routes installées:

Code Sélectionner Étendre


ip r

Voir le screenshot (le copié collé ne garde pas la mise en page, du coup ce n'est pas très lisible).

j'ai juste mis 185.45.x.x et 185.45.x.x/32 à la place de mon @ IP publique.

Sahant que pour les interfaces chez moi:
WAN => igb0
LAN => em0

Tu vois une gateway, toi ?  ;)

alors pour info, j'avais la même, avec deux lignes de plus:

185.45.34.254 -> em0 (mon interface wan)
0.0.0.0/0 -> 185.45.34.254

Edit: madame est rentrée et a besoin du net, donc je bidouille plus trop pour l'instant :p

Edit2:  Renegamy91 > essaie de rajouter ces deux commandes pour avoir ta route vers la gateway:

route add -host 185.45.34.254 -iface igb0
route add default 185.45.34.254

ça se fait facilement a partir du SSH, option 8 pour avoir la ligne de commande, et pour info, ça tient pas un reboot :)

Citation de: jack le 27 Mars 2015 à 19:47:12
Tu vois une gateway, toi ?  ;)

Non effectivement, je trouvais ça un peu bizarre que sur le GUI elle y soit mentionnée alors qu'en ligne de commande on ne la voit pas.

Citation de: woufi le 27 Mars 2015 à 19:52:36
alors pour info, j'avais la même, avec deux lignes de plus:

185.45.34.254 -> em0 (mon interface wan)
0.0.0.0/0 -> 185.45.34.254

Edit: madame est rentrée et a besoin du net, donc je bidouille plus trop pour l'instant :p

Edit2:  Renegamy91 > essaie de rajouter ces deux commandes pour avoir ta route vers la gateway:

route add -host 185.45.34.254 -iface igb0
route add default 185.45.34.254

ça se fait facilement a partir du SSH, option 8 pour avoir la ligne de commande, et pour info, ça tient pas un reboot :)

Oui merci, j'avais déjà activé rapidement le SSH pour me connecter avec putty, car en direct je suis en qwerty et je n'ai pas encore regardé pour changer le keyboard layout sur FreeBSD.

sinon j'ai tapé ces deux commandes (je pense que tu t'es trompé pour la passerelle, sauf si on a pas la même ...):

route add -host 185.45.35.254 -iface igb0
route add default 185.45.35.254

Et voici en screenshot le netstat -nr (là on voit bien la gateway).



Ensuite j'ai re-testé le ping et le tcpdump (ça va être mieux pour le diagnostic je pense, par contre toujours pas d'accès internet malheuresement  :( ):


PING 178.250.208.80 (178.250.208.80): 56 data bytes

--- 178.250.208.80 ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss





[2.2.1-RELEASE][root@pfsense.home]/root: tcpdump -i igb0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on igb0, link-type EN10MB (Ethernet), capture size 65535 bytes
21:46:57.801120 IP 185.45.x.x > 185.45.35.254: ICMP echo request, id 47685, seq 44574, length 60
21:46:58.339890 IP 185.45.x.x.14492 > 178.250.208.135.domain: 21844+ A? 0.pfsense.pool.ntp.org. (40)
21:46:58.589472 IP 185.45.x.x.52162 > 178.250.208.135.domain: 64062+ PTR? 155.34.45.185.in-addr.arpa. (44)
21:46:58.802120 IP 185.45.x.x > 185.45.35.254: ICMP echo request, id 47685, seq 44830, length 60
21:46:59.341121 IP 185.45.x.x.39844 > 178.250.209.34.domain: 21844+ A? 0.pfsense.pool.ntp.org. (40)
21:46:59.590111 IP 185.45.x.x.58914 > 178.250.209.34.domain: 64062+ PTR? 155.34.45.185.in-addr.arpa. (44)
21:46:59.803127 IP 185.45.x.x > 185.45.35.254: ICMP echo request, id 47685, seq 45086, length 60
21:47:00.347465 IP 185.45.x.x.31180 > 178.250.208.135.domain: 21844+ A? 0.pfsense.pool.ntp.org. (40)
21:47:00.596513 IP 185.45.x.x.61975 > 178.250.208.135.domain: 64062+ PTR? 155.34.45.185.in-addr.arpa. (44)
21:47:00.803131 IP 185.45.x.x > 185.45.35.254: ICMP echo request, id 47685, seq 45342, length 60
21:47:01.803128 IP 185.45.x.x > 185.45.35.254: ICMP echo request, id 47685, seq 45598, length 60

Ce tcpdump corresponds bien au moment où tu as ping ma machine ?

Si oui, il y a un gros problème pour lequel je ne peux pas t'aider : il ping la gateway :

21:46:57.801120 IP 185.45.x.x > 185.45.35.254: ICMP echo request, id 47685, seq 44574, length 60

Ce devrait être un truc comme :

21:46:57.801120 IP 185.45.x.x > 178.250.208.80: ICMP echo request, id 47685, seq 44574, length 60

Oui j'ai bien effectué un ping vers l'@ IP que tu m'as donné: 178.250.208.80

Huhu, comme 90% du temps: PEBCAK!

En fait, cela fonctionne très bien, a partir du moment où, pas comme moi, on met la bonne gateway dans les commandes...
tellement habitué que je suis, j'ai pas fais gaffe que c'était .35 et pas .34, my bad... je me sens tout honteux de ne pas l'avoir vu.

Merci Renegamy pour me l'avoir pointé du doigt, alors je confirme que pfsense s'en tire bien avec le dhcp et les deux commandes que je t'ai filé (avec la bonne passerelle bien sur).

Edit: Par contre j'ai pas mal de coupures de réseau depuis, je ne sais pas d'où ça vient, mais par intermittence, ça coupe, p-e que mon pfsense flood un élément réseau et se fait blacklist pour un moment? J'ai peu de raisons de le penser mais sait on jamais :)

Merci à toi également woufi pour les infos que tu m'as données, et le principal c'est que ça fonctionne ;).

Je pense que je vais réinstaller pfsense de mon côté, en bidouillant j'ai dû faire une bêtise au niveau de la conf je pense car je n'ai toujours pas accès à internet malgré ces 2 lignes de commandes. D'ailleurs si tu sais quel fichier il faut éditer pour que ces modifications soient permanentes, car apparemment il y a eu pas mal de changement effectuées à ce niveau depuis FreeBSD 10.x? (je ne prévois pas forcément de rebooter la machine qui me servira de router, mais sait-on jamais, et puis je la mettrai pas forcément sur onduleur tout de suite. Et si dans un an après un reboot ça ne fonctionne plus, ce n'est pas certain que je souvienne de ces 2 lignes à retaper  :P)

A priori la réponse serai sur cette page, je vais faire quelques tests dans la foulée, mais j'ai d'énormes problèmes de stabilité dans la connexion.

https://doc.pfsense.org/index.php/Executing_commands_at_boot_time (https://doc.pfsense.org/index.php/Executing_commands_at_boot_time)

pour avoir une "fresh install" de pfsense sans tout réinstaller: Diagnostics > Factory defaults

Ca doit être un peu l'équivalent de la crontab sous Linux ? Enfin merci pour l'info, je vais tester.
Pour le factory defaults j'avais vu l'option mais ça n'a rien changé pour moi, comme j'avais édité plusieurs fichiers de config en ssh (sans faire de backup au préalable  ::) , et puis je maîtrise pas vraiment vi et sans internet forcément c'est difficile d'installer des packages) je pense pas que ça suffise pour les restaurer si ces mêmes fichiers ne sont pas éditables avec l'interface web de pfsense (GUI).

Pour les problèmes de stabilité, tu as rien vu d'anormal sur les différents logs? Si tu comptes pas te servir d'IPv6, ça serait peut-être pas plus mal de désactiver son support (pour le moment j'ai pas trouvé comment faire, j'avais justement effectué quelques changements sur divers fichiers de conf mais à ce niveau ça n'a rien changé).

Bon, j'ai repris mes tests.

Fresh install, et globalement je retombe sur les même soucis, a savoir que j'ai des interruptions, souvent, de manière aléatoires, dont je n'arrive pas a déterminer la cause.
Je vais trouver ce qui coince!

Hello,

Je suis également reparti sur une Fresh Install de pfsense, en ne paramétrant que le strict minimum (IP fixe pour l'interface LAN, DHCP pour le WAN). En mode bridge, je récupère bien l'@ IP et les serveurs DNS comme prévu grâce au serveur DHCP, par contre toujours pas d'accès internet même après avoir ajouté manuellement l'@ IP de la paserelle comme ceci:

route add -host 185.45.35.254 -iface igb0
route add default 185.45.35.254

On voit bien sur le 1er screenshot que ces modifications ont bien étés prises en compte.

Puis en naviguant sur les différents menus de l'interface Web du routeur (pfsense), je me suis aperçu d'un truc vraiment bizarre ...
La passerelle récupérée en DHCP (cf. la 2ème capture d'écran) n'est pas du tout la même, à savoir 185.4.79.254. Quelqu'un de chez K-NET pourrait-il me dire à quoi correspond cette adresse IP?

Au final, est-ce que ma passerelle doit bien être celle-ci: 185.45.35.254? (Pour Info je suis à Épinay sur Orge, je peux éventuellement donner plus d'infos si besoin par MP).

=> woufi si tu passes par ici, tu peux regarder dans "Status: Interfaces" ce que tu as comme passerelle pour ton interface WAN stp?

Merci d'avance pour votre aide.

Salut,

C'est du pareil au même
Tu peux essayer avec l'autre si tu le souhaites, cela ne devrait rien changer (mais bon, je peux me tromper)

D'un autre côté ..

Merci Jack pour ta réponse. Donc ces 2 @ IP sont toutes les deux des passerelles? Je fais essayer de mettre la 2ème en route par défaut alors.

Citation de: jack le 02 Avril 2015 à 18:54:14
D'un autre côté ..

D'un autre côté que peut-il se passer?  :)

Les deux sont identiques (d'ailleurs, une seule est utile, enfin bref)
D'un autre côté.. je peux me tromper, et tester ne coûte pas grand chose :)

Oki, parfait, je vais tester ASAP alors. Merci encore.

Hello,

Pour ma part, la gateway récupérée était 185.45.35.254, vu mes problèmes d'instabilité en mode bridge, je suis repassé en mode routeur, avec redirection intégrale de mes ports sur l'ip WAN de mon pfsense, c'est pas joli, ça me permet pas de faire les règles comme je veux, mais ça pourrait être pire.

J'attends d'avoir plus de temps pour reprendre le mode bridge comme il faut.

Hello,

Bon j'ai retenté avec la 2ème gateway (celle qui était récupérée par mon router en DHCP), à savoir 185.4.79.254.
J'ai donc tapé ces 2 commandes sur pfsense:

route add -host 185.4.79.254 -iface igb0
route add default 185.4.79.254

Au final j'obtiens malheureusement toujours le même résultat: pas d'accès internet  :(
Bizarrement, quand je met un autre routeur toujours en bridge (Netgear R7000), là avec le DHCP je récupère cette passerelle 185.45.35.254 et avec celle-ci j'ai bien accès à internet sans soucis !

Quelqu'un saurait-il pourquoi en DHCP je ne récupère pas la même passerelle suivant l'équipement que je met derrière le router K-NET en bridge? Je me dis que si c'était du load balancing, je ne vois pas pourquoi un même équipement recevrait toujours la même passerelle en DHCP  ???
Même en clonant l'adresse MAC du Netgear R7000 sur l'interface du routeur pfsense, j'obtiens toujours une @ IP de gateway différente de celle qui est attribuée directement au R7000, donc vraiment je vois pas du tout ce qui pourrait expliquer ces 2 comportements différents ...
Est-ce qu'il y aurait la possibilité de forcer la passerelle 185.45.35.254 qui sera récupérée via le DHCP?

Hello,
meme problématique. Faire marcher Pfsense avec Knet en bridge..
Ca marche, mais ca recoupe toutes les 10 minutes pour 10 minutes..
Comprends pas vraiment ce qui se passe.

Pour ajouter la route :
route add -inet 185.4.79.254/32 -link -iface em2

J'ai posté sur le forum Pfsense car on ne peut pas faire de route statique par la config WEb avec une interface, juste avec une IP.
Et comme en DHCP on récupere une gateway 185.4.79.254, je me dis que l'interface grapgique (System/routing/route) doit traduire cela avec quelquechose du genre : route add -inet 185.4.79.254  -link add -inet 185.4.79.254, ce qui forcemment marche moyennement..
Et peut etre qu'à la sauvage par le SSH, on vient en conflit d'autre chose de Pfsense; Quand il y a une interface graphique, aller hacker dans les fichiers de conf, c'est toujours moyen..

Klona

EDIT  : Avec mon_ip en .254 comme route, après avoir forcé cette gateway dans le fichier de conf, c'est pareil.

Hello,

je reviens sur le sujet.
Après multiples tests, c'est uniquement avec un PFsense (2.1.5 ou 2.2.2) que le problème arrive. (sous Esxi 5.5 ou 6.0, pas testé en physical)
Kbox en bridge, sur la MAC du Pfsense bien sur.
Sur Pfsense, WAN, DHCP V4, et on récupère une IP par DHCP + Mask +GW + DNS (tous les bons paramètres)
Comme la GW est en dehors de la plage, il faut ajouter une route et la mettre par defaut.
route add -host mon_ip.254 -iface em2
route add default mon_ip.254

Tada, ca marche.
Mais.... 10 minutes... puis ca coupe 10 minutes.. puis ca remarche 10 min... puis ca coupe 10 minutes.. puis ca remarche 10 min... puis ca coupe 10 minutes.. puis ca remarche 10 min...

J'ai loggué en Wireshark, et en fait ca coupe simplement, plus de trafic, mais l'interface est UP, puis ca reprends tout seul (sans qu'une nouvelle requete DHCP soit envoyée)

Avec un IPCop ou un Ipfire ou un routeur physique, ca marche.
Avec ce meme Pfsense et Free en mode bridge ca marche tres bien aussi.(mais GW dans la meme plage IP)

Il y a donc une incompatibilité entre le réseau Knet et Pfsense, et honnêtement je penche plutôt pour Pfsense qui fait un truc bizarre quand on lui mets une route en Shell, alors que tout est géré par l'interface graphique.

J'ai pensé à un problème de pilotes réseau (en plus avec ESX) mais cela devrait le faire avec Free et j'ai aussi essayé en passant sur une carte Broadcom plutot que mes Intel Server Board... Sans surprise, Broadcom n'arrange rien et rajoute meme des latences.


Des idées ??
Par ce que pour l'instant je suis obligé de garder mes lignes Free et Orange, et je ne peux pas tout basculer en Knet si je n'ai pas un mode bridge Stable sous Pfsense.
Pour l'instant je suis en mode routeur et je route mes ports vers le Pfsense mais c'est bien pourri comme solution.

PS : Comment on fait une DMZ ou un routage 1-65535 sur le netgear ?

Pfsense 2.2.2 et 2.1.5 fonctionnent très bien en ESX 5.5 et 6.
J'ai ca à la maison.

Hello clockover,
Tu peux me donner un peu plus d'info sur la config ?
Netgear en Bridge ?
DHCP client sur le WAN ? Gateway dans la meme plage ou en dehors ?

Merci,
Klona

Bon, pas d'idée à part changer d'opérateur ?
Parce que la, Knet me sert pas vraiment..
J'ai encore tout sur mes ADSL..

Klona

Tu devrais MP Clockover, ce n'est pas dit qu'il regarde ce post^^

mouais. C'est un post d'un mec sans aucune info utilisable et qui est peut etre sur une autre zone que moi avec une config reseau Knet complètement différente.

Un peu déçu par Knet. Ca sentait bon. IP fixe, 100Mb symétrique, Reverse DNS, Bridge, son propre routeur en direct, video en multicast, Phonie en SIP..

Au final, les 100Mb je les ai qu'à travers mon vpn, quand je charge en direct un fichier HTTP je suis loin du compte..
Le bridge, ca veut pas avec mon Pfsense et le support email info@knet me renvoie sur le forum mais j'ai pas grand monde pour m'aider..
Son propre routeur en direct, ca sent la mission impossible.. Ou plutot le mirage entretenu.
Le reste, pas encore testé, faudrait que j'en arrive à cette étape la..

Je me tate à regarder les autres offres et en meme temps je me dis que Knet c'est la pepite...

/klona

Bonjour,
Pour le débit : c'est les serveurs qui ne suivent pas je pense, car tu dis bien avoir 100Mbs (tu as un exemple d'un site / serveur / fichier qui ne monte pas haut ?)
Le bridge : Inconvénient sur certains réseaux, le bridge est obligatoire. Je n'ai jamais utilisé Pfsense donc compliqué de t'aider. Le routeur directement c'est surtout dans l'Ain par exemple, où le routeur est le deuxième élément actif.

Sinon je ne pense pas que l'herbe est plus verte ailleurs.

Hello,
je ne voudrais pas trop m'échapper du sujet..
500Ko Cappés on dirait en direct, 5Mo à travers un VPN (et encore j'ai mieux souvent) (qui passe par le lien Knet bien sur).
[Fin de la parenthèse, c'est pas le sujet ici]

Pour le sujet principal, on va dire que c'est Pfsense, mais franchement, je l'utilise depuis un moment avec de multiples WAN, des VPN, des routes, de la Qos et je vois pas du tout ce qui se passe..

J'ai pas trop eu le temps cette semaine mais je vais retenter ce WE le mode bridge. M'enfin , ca doit bien marcher ce truc !

Ou alors, juste virer le netgear, mais la j'ai juste des indices de petit poucet pour faire la config, et ca m'amène pas très loin.. (https://forum.k-net.fr/index.php/topic,3435.msg45179.html#msg45179)
Promis je fais un tuto complet si je trouve...

Dernière idée, j'ai eu un probleme à la livraison avec un convertisseur Fibre/RJ défaillant, que Knet m'a changé une fois le diagnostic réalisé. Se pourrait il qu'il y ait une config fausse chez Knet à cause de ce changement d'équipement (qui doit bien avoir une MAC coté RJ..)

/klona

PS : Merci Titi pour la réponse, je me sens un peu moins seul.

Un peu trop occupé pour m'occuper de ce sujet ces derniers temps.
Quelques tests supplémentaires :
Pfsense sur une machine, sans virtualisation : Exactement la meme
Avec un routeur netgear magnifique FVS336G(ca depasse pas 25Mbit sur le WAN "gigabit"), ca marche pas du tout. Faut dire que la gateway en dehors du subnet, c'est juste hors RFC...

IpCOP en VM : mieux, le mode bridge fonctionne et Ipcop crée tout seul la route vers la gateway hors plage, mais il y a quand meme des coupures "blanches" pendant 50 secondes... (voir plus bas)

Je lance ma dernière demande au support Knet qui ne se fait que sur le forum pour les config bridge (Heu... des tickets ça serait quand même bien ..)
Mais à mon avis on va me laisser mourir dans mon coin et ca va juste finir avec un autre opérateur.

/klona




ping www.google.com (http://www.google.com) | while read pong; do echo "$(date): $pong"; done > /tmp/log_google &

Sun Jun 14 12:39:15 CEST 2015: 64 bytes from wq-in-f94.1e100.net (74.125.140.94): icmp_seq=534 ttl=50 time=5.96 ms
Sun Jun 14 12:39:16 CEST 2015: 64 bytes from wq-in-f94.1e100.net (74.125.140.94): icmp_seq=535 ttl=50 time=5.85 ms
Sun Jun 14 12:40:06 CEST 2015: 64 bytes from wq-in-f94.1e100.net (74.125.140.94): icmp_seq=585 ttl=50 time=6.00 ms
Sun Jun 14 12:40:07 CEST 2015: 64 bytes from wq-in-f94.1e100.net (74.125.140.94): icmp_seq=586 ttl=50 time=5.87 ms

Sun   Jun   14   12:50:18   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   1190   time=6.57   ms
Sun   Jun   14   12:50:19   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   1191   time=6.20   ms
Sun   Jun   14   12:51:01   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   1233   time=6.14   ms
Sun   Jun   14   12:51:02   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   1234   time=6.50   ms

Sun   Jun   14   12:50:18   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   1190   time=6.57   ms
Sun   Jun   14   12:50:19   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   1191   time=6.20   ms
Sun   Jun   14   12:51:01   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   1233   time=6.14   ms
Sun   Jun   14   12:51:02   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   1234   time=6.50   ms

Sun   Jun   14   13:01:22   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   1847   time=6.34   ms
Sun   Jun   14   13:01:23   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   1848   time=6.24   ms
Sun   Jun   14   13:01:45   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   1870   time=11.2   ms
Sun   Jun   14   13:01:46   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   1871   time=6.16   ms

Sun   Jun   14   13:12:25   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   2503   time=6.84   ms
Sun   Jun   14   13:12:26   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   2504   time=6.21   ms
Sun   Jun   14   13:12:51   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   2529   time=6.40   ms
Sun   Jun   14   13:12:52   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   2530   time=6.25   ms


Sun   Jun   14   13:23:28   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   3159   time=6.39   ms
Sun   Jun   14   13:23:29   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   3160   time=6.28   ms
Sun   Jun   14   13:24:13   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   3204   time=6.26   ms
Sun   Jun   14   13:24:14   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   3205   time=6.16   ms

Sun   Jun   14   13:34:32   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   3816   time=6.51   ms
Sun   Jun   14   13:34:33   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   3817   time=6.65   ms
Sun   Jun   14   13:35:04   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   3848   time=7.49   ms
Sun   Jun   14   13:35:05   CEST   2015:00:00   64   bytes   from   wq-in-f94.1e100.net   (74.125.140.94):   icmp_seq   3849   time=6.11   ms

Citation
Dernière idée, j'ai eu un probleme à la livraison avec un convertisseur Fibre/RJ défaillant, que Knet m'a changé une fois le diagnostic réalisé. Se pourrait il qu'il y ait une config fausse chez Knet à cause de ce changement d'équipement (qui doit bien avoir une MAC coté RJ..)

Le convertisseur de media n'a pas de mac, il n'agit qu'au niveau 1 de la couche OSI

Citation
Faut dire que la gateway en dehors du subnet, c'est juste hors RFC...

Je suis curieux : tu peux me donner le numéro en question, et le passage exact ?

CitationLe convertisseur de media n'a pas de mac, il n'agit qu'au niveau 1 de la couche OSI)

Autant pour moi.

Citation
Faut dire que la gateway en dehors du subnet, c'est juste hors RFC...

Je fouillerais quand j'aurais du temps. Mais c'est bien le principe de l'IP, de son mask, avec sa gateway dans le subnet (D'ailleurs en principe la première ou la dernière Ip du subnet pour faciliter la vie des switch dans la gestion des priorités.
C'est pas parce que les serveurs d'OVH fonctionnent avec ce système que c'est une bonne idée.


En tout cas je suis vraiment heureux que le seul support de l'équipe Knet soit de me mettre un petit coup de règle en fer sur le bout des doigts.
C'est une aide super constructive pour un client qui se galère tout seul depuis plus d'un mois vu que personne du support ne lui répond.

Je préférerais des bonnes idées de tests ou de correctifs pour un mode bridge stable.
Ou les infos pour virer cette bouse de netgear et attaquer direct le convertisseur depuis mon Pfsense.

Mais bon, j'y crois plus beaucoup.

/klona

Owh, ne le prends pas si mal !

Je t'explique simplement que, pour moi, les informations du DHCPD sont valides (a minima: ne sont pas interdite par la RFC)
Quant à la configuration d'un pfsense, je n'en ai aucune idée ..

Comprends bien que c'est un équipement qui m'est absolument inconnu (à mes collègues également, par ailleurs)

Je pense que tu devrais te rapprocher de personnes plus expertes à ce niveau : que ce soit via le forum (https://forum.pfsense.org/index.php) ou sur la mailing-list[/b] de pfsense.

La configuration du serveur DHCP est triviale à ce niveau, si cela peut t'aider dans tes recherches :
(https://lists.pfsense.org/mailman/listinfo)
shared-network machin {
  subnet ..
  subnet ..
}

group {
        option subnet-mask 255.255.255.255;
        option routers 185.4.79.254;
        host .. {
                hardware ethernet ..;
                fixed-address ..;
        }
}


Hello !
Ok je m'énerve un peu. Sorry. Je craque un peu à la longue. J'ai pas des tonnes de temps libre, alors le passer pour faire comme au boulot...

C'est pour cela que j'ai essayé avec un Ipcop qui marche un peu mieux mais pas terible quand meme.
et aussi avec un routeur standard qui ne se connecte meme pas (il prend bien le DHCP mais ne sait vraiment pas quoi faire de la gateway et faire une route dans ce machin, impossible)
J'ai tenté aussi avec une VM ubuntu (ou debian je sais plus) et j'ai eu le meme probleme (pas une deconnexion, juste plus aucun traffic qui passe)
J'ai loggé en wireshark le flux wan et j'ai vu la meme chose. Plus rien qui passe. J'ai meme pensé à un probleme de driver ESX avec les broadcam de ma carte serveur et j'ai ajouté une carte dual Gbit intel Pro. Pareil
Puis le flux revient, sans nouvelle requete DHCP.

Je vais récupérer un routeur cisco dans ma boite mais on s'est fait dévalisé ces derniers temps et j'en ai plus d'avance..

Y' aurait il moyen de vérifier coté Knet que je n'ai pas une bizarrerie dans ma config ? A la livraison ma ligne ne fonctionnait pas et il y a eu pas mal de tests avant d'identifier que c'était un défaut sur le convertisseur. Puis le mode bridge ne s'activait pas de l'interface et le support a du décoincé un truc pour que ca marche.
Peut être qu'une config en a souffert quelquepart ?
On peut tout resetter à zéro, et je peux aller échanger le routeur netgear en magasin etc.. Ouvert à tout.


NB : en attendant, j'aurais voulu routé tous les ports 1:65535 (j'ai pas vu de DMZ dans la config) vers mon routeur pfsense mais j'arrive pas à router une plage. J'entre la plage mais quand je fais enregistrer je me paye une erreur.

NB2 : T'as raison c'est pas dans la RFC c'est dans les BEst PRactice. Pour moi je trouve quand meme ca tres bancal comme config meme si je comprend l'avantage de ne gérer qu'une IP de gateway. Reste que pour des protocoles comme du BGP par exemple, vous pourrez jamais; Pas forcement grave sur un réseau grand public.
Mais bon votre infra est comme ça, on va pas la changer hein ?

/klona

et plus personne...

Citation de: jack le 15 Juin 2015 à 20:23:10
Le convertisseur de media n'a pas de mac, il n'agit qu'au niveau 1 de la couche OSI

Je sais le modele qui est utilise sur ce reseau, mais ceux que j'ai installé dans un DC avait bien une IP,  SNMP et WEB managable, (des Perle)

Heu ..

Est-ce que la connexion est correcte en mode routeur ?
Si oui, alors la partie opérateur est correcte.
Pour ce qui est de la partie Kbox, je viens de la remettre à zero, pour si, par hasard, il y avait des restes de configuration. Je n'y crois franchement pas un seul instant, m'enfin après tout, cela ne coûte rien d'essayer.

Quand tu dis que tu as testé avec une VM, tu fais bien des requêtes DHCP, oui ? Nous sommes bien d'accord que jamais, au grand jamais, tu n'essayes d'obtenir du service avec une IP attribué manuellement ? J'ai déjà testé avec un portable, et même avec un windows, il gère bien le machin. Ta VM ne devrait pas avoir de soucis (cependant, et si tu le souhaites, tu peux me soumettres la configuration réseau que tu obtient sur ta VM après avoir fait une requête, plus l'heure pour que je compulse mes journaux, histoire de vérifier si c'est correct).

Pour ce qui est de rediriger l'ensemble des ports vers une IP, je t'ai fait une redirection de port type, elle est désactivée pour l'instant.

Pour ce qui est des /32, c'est quand même très souple et très pratique, et plus abordable pour des sociétés comme Knet qui n'ont pas les moyens ni l'historique suffisant pour avoir des IP plein le grenier (pour information: les /32 sont annoncés en BGP sur certain point, mais évidement pas en inter-AS)

milky: en gros, c'est des switchs non ? :)

Citation de: jack le 19 Juin 2015 à 00:00:30
milky: en gros, c'est des switchs non ? :)

Non des media converteurs utilisés pour des liaisons entre 2 sites, c'est ca:
https://www.perle.com/products/gigabit-managed-media-converters.shtml (https://www.perle.com/products/gigabit-managed-media-converters.shtml)

Hello,
merci pour l'action à minuit !

Premier changement déja suite au reset, je n'ai plus d'erreur quand je sauvegarde le routage DMZ.
Mais il reste inactif.. La case "actif" se décoche toute seule..
J'ai laissé en l'état. Je n'ai aucun service critique sur la ligne Knet pour l'instant, en tout cas rien qui ne soit redondé en adsl free et orange.. Tu peux reseter, casser, refaire tout ce que tu veux sur le routeur, avec coupure de service, pas de pb.

Plus je creuse plus je pense qu'il y a un bug dans mon netgear.
Je testerais ce soir le bridge pour voir.

On lance une ouverture Knet pour un de nos clients à saint michel sur orge.Et je suis sur qu'on aura pas ces problèmes (hormis peut etre la gateway hors subnet qui peut facher le routeur actuel du client)

/klona

EDIT : Oui, toujours DHCP, j'ai vu que vous aviez des sécurités basées la dessus.
C'est juste une route vers la gateway qui est ajoutée manuellement.

Bonjour,

Je suis nouvel abonné et j'ai reçu mon modem K-NET aujourd'hui et souhaite m'en passer car le debit en wifi est de l'ordre de 1 à 3 Mbps en download alors que je suis à 94 Mbps par ethernet. Je suis à Bailly-Romainvilliers dans le 77 sur le réseau SEMAFOR77.

J'ai 2 routeurs à ma disposition tous 2 flashés avec le firmware DD-WRT,  le plus ancien le Linksys se connecte bien et fonctionne normalement à la place du routeur K-NET sauf que comme il est ancien j'ai des débit réduits de moitié environ 42 Mbps en ethernet par contre avec mon nouveau routeur un Netgear WNDR3700V j'arrive bien à obtenir l'ip fixe la gateway et les DNS par DHCP mais aucun paquet ne passe à l'extérieur.

Y aurait-il une combine ou quelque chose qui m'échappe et que quelqu'un aurait trouvé avant moi?

Merci d'avance.

Bonjour ebouchez,
de mon coté,je n'ai pas trouvé de routeur qui accepte de fonctionner en DHCP + gateway hors plage.. Encore tenté hier avec un Cisco Meraki Z1 et un MX100 mais ... ben..non..
J'ai peur que ce soit ce probleme aussi avec le WNDR3700V.

La meilleure solution est de mettre une vraie borne wifi en plus, comme une WAP321. Ou à cout plus réduit une Draytek ou une netgear (celles en boitier metal je sais plus la ref). Ou si on aime bien avoir des problemes, une Dlink..

Merci Klona,

C'est vraiment dommage cette gateway hors plage qui pose problème à plein de modems.

Comment fait ont pour passer le routeur K-Net en mode bridge car je n'ai pas possibilité de le faire dans l'onglet "avancé" je n'ai que de la Redirection de ports mais pas de case à cocher pour le passer en mode bridge?

Enfin pas d'IPV6 comme c'est indiqué sur le site.

Bonne soirée.

Hello,
si tu n'as pas passé ton netgear Knet en bridge, tu as juste 2 routeurs chainés. Ca doit marcher, mais tu ne dois surtout pas avoir les meme plages IP des 2 cotés.

Tu mets par exemple le LAN Knet en 192.168.2.254, DHCP activé, ton routeur WRT coté WAN récupère une adresse IP 192.168.2.x, et tu mets coté LAN de ton WRT une adresse IP pour ton LAN avec tes PC.

Et si tu n'as pas l'option bridge sur ton interface Knet... aucune idée.. sorry.. Il va falloir qu'un GO Knet regarde...

ebouchez: tu es sur un réseau Covage, l'IPv6 n'y est pas disponible.
Le mode bridge non plus : il te suffit de remplacer la Kbox par ton équipement.

En effet, les réseaux Covage fournissent un CPE qui s'occupe des vlan etc etc, à la différence des réseaux d'Europ'Essonne par exemple.

Citation de: jack le 20 Juin 2015 à 22:14:40
ebouchez: tu es sur un réseau Covage, l'IPv6 n'y est pas disponible.
Le mode bridge non plus : il te suffit de remplacer la Kbox par ton équipement.

Ok merci, mais c'est dommage parce que mon équipement (NETGEAR WRND3700V2) n'arrive pas à gérer la gateway hors plage.

Dommage également qu'à la souscription on m'ait dit que l'ipv6 était gèré.

Bonne journée.

Hello,

J'ai ouvert un post ici => https://forum.k-net.fr/index.php/topic,3630.0.html
Il rejoint vos arguments concernant l'impossibilité d'utiliser son routeur perso avec K-NET.
K-Net nous indique que nous pouvons utiliser nos routeurs perso, mais il n'explique pas comment faire (aucune information technique, ni support).
Je trouve cette situation plutôt lamentable, il préfère se taire plutôt que de répondre.
Il reste évident que cette situation ne va pas dans le sens de leur affaire, plus de routeur à louer ou à vendre...

Perso, je ne me résignerai pas à garder leur routeur :

-   car le mien est plus performant
-   car il serait dommage d'en payer un autre alors que j'en possède déjà un
-   pour éviter d'avoir un périphérique de plus branché => économie d'énergie, gain de place, chaine de liaison simplifiée, donc stabilité

La peur n'évite pas le danger, il serait de bon ton que KNET s'explique sur cette politique de l'autruche.... sauf si il préfère que nous partions.

Amicalement, un utilisateur KNET désenchanté

Hum, comment dire ..

Oui, il est possible d'utiliser son routeur perso.
Oui, il faut pour cela avoir un matériel performant et des connaissances dans le domaine.

Non, je n'ai aucune connaissance dans ton équipement et ne peux donc pas t'aider.

Je peux t'aider sur ce qui concerne Knet, pas sur ce genre de sujet

Citation de: jack le 16 Juillet 2015 à 20:28:26
Hum, comment dire ..

Oui, il est possible d'utiliser son routeur perso.

Oui, mais comment ?

Citation
Oui, il faut pour cela avoir un matériel performant et des connaissances dans le domaine.

Si vous nous expliquer comment faire, je pense que nous serons à même d'interpréter correctement les informations pour faire le nécessaire..
N'est-ce pas ? ;)

Citation de: ELRiCK le 16 Juillet 2015 à 20:31:56

Citation de: jack le 16 Juillet 2015 à 20:28:26
Hum, comment dire ..

Oui, il est possible d'utiliser son routeur perso.

Oui, mais comment ?

Citation
Oui, il faut pour cela avoir un matériel performant et des connaissances dans le domaine.

Si vous nous expliquer comment faire, je pense que nous serons à même d'interpréter correctement les informations pour faire le nécessaire..
N'est-ce pas ? ;)

Ben, tu donnes la mac de ton matériel pour configurer le DHCP.
Tu branches ton matériel à la place de la Kbox.
Tu tag le vlan sur le côté WAN, 3001 dans ton cas (tutor activé ?).
Tu fais une requête DHCP.
Tu obtiens de l'internet.

C'est point à point ce que fait la Kbox  8)

Citation
Tu tag le VLAN sur le côté WAN

Cela confirme ce que je pensais, reste à savoir comment faire pour trunker le VLAN3001 avec le DD-WRT...

Hello,
j'en profite pour revenir sur le sujet.
Quels sont les bon paramètres Vlan pour moi ?
Réseau 91 Nozay ?

Nozay, si je ne m'abuse, c'est du tutor dégroupé dans l'europ'essonne
Ton vlan data est donc le 2012.

Cependant, tu ne dois pas outrepasser la Kbox qui joue le rôle de CPE sur les réseaux dégroupés.
Note qu'il n'y a rien de technique dans cette interdiction, et que cela ne t'empêche en rien de faire ce que tu souhaites.

**sifflote**

...

Merci.

J'avais déja eu cette info, et déja regardé. Vlan 2012.
Mais impossible à faire marcher.
MAC Spoofing sur mon Pfsense (pour présenter la meme MAC que mon netgear) WAN taggé 2012, client DHCP.
Bilan, pas d'IP, aucune réponse à quoique ce soit (log type wiresharp sur l'interface WAN2012.

Je retente à zéro, j'avais peut etre fait mal un truc..

Je ne me souvenais plus.
En fait j'ai bien une IP, mais c'est pas la bonne...

Je récupère la 10.8.2.235 par le serveur DHCP 172.16.100.9 de Knet, mais c'est pas du tout l'IP que je devrais avoir... moi c'est 185.45.a.b.
Sinon, je récupère aussi un mask en 255.255.0.0 (?) et des DNS 178.250.208.135 et 178.250.209.34, mais pas de gateway.

Ci- joint le log wiresharp de la session DHCP.

Je laisse mon routeur de test connecté sur Knet en direct, je suis connecté par Free pour l'instant pour mon réseau.

Tu n'as pas la bonne mac : tu te présentes avec :65, au lieu de la :64

Super. Merci pour ce détail qui tue !
Effectivement, je récupère la bonne IP, c'est mieux.
Mais je comprends pas. Sur mon interface Knet, c'est bien la 65 qui est notée.. C'est la MAC LAN qui est dans l'interface web Knet ?

Pas encore gagné sinon.
J'ai ajouté une route pour la gateway (celle donnée par le DHCP) vu qu'elle est hors plage
route add -inet 185.4.79.254 -iface em0_vlan2012
route add default 185.4.79.254

et tada ! ca marche !
Mais pour 10 minutes..  puis 10 minutes de vide de communication (pas de trame) puis ça revient pour 10 minutes, etc..
J'ai loggué, quand ca part, aucun paquet particulier, et quand ca revient, c'est sans qu'une nouvelle session DHCP soit réalisée.
L'interface est toujours UP avec son IP, c'est juste que plus rien ne passe.
Le meme probleme (qui n'a aucun sens) que celui rencontré lorsque je mets mon netgear en bridge...(Autre post séparé que j'ai abandonné faute de piste)
Pendant le "blanc", couper l'interface logique, forcer un DHCP release/renew, supprimer les routes et les refaire : Aucun changement.
Débrancher le cable réseau et le remettre : C'est bon, ca repart directement.

Je désespère vraiment avec ce truc en direct ou en bridge.

Si je suis en routeur avec le netgear, pas de soucis la connection est stable, mais je fais du NAT de NAT en chainant les 2 routeurs, ce qui n'est pas propre du tout et me pose des soucis sur des VPN.

Citation
Mais je comprends pas. Sur mon interface Knet, c'est bien la 65 qui est notée.. C'est la MAC LAN qui est dans l'interface web Knet ?

La mac "untag" n'est pas la même que la mac "vlan 2012"

Citation
Mais pour 10 minutes..  puis 10 minutes de vide de communication (pas de trame) puis ça revient pour 10 minutes, etc..
J'ai loggué, quand ca part, aucun paquet particulier, et quand ca revient, c'est sans qu'une nouvelle session DHCP soit réalisée.
L'interface est toujours UP avec son IP, c'est juste que plus rien ne passe.
Le meme probleme (qui n'a aucun sens) que celui rencontré lorsque je mets mon netgear en bridge...(Autre post séparé que j'ai abandonné faute de piste)
Pendant le "blanc", couper l'interface logique, forcer un DHCP release/renew, supprimer les routes et les refaire : Aucun changement.
Débrancher le cable réseau et le remettre : C'est bon, ca repart directement.

Nous sommes bien d'accord : ton équipement arrête d'envoyer des paquets ?

Citation
La mac "untag" n'est pas la même que la mac "vlan 2012"

OK...
Et pour le Vlan Video c'est une autre MAC Encore ?

Citation
Nous sommes bien d'accord : ton équipement arrête d'envoyer des paquets ?

Et n'en reçoit plus..
On est d'accord que le serveur Knet me renvoie les bonnes infos via le DHCP, que les DNS et GW fonctionnent et tout et tout.

Le truc c'est que je me sers de Pfsense depuis des années, que j'en ai des dizaines en prod avec des config complexes y compris des GW hors plage (serveurs dédiés ou hosted chez OVH par exemple) et que c'est la première fois que j'ai un probleme de ce genre.

Est ce que le probleme vient de mon routeur, d'une config fausse chez Knet ou d'un cas particulier d'assemblage du réseau Knet + Pfsense qui pose un probleme ?
J'en sais rien.

Je cherche vraiment de mon coté mais si Knet pouvait m'aider de l'autre coté, ca serait top.. Meme si je comprends bien que le support de l'opérateur n'inclut pas le support de matériel divers et variés de ses clients.

Je voudrais bien tester avec un autre routeur, mais ceux que j'ai essayé ne veulent pas entendre parler d'une GW hors plage.

J'ai par contre testé des Pfsense de différentes versions et en VM ou sur hardware dédié. Je fais mes tests avec un petit PC Atom, 6 controlleur gigabit Intel pour éviter toute bizarrerie lié à ESX.

J'ai fait un log Wireshark cette nuit. Routeur de test séparé, juste un ping sur le 8.8.8.8 + les qq requetes NTP. Ce qui m'étonne c'est cette requete ARP juste avant que le flux ne recommence.. la coincidence est troublante. Et ma table ARP contient bien la correlation.

853   02:51:54.518393   76-34-45-185.ftth.cust.kwaoo.net   185.45.34.76   8.8.8.8   google-public-dns-a.google.com   ICMP   98   Echo (ping) request  id=0x08dd, seq=106/27136, ttl=64 (no response found!)
854   02:51:55.120376   185.45.34.76   a4:2b:8c:92:86:64         ARP   42   Who has 185.4.79.254?  Tell 185.45.34.76
856   02:51:55.125574   185.4.79.254   74:8e:f8:63:e5:81         ARP   60   185.4.79.254 is at 74:8e:f8:63:e5:81
857   02:51:55.162821   google-public-dns-a.google.com   8.8.8.8   185.45.34.76   76-34-45-185.ftth.cust.kwaoo.net   ICMP   94   Echo (ping) reply    id=0x423e, seq=11021/3371, ttl=59 (request in 717)


Je reçois d'ailleurs des requêtes ARP de pas mal de monde vu que j'ai ouvert en grand mon firewall pour les tests.
1284   02:55:09.282668   185.45.35.42   a4:2b:8c:92:87:f8         ARP   56   Who has 185.4.79.254?  Tell 185.45.35.42
1285   02:55:09.620313   185.73.233.30   e8:fc:af:7b:4d:54         ARP   56   Who has 185.4.79.254?  Tell 185.73.233.30
1290   02:55:11.292443   185.4.79.122   04:a1:51:30:15:62         ARP   56   Who has 185.4.79.254?  Tell 185.4.79.122
1291   02:55:11.867448   185.4.79.145   04:a1:51:2f:f4:24         ARP   56   Who has 185.4.79.254?  Tell 185.4.79.145
1296   02:55:14.347760   185.4.79.244   c4:04:15:5c:56:e2         ARP   56   Who has 185.4.79.254?  Tell 185.4.79.244


Question bonus qui m'intrigue meme si je pense que cela n'a rien a voir :
le reverse de 185.4.79.254 c'est border1-th2.kwaoo.net
et border1-th2.kwaoo.net ça pointe sur 178.250.208.18...

Citation
OK...
Et pour le Vlan Video c'est une autre MAC Encore ?

Tout à fait
Mais le vlan video ne sert à rien. Enfin, à court terme, tu peux avoir du multicast dessus (si tu n'aimes pas HLS). À long terme, il va disparaitre. L'IP qui est sur ce vlan ne sert également à rien : il s'agit juste permettre l'abonnement multicast.
Autrement dit, et si tu veux avoir le vlan TV, tu peux mettre une IP manuellement, celle qui te fait plaisir, cela n'a aucune importance. Note que tu peux généralement t'abonner à un flux multicast sur une interface sans avoir d'IP sur cette dernière : il te suffit de maintenir l'interface "up", et de mettre la route multicast adaptée.

Citation
Et n'en reçoit plus..

Hum, tu veux dire que si tu ping ta machine depuis l'extérieur, tu ne reçois pas les paquets ?
Comment fais-tu tes traces ? Depuis l'équipement ou depuis une autre machine habilement branchée ?

Citation
Je reçois d'ailleurs des requêtes ARP de pas mal de monde vu que j'ai ouvert en grand mon firewall pour les tests.

Au final, tu as des requêtes ARP de peut de monde
Uniquement de ceux qui sont branché sur certain équipement (ceux qui ont une interface L3 dans le vlan, pour être exact)

Citation

Hum, tu veux dire que si tu ping ta machine depuis l'extérieur, tu ne reçois pas les paquets ?
Comment fais-tu tes traces ? Depuis l'équipement ou depuis une autre machine habilement branchée ?

Oui, plus rien n'arrive de l'extérieur (Ping, FTP,SSH..)
Pour les traces c'est en fait un tshark dans le Pfsense (basé sur un FreeBSD 10.1)
Il faut que je mette un switch avec du port mirroring et que je fasse le Tshark entre le routeur et l'adaptateur RJ/fibre pour avoir une vraie capture de ce qui se passe.
Juste pas eu le temps poru l'instant.. ni le courage..
Je pars en congé dans 1 semaine alors j'ai remis le netgear en mode routeur qui route des ports (exchange et FTP) vers mon Pfsense.
J'ai essayé de faire un routage de port "DMZ" mais si je l'applique, dés que je reviens sur la page Knet "avancé", il a sauté..

J'ai voulu ajouter des routages de ports dans le netgear par l'interface Knet, mais quand je coche la case pour en activer un, ça m'en désactive un autre...

Serait il possible supprimer toutes mes regles de routage de port et d'en mettre une seule et me l'activer ?

Nom : DMZ
Protocole :  TCP/UDP
IP source : *
Port Source : 1 :65535
Ip destination : 192.168.1.22
Port destination : 1 :65535

Merci !

PS : Mon identifiant client :  9809-FTYV

Voila (via l'interface web)

Super ! Merci.
D'autant plus pour du support le dimanche ! Je pense pas que beaucoup d'opérateurs fassent cela..


Pour mon problème de perte de trafic en direct ou en bridge, je vais essayer de trouver un routeur hardware qui accepte une GW hors plage pour voir si j'ai le même comportement , et faire un log en me branchant en sonde entre le routeur et le convertisseur, et je reposterais ici les résultats.
Mais je pense que ce sera plutôt en septembre.

Merci encore.

/klona

Je m'incruste juste pour comprendre un truc, la default gateway est hors subnet ? je pige pas la...

Citation de: MoZeuR le 20 Juillet 2015 à 14:56:15
Je m'incruste juste pour comprendre un truc, la default gateway est hors subnet ? je pige pas la...

Qu'est-ce que tu ne comprends pas ?

Comment peut on communiquer avec une gateway sur un autre réseau ?

En envoyant des paquets sur le fil :)

ok techniquement je vois, on s'adresse a l'adresse mac du routeur, donc on arp un autre subnet ?

Techniquement, le routeur cherche à joindre un hôte B.
Il regarde la table de routage, constate que B n'est pas dans un réseau adjacent (/24 côté abonné, /32 côté WAN), il cherche donc à l'envoyer à la passerelle.
Il cherche ensuite à joindre la passerelle. Il compulse une fois de plus la table de routage, constate qu'il peut joindre la passerelle via eth0. Il envoye un arp who-has sur eth0.
Un is-at est normalement reçu.
Les paquets à destination de B sont envoyé, depuis l'IP du client, vers l'IP de B, vers la mac de la passerelle, sur eth0.

Oui techniquement pas de pb mais ça me chagrine. Pourquoi ne pas assigner une adesse IP pour chaque subnet au routeur ?

Pour mieux te vendre/loué leur routeur ? :)

@ Jack : Dans le scénario que tu expliques à quoi sert le tague du VLAN ?
Comment fonctionne le routage ?

Citation
Pourquoi ne pas assigner une adresse IP pour chaque subnet au routeur ?

Je ne comprends pas

Citation
Pour mieux te vendre/loué leur routeur ? :)

Tu me fait mal.

Citation
@ Jack : Dans le scénario que tu expliques à quoi sert le tague du VLAN ?

À rien.
Le vlan est là, aujourd'hui, uniquement parce qu'il était là hier.

Citation
Comment fonctionne le routage ?

T'as des vlan pour les différentes plaques, qui sont d'un côté chez les abonnés, de l'autre côté sur le routeur à Paris;
Ce routeur possède une IP qu'il partage sur les diverses interfaces.
Il peut donc répondre à l'arp sur tout les vlan, et router de même.

Houla....

Vu que je me sens investi dans ce post, meme si je ne suis pas celui qui a lancé le post...

Bon, la gateway en dehors du subnet.. Bon... c'est vrai que c'est un peu casse pied du point de vue user.
Mais franchement, c'est un choix technique de Knet qui a coté de cela nous offre beaucoup d'autres choses.
Allez y, regardez les autres opérateurs. Par mon boulot, je les ai tous les jours en ligne ou par ticket..

Ip Fixe : Simple, mais pas nombreux les opérateurs qui offrent cela avec l'abonnement particulier..
Reverse DNS : la plupart ne savent meme pas répondre à la question..
Téléphonie : sur la box ou en SIP. Combien ?
Tu as un DECT gigaset ? humm, regarde le forum...
IPTV : par la boxTV, ou bien de tout les devices avec un simple m3u.
Newsgroup ? humm, cherche dans le forum et bonheur tu trouveras...
(ça finit biscuit chinois..)


Et je garde le meilleur pour la fin.. Quand tu bug vraiment sur un probleme technique, tu as un support d'enfer. Celui par Knet sur leur mail quand tu utilises leur box, et celui du forum quand tu veux aller un peu plus loin avec ton propre matos.
Tu veux essayer avec un autre opérateur ? "Merci de connecter votre ****box pour que l'on puisse faire des tests, sinon nous ne pourrons pas ouvrir de ticket..."
Franchement, je me bats tous les jours avec des fibres pro à 800 à 2000 euros HT/mois, et j'ai rarement un interlocuteur en face capable de comprendre et répondre au types de post que j'ai mis un peu plus haut. Et c'est pas dans un contexte perso pour le plaisir; Des fois j'ai 200 users sans téléphonie parce qu'un niais a bloqué un Vlan ou changé une QoS dans un switch chez l'opérateur sans comprendre à aucun moment ce qu'il faisait.


Donc, je suis Ok pour raler, et dire qu'une gateway dans la plage, ca serait quand meme vachement plus simple, mais d'un autre coté, Knet a fait le choix de maitriser sa propre infra et de proposer plein de services, tout en ouvrant aux geeks (les plus chiants par défintion) et en assurant le support dans tous les cas, jusqu'à la limite du raisonnable.
Le raisonnable, c'est que KNETne peut pas maitriser tous les routeurs hardware et software que nous pourrons avoir envie d'utiliser..


Mais, oui, une GW en .254 sur la meme plage, franchement, ca serait mieux.

/klona

Bonjour à tous.

Quand je lis ce sujet, cela me fait peur... Nouveau sur la fibre via Knet (raccordement hier), je ne suis pas encore activé mais j'ai choisie mon propre routeur (Wifi AC...) et je pensais que cela serai "simple".

J'ai un ASUS RT AC68U avec firmware d'origine basé sur WRT (possible de mettre patatos ou dd-wrt), cela marchera-t-il? (oui normalement)
Que dois-je préparer pour une installation pérenne? Ouvrir un nouveau post? contacter le service technique quand ma ligne sera activée...

cdt, Stéphane.

Salut,

Tu es dans quel département ?

dans le 91, à Leuville sur orge.

La diode est passée au vert fixe ce jour ma mon roteur definitif est a la poste pour le moment (a moin que je puisse mettre 1 @mac maintenant et la changer dans 24/48 heures) ^^

Hello,
j'ai laché un peu l'affaire.
J'ai vu avec Knet pour qu'il me fasse une regle de routage de tous les ports (1-65535) vers mon routeur (ca foirait depuis mon interface), et voila 2 mois que cela tourne comme cela, sans reboot.
Pas de deconnexion, 100Mbit full duplex (sauf quand je mets une connerie dans ma config QoS mais Knet n'y peut pas grand chose..)

Bon, le jour ou ils remettent une GW dans le subnet je serais pas contre, mais au final, ca marche, c'est stable et c'est quand meme l'essentiel.
Ils ont fait des choix, ils assument leur choix et comme ça marche bien, je vois pas trop ce qu'on peut leur reprocher.
Chez Numericable, t'as une GW dans le subnet, mais....   :-X   ::)

Et j'adore leur support. Pro, compétent mais en meme temps, si t'as tort, t'as tort et il vont pas dire oui juste pour te faire plaisir.

Perso, j'ai laché l'affaire, j'ai un routeur Asus RT AC68U et meme flashé avec dd-wrt ou tomatos, rien ne fonctionne.
Je recupére bien l'ip, masque, gtw, dns... mais c'est tout, ca ne va pas plus loin. Le support a fait son possible pour m'aider mais ils ne peuvent pas faire grand chose.
Vivement la nouvelle box, mais j'ai apris qu'il y en aurai que 250 par mois.... nous sommes 12000......

Je crois que la wifi AC n'est pas pour tout de suite :( mais on a la fibre, c'est deja ca^^

Citation de: StephaneB le 21 Novembre 2015 à 09:37:25
Perso, j'ai laché l'affaire, j'ai un routeur Asus RT AC68U et meme flashé avec dd-wrt ou tomatos, rien ne fonctionne.

Laisse ta kbox en mode routeur, mets lui juste une IP en dehors de ton subnet LAN.
Connectes le port WAN de ton Asus sur la box. Ton Asus recupere une IP par la Kbox (si tu as laissé le serveur DHCP actif)
Dans la Kbox, regle une allocation statique d'IP pour ton routeur asus, puis mets une regle pour router tous tes ports 1-65535 vers ton Asus.
Ca y est, la kbox est transparente et ne fait plus rien, et tu gere tout depuis ton Asus.

/klona

oui, mais j'ai 2 box qui tournent au lieu d'une. Se servir d'un routeur à 160€ comme simple point d'accés (en gros), c'est pas rentable du tout.
De plus, je suis derriere un onduleur ou est branché dessus mon syno (4x4to), 2 camera IP, un switch et donc 2 routeurs (+ interface fibre/LAN). Perte d'autonomie en vue :(

Je suis un peu decu quand meme de ne pas avoir été prévenu avant, mais bon, c'est comme ca, y'a BEAUCOUP plus grave dans la vie, surtout en ce moment...

Citation de: Klona le 21 Novembre 2015 à 09:43:19
Laisse ta kbox en mode routeur, mets lui juste une IP en dehors de ton subnet LAN.
Connectes le port WAN de ton Asus sur la box. Ton Asus recupere une IP par la Kbox (si tu as laissé le serveur DHCP actif)
Dans la Kbox, regle une allocation statique d'IP pour ton routeur asus, puis mets une regle pour router tous tes ports 1-65535 vers ton Asus.
Ca y est, la kbox est transparente et ne fait plus rien, et tu gere tout depuis ton Asus.

C'est en effet une solution.
Ne router que les ports vraiment utilisés en est une autre  ;)
Quelle est l'utilité de tout router vers le WAN Asus ? ne plus avoir de taches administratives sur le routeur externe ?

C'est ma configuration actuelle: un routeur Netgear "perso" qui route vers un FW pfSense les ports des services actifs en interne (SMTP, IMAPS, HTTPS...)  et en dehors de quelques limitation UPNP, ça marche bien.  ;D

Bien sûr mon wifi est sur le LAN, pas directement sur le edge router.

Citation de: chris4916 le 26 Novembre 2015 à 14:09:57
Ne router que les ports vraiment utilisés en est une autre  ;)
Quelle est l'utilité de tout router vers le WAN Asus ? ne plus avoir de taches administratives sur le routeur externe ?

Oui tout à fait. Juste le confort.
Pareil j'ai un PFsense, et ca me fait pas trop peur qu'il se retrouve avec tous ses ports sur internet ;-)
Et pas de probleme de UPNP..

Je suis aussi dans le 91 et j'hésite à m'acheter un FortiWifi 60D pour sécuriser mon acces internet.

Mais d'après ce que je vois ce n'ai pas si simple.

J'espère que mon fotiwifi, pourra gérer cette configuration en /32 nativement (mais j'ai un gros doute)

Car effectivement un adressage en /32 ce n'est pas très "standard" (est-ce normalisé ? ya une RFC ?)
Je travaille dans le réseau et sécurité, et je n'ai jamais vu ça.

Personnellement, j'ai renvoyé le router à  k-net et j'ai acheté le ASUS RT-AC66U car mon Netgear perso avait ce problème de DHCP hors plage et le routeur k-net était trop lent en wifi car je suis dans un environnement saturé sur la bande 2.4 GHz et maintenant ça fonctionne super sur Bailly-Romainvilliers sur le réseau SEM@FOR77.  J'ai juste dû donner à k-net l'adresse mac de mon nouveau routeur ASUS mais en attendant la prise en compte ca marchait quand meme en indiquant au routeur ASUS de prendre la même adresse MAC que le routeur que m'avait envoyé K-net.

Citation de: chalou le 26 Novembre 2015 à 22:12:00
Je suis aussi dans le 91 et j'hésite à m'acheter un FortiWifi 60D pour sécuriser mon acces internet.

Mais d'après ce que je vois ce n'ai pas si simple.

J'espère que mon fotiwifi, pourra gérer cette configuration en /32 nativement (mais j'ai un gros doute)

Car effectivement un adressage en /32 ce n'est pas très "standard" (est-ce normalisé ? ya une RFC ?)
Je travaille dans le réseau et sécurité, et je n'ai jamais vu ça.

Ca se fait pas mal en fait du /32 ;).

Finalement pas de Fortwifi 60D

Je vais attendre le nouveau routeur en espérant qu'il arrive vite ;)

Citation de: chalou le 26 Novembre 2015 à 22:12:00
Car effectivement un adressage en /32 ce n'est pas très "standard" (est-ce normalisé ? ya une RFC ?)

Au hazard RFC1878

CitationFor the sake of completeness within this memo, tables 2-1 and 2-2 illistrate some options for subnet/host partions within selected block sizes using calculations which exclude all-zeros and all-ones subnets [2].  Many vendors only support subnetting based upon this premise.  This practice is obsolete!  Modern software will be able to utilize all definable networks.

Si Anthony ou Jack passent par ici, il devrait pouvoir confirmer.

Citation de: ebouchez le 08 Décembre 2015 à 08:31:35
Personnellement, j'ai renvoyé le router à  k-net et j'ai acheté le ASUS RT-AC66U car mon Netgear perso avait ce problème de DHCP hors plage et le routeur k-net était trop lent en wifi car je suis dans un environnement saturé sur la bande 2.4 GHz et maintenant ça fonctionne super sur Bailly-Romainvilliers sur le réseau SEM@FOR77.  J'ai juste dû donner à k-net l'adresse mac de mon nouveau routeur ASUS mais en attendant la prise en compte ca marchait quand meme en indiquant au routeur ASUS de prendre la même adresse MAC que le routeur que m'avait envoyé K-net.

Bonjour

Est-ce possible sur le réseau TUTOR du val d'orge là est la question ?

J'ai pour ma part un ASUS AC68U, l'installateur est passé hier soir, je suis en attente de l'activation de la ligne, je ne suis pas contre le routeur de K-Net mais en attendant la régénération de leur parc ( délais que je comprends facilement ) je souhaiterai profiter d'un wifi rapide en local (j'ai un NAS). Petite précision qui a son importance, je ne souhaite pas bénéficier de la tv.

Donc solution 1 : Mode bridge du routeur K-Net et derrière je mets mon routeur perso. C'est pas très vert tout ça en période de COP21...

Solution 2 : je spoof la MAC adresse du routeur K-Net sur le mien. Devrais-je créer une règle pour le VLAN spécifique DATA de K-Net ?

Solution 3 : je déclare ma MAC adresse à K-Net comme ebouchez link.

merci pour vos lumières.

Il y a deux solutions :

la solution "facile" : le mode bridge
C'est plus facile côté configuration de l'équipement client : tu branches et c'est tout (requiert DHCP)
Tu disposes d'un support client plus important (le support a des moyens d'actions pour trouver le problème)

la solution plus complexe : remplacement de la kbox
C'est plus complexe, il faut faire des vlan sur le côté WAN du routeur client
En contre partie, tu économises une caution ou qqn euros par mois
Le support a des moyens d'actions limité

Note:
Je ne sais plus s'il y a des vlan sur le val d'orge
Dans ce cas, le mode bridge n'existe pas, il est inutile
Dans tout les cas, spoof la mac de la kbox n'est pas intéressant (ou inutile a priori) : envoie la mac de ton matos, c'est plus pratique (et ça te permet de te séparer de la kbox)

Au passage, la kbox n'est pas (plus) obligatoire, donc c'est remplaçable

J'espère être clair, n'hésite pas si ce n'est pas clair !

merci pour les éclaircissements. je vais appeler le technicien de la boutique d'Epinay histoire d'avoir des informations.

EDIT: ma ligne est activée, normalement ça devrait fonctionner avec mon routeur. Vivement que je test ce soir.

Citation de: StephaneB le 19 Novembre 2015 à 10:59:48
Bonjour à tous.

Quand je lis ce sujet, cela me fait peur... Nouveau sur la fibre via Knet (raccordement hier), je ne suis pas encore activé mais j'ai choisie mon propre routeur (Wifi AC...) et je pensais que cela serai "simple".

J'ai un ASUS RT AC68U avec firmware d'origine basé sur WRT (possible de mettre patatos ou dd-wrt), cela marchera-t-il? (oui normalement)
Que dois-je préparer pour une installation pérenne? Ouvrir un nouveau post? contacter le service technique quand ma ligne sera activée...

cdt, Stéphane.

fait comme dans la capture ça fonctionne

en gros au début j'avais l'ip le masque le dns, mais impossible de sortir. Du coup j'ai cherché sur internet (avec mon mobile) le vlan data, c'est le 3001. J'ai regardé avec le firmware d'origine, c'est pas intuitif c'est dans l'onglet IPTV des paramètres RESEAU LOCAL.

je suis à 94Mb/97Mb !!!!

Bonsoir,

Allez jeter un oeil sur mon message https://forum.caps.services/index.php/topic,3630.msg54285.html#msg54285 (https://forum.caps.services/index.php/topic,3630.msg54285.html#msg54285).

Si cela peut aider...