Bonjour,
J'ai remplacé la K-Netbox par mon routeur, Netgate pFsense+, oui je spoofe et c'est mal mais bon ...
Quand je connecte avec mon routeur j'ai un drôle de problème 100% de packet perdus sur la gateway.
Pas très compréhensible, si vous avez une explication, sur les gateways K-Net filtre les ping ? :'(
C'est pas mal de spoofer, du moment que le routeur respecte les RFC sur Ethernet et IP.
J'imagine que la gateway n'autorise pas les ping. Ca marche avec la K-Box?
Ton IP avec la K-Box est bien une /24?
Comportement normal chez plusieurs OI en L3. L'IP en 254 n'est pas réellement portée par la passerelle.
Pour trouver la vraie IP, faites un traceroute vers l'extérieur (8.8.8.8 par exemple), et utilisez l'IP juste après celle de votre routeur pour vos tests. Pour Covage, elle commencera en 10.2.0.x.
Citation de: halesk2k le 04 Juillet 2021 à 17:06:27
Ca marche avec la K-Box?
Bien sûr quand la K-Box est entre mon routeur et K-net pas de soucis c'est du local en 192.168.x.X donc le ping fonctionne.
Citation de: halesk2k le 04 Juillet 2021 à 17:06:27
Ton IP avec la K-Box est bien une /24?
c'est Ah non !!! c'est un /22 :'(
45.83.xxx.xx/22
Le problème n'est pas chez Covage je ne veux tester le routeur de sortie Covage, avec mon pFsense je souhaite tester
la passerelle par défaut que me transmet K-Net via le DCHP.
Citation de: gga le 04 Juillet 2021 à 18:45:50
Citation de: halesk2k le 04 Juillet 2021 à 17:06:27
Ca marche avec la K-Box?
Bien sûr quand la K-Box est entre mon routeur et K-net pas de soucis c'est du local en 192.168.x.X donc le ping fonctionne.
Citation de: halesk2k le 04 Juillet 2021 à 17:06:27
Ton IP avec la K-Box est bien une /24?
c'est Ah non !!! c'est un /22 :'(
45.83.xxx.xx/22
Le problème n'est pas chez Covage je ne veux tester le routeur de sortie Covage, avec mon pFsense je souhaite tester
la passerelle par défaut que me transmet K-Net via le DCHP.
Pardon, quand je demandais si c'était un /24, je voulais surtout dire, "pas un /32". /24 ou /22, c'est pareil pour le problème que tu présentes.
Citation de: gga le 04 Juillet 2021 à 18:45:50
la passerelle par défaut que me transmet K-Net via le DCHP.
Cette IP ne correspond à rien.
Citation de: Vincent O le 04 Juillet 2021 à 19:10:23
Cette IP ne correspond à rien.
Mon routeur pFsense aurait inventé une adresse IP distribuée par le serveur DHCP de K-Net comme passerelle par défaut ? :)
En informatique on n'invente rien. De plus mon pFsense fonctionne très bien. :)
Citation de: gga le 04 Juillet 2021 à 19:49:38
Citation de: Vincent O le 04 Juillet 2021 à 19:10:23
Cette IP ne correspond à rien.
Mon routeur pFsense aurait inventé une adresse IP distribuée par le serveur DHCP de K-Net comme passerelle par défaut ? :)
En informatique on n'invente rien. De plus mon pFsense fonctionne très bien. :)
Vincent O est un ancien ingénieur de K-NET, il connaît mieux le réseau K-NET que vous :)
Donc merci de le respecter ;)
Citation de: gga le 04 Juillet 2021 à 19:49:38
Mon routeur pFsense aurait inventé une adresse IP distribuée par le serveur DHCP de K-Net comme passerelle par défaut ? :)
En informatique on n'invente rien. De plus mon pFsense fonctionne très bien. :)
Je ne comprenais rien non plus au réseau Covage au début, mais Vincent O m'avait expliqué des trucs :
https://forum.caps.services/index.php/topic,7314.msg92746.html#msg92746
Mon Asus prend effectivement comme passerelle une adresse en .254 qui ne répond pas au ping et la vrai passerelle est 10.2.0.x.
Par contre, je n'ai pas bien compris pourquoi les routeurs perso voit .254 en passerelle, qui doit bien être celle envoyée par K-net Covage?
Si Vincent O veut bien préciser, d'avance merci.
tracert x.x.x.254
Détermination de l'itinéraire vers x.x.x.254 avec un maximum de 30 sauts.
1 <1 ms <1 ms <1 ms k-box.home [192.168.1.1]
2 1 ms 1 ms 1 ms labalme.covage [10.2.0.178] passerelle Covage qui porte aussi x.x.x.254
3 * * * Délai d'attente de la demande dépassé. mais qui ne répond pas au ping
4 * * * Délai d'attente de la demande dépassé.
5 * * * Délai d'attente de la demande dépassé.
6 * * * Délai d'attente de la demande dépassé.
7 * ^C
Et tout le trafic est forwardé à K-net ce qui fait des traceroute bizarre! ;)
tracert labalme.covage
Détermination de l'itinéraire vers labalme.covage [10.2.0.178]
avec un maximum de 30 sauts :
1 1 ms <1 ms <1 ms k-box.home [192.168.1.1]
2 1 ms 1 ms 1 ms labalme.covage [10.2.0.178]
3 * * * Délai d'attente de la demande dépassé.
4 76 ms 10 ms 10 ms k-net.covage [10.2.0.5]
5 10 ms 9 ms 10 ms collecte.covage [10.2.0.4]
6 10 ms 10 ms 10 ms labalme.covage [10.2.0.178]
Itinéraire déterminé.
Citation de: gga le 04 Juillet 2021 à 19:49:38
Citation de: Vincent O le 04 Juillet 2021 à 19:10:23
Cette IP ne correspond à rien.
Mon routeur pFsense aurait inventé une adresse IP distribuée par le serveur DHCP de K-Net comme passerelle par défaut ? :)
C'est bien l'adresse distribuée par le serveur DHCP de K-Net, qui précisément est une IP réservée, n'étant portée et allouée par aucun équipement ou client, ni chez K-Net, ni chez Covage. Tout le trafic de l'OLT est forwardé vers le BNG (un routeur chez Covage sur votre RIP, qui vérifie les droits et agit comme passerelle). Quelque soit la requête ARP que vous fassiez, c'est toujours la MAC du BNG qui sera retournée ; donc quelque soit l'IP de passerelle configurée sur votre routeur, c'est lui qui fera passerelle. Pour des raisons techniques, il est préférable en IPv4 que l'IP de passerelle soit dans votre subnet, donc une IP par subnet est réservée dans ce but par les OC (à noter, ce n'est pas le cas en IPv6 où les OI utilisent des IP link local pour leurs passerelles, distribuées par des RA).
Le BNG étant configuré pour forwarder tout le trafic vers la porte de collecte opérateur, et l'IP de "passerelle" donnée par le DHCP n'étant pas configurée dessus, si vous tentez de la pinger il va juste forwarder le paquet ICMP vers la porte de collecte, et l'IP n'étant pas attribuée le paquet sera droppé. Ça se voit d'ailleurs sur le traceroute que Steph vient de donner : le traceroute vers l'IP de "passerelle" passe par 10.2.0.178 puis se perd ensuite.
Citation de: Steph le 04 Juillet 2021 à 21:19:20
tracert labalme.covage
Détermination de l'itinéraire vers labalme.covage [10.2.0.178]
avec un maximum de 30 sauts :
1 1 ms <1 ms <1 ms k-box.home [192.168.1.1]
2 1 ms 1 ms 1 ms labalme.covage [10.2.0.178]
3 * * * Délai d'attente de la demande dépassé.
4 76 ms 10 ms 10 ms k-net.covage [10.2.0.5]
5 10 ms 9 ms 10 ms collecte.covage [10.2.0.4]
6 10 ms 10 ms 10 ms labalme.covage [10.2.0.178]
Itinéraire déterminé.
Amusant, ça ne fait pas ça sur un accès K-Net dans la Somme :
$ mtr -nrwc 1 10.2.0.181
Start: 2021-07-04T21:46:36+0200
Loss% Snt Last Avg Best Wrst StDev
1.|-- 192.168.1.1 0.0% 1 0.3 0.3 0.3 0.3 0.0
2.|-- 10.2.0.181 0.0% 1 1.7 1.7 1.7 1.7 0.0
Tu l'as perdu. ;D
Comme moi, un Ping sur la passerelle .254 ne fonctionne pas, mais arping fonctionne ;)
Faut bien comprendre que la route par défaut n'a plus vraiment de sens dans un réseau L3 comme celui de Covage. Tu peux mettre 8.8.8.8 comme passerelle si ça t'amuse, ça fera pareil, l'essentiel est d'envoyer ton trafic sur la bonne adresse MAC. au sens Header IP, la "passerelle par défaut" ça n'existe pas, en fait. Un routeur ne peut pas savoir sur quelle IP de "passerelle" tu lui envoies le trafic.
Citation de: thedark le 04 Juillet 2021 à 19:53:12
Vincent O est un ancien ingénieur de K-NET, il connaît mieux le réseau K-NET que vous :)
Donc merci de le respecter ;)
Je ne pense pas avoir été irrespectueux envers Vincent O, simplement je me posais des questions
sur le fonctionnement de cette passerelle par défaut distribuée par la demande DHCP vis-a-vis
d'un routeur ayant spoofer la K-Box, étant donné que nous n'avons pas accès a la Kbox je voulais
comprendre ce qui se passait au moment de l'attribution de l'IP sur un routeur, et pFsense sous
FreeBSD est le bon produit pour comprendre ce qu'il se passe.
Donc avec pFsense qui surveille la passerelle par défaut, via un simple ping n'est pas la bonne
méthode. On va y rémédier. :)
Citation de: bOLEMO le 05 Juillet 2021 à 07:55:13
arping fonctionne ;)
Effectivement le package arping installé et fonctionnel sur mon pFsense, plus de soucis,
mais pas simple à mettre en place, en revanche ça ne répond pas a tous les coups :'(
Pour l'instant je suis repassé sur le trou noir K-Box. :'(
Je n'ai pas compris ce que tu voulais faire avec ton routeur perso et qui ne marche pas?
Citation de: Steph le 05 Juillet 2021 à 16:25:03
Je n'ai pas compris ce que tu voulais faire avec ton routeur perso et qui ne marche pas?
Sur mon routeur quand tu es connecté, par défaut il ping la passerelle par défaut pour vérifier
que la connexion est bien active, mais si la passerelle par défaut ne répond pas il signale comme
il peut qu'il y a un problème (par exemple par l'envoi d'un mail quand le serveur de messagerie
est en interne c'est très pratique) :)
Quand j'ai remplacé la K-box par mon routeur il s'est énervé en m'envoyant des messages
me signalant que la passerelle par défaut ne répondait pas. J'ai donc modifier le test dele ping
de la passerelle pas défaut par un arping sur mon pfSense. (pfSense n'est autre qu'un FreeBSD
avec le logiciel pfSense installer sur ce FreeBSD.)
Plus de précision sur pfSense https://www.pfsense.org/ (https://www.pfsense.org/) joujou très sympa
Citation de: Hugues le 05 Juillet 2021 à 09:52:06
Faut bien comprendre que la route par défaut n'a plus vraiment de sens dans un réseau L3 comme celui de Covage. Tu peux mettre 8.8.8.8 comme passerelle si ça t'amuse, ça fera pareil, l'essentiel est d'envoyer ton trafic sur la bonne adresse MAC. au sens Header IP, la "passerelle par défaut" ça n'existe pas, en fait. Un routeur ne peut pas savoir sur quelle IP de "passerelle" tu lui envoies le trafic.
Non on ne peut pas mettre comme passerelle par défaut 8.8.8.8
En revanche mon adresse IP distribue par K-Net est dans un /22 et la passerelle par défaut distribué est bien la dernière adresse du /22 dans lequel je trouve mon adresse IP fixe mon exemple 45.83.231.254
Mais effectivement elle ne répond au ping,
En mettant mon routeur pfSense en direct et non plus derrière la K-box je gagne 100 Mbps en montant et descendant
sur le débit mesuré à l'aide de https://www.speedtest.net/ (https://www.speedtest.net/)
C'est impressionné comme une telle box peut être aussi m.....
Je pense que d'ici peu je vais récupérer la caution et la renvoyer.
Citation de: gga le 07 Juillet 2021 à 20:41:51
C'est impressionné comme une telle box peut être aussi m.....
La box n'est pas fait pour faire du mode bridage ;)
La Kbox permet faire du 1Gb/s sans souci.
Citation de: gga le 07 Juillet 2021 à 20:12:28
Non on ne peut pas mettre comme passerelle par défaut 8.8.8.8
Si. Rien ne l'empêche techniquement.
Citation de: Hugues le 07 Juillet 2021 à 22:56:38
Si. Rien ne l'empêche techniquement.
Ca ne fonctionnera tout simplement pas, j'ai testé il faut bien la passerelle dans le /22.
Mais effectivement si on met 8.8.8.8 dans le test du ping il est certain que le DNS de
google répondra, mais par défaut le pfSense prend comme test la passerelle par défaut.
Citation de: thedark le 07 Juillet 2021 à 20:46:09
La box n'est pas fait pour faire du mode bridage ;)
Vivement que Free se positionne sur la fibre en Essonne, au moins elle fonctionne parfaitement
en mode bridge, que du bonheur et l'offre pro de chez Free (ex Jaguar) fonctionne à merveille,
et le tout pour 40€ par mois et sans engagement. Hum !!! j'ai hâte.
Citation de: gga le 08 Juillet 2021 à 13:03:58
Ca ne fonctionnera tout simplement pas, j'ai testé il faut bien la passerelle dans le /22.
chez toi, peut-être, mais en pratique, avec ARPProxy coté BNG, tu peux bien mettre n'importe quelle IP, je le fais dans certains design réseau.
Citation de: gga le 08 Juillet 2021 à 13:18:31
Citation de: thedark le 07 Juillet 2021 à 20:46:09
La box n'est pas fait pour faire du mode bridage ;)
Vivement que Free se positionne sur la fibre en Essonne, au moins elle fonctionne parfaitement
en mode bridge, que du bonheur et l'offre pro de chez Free (ex Jaguar) fonctionne à merveille,
et le tout pour 40€ par mois et sans engagement. Hum !!! j'ai hâte.
Trop de blabla de ta part. Jamais content :)
K-NET est l'un des seuls qui autorise de remplacer la box sans mode bridage l'autre n'est pas content.
Franchement, un mode Bridge c'est bien pourri par rapport au fait de pouvoir remplacer purement et simplement la box.
Citation de: Hugues le 08 Juillet 2021 à 18:04:46
Franchement, un mode Bridge c'est bien pourri par rapport au fait de pouvoir remplacer purement et simplement la box.
Je suis bien d'accord mais il faut que les actes suivent les paroles. L'IPv6 qui saute un midi car quelqu'un a eu une super idée lumineuse dans prévenir personne, c'est quand même très moyen.
Techniquement, vu que tout le traffic remonte sur le routeur de collecte, pourquoi ne pas imposer du gre / ip ip / whatever pour récupérer du réseau IPv4/6. Comme ça l'OI fourni de l'interco avec les clients, et Knet pose la dessus la configuration « service » qui est la même pour tout les clients.
Citation de: halesk2k le 08 Juillet 2021 à 18:39:40
Citation de: Hugues le 08 Juillet 2021 à 18:04:46
Franchement, un mode Bridge c'est bien pourri par rapport au fait de pouvoir remplacer purement et simplement la box.
Je suis bien d'accord mais il faut que les actes suivent les paroles. L'IPv6 qui saute un midi car quelqu'un a eu une super idée lumineuse dans prévenir personne, c'est quand même très moyen.
Techniquement, vu que tout le traffic remonte sur le routeur de collecte, pourquoi ne pas imposer du gre / ip ip / whatever pour récupérer du réseau IPv4/6. Comme ça l'OI fourni de l'interco avec les clients, et Knet pose la dessus la configuration « service » qui est la même pour tout les clients.
Est-ce que les OI proposent cela ? J'en doute...
Le point faible, c'est clairement les OI qui sont entre les clients et le FAI, et dont dépend le débit, l'IPv6, la latence, etc...
Citation de: halesk2k le 08 Juillet 2021 à 18:39:40
Techniquement, vu que tout le traffic remonte sur le routeur de collecte, pourquoi ne pas imposer du gre / ip ip / whatever pour récupérer du réseau IPv4/6. Comme ça l'OI fourni de l'interco avec les clients, et Knet pose la dessus la configuration « service » qui est la même pour tout les clients.
Devine chez qui c'est possible :)
Citation de: Hugues le 09 Juillet 2021 à 00:03:31
Devine chez qui c'est possible :)
Même pas cap de venir chez les Savoyards! :)
Ceci dit, j'espère quand même que K-net se réveillera avant que tu n'arrives. :-\
Mon routeur de collecte Covage 10.2.0.118 n'envoie pas tous les paquets à 1.1.1.1, le soir! :'(