Utilisation d'un routeur perso

martos · 28 Juillet 2017 à 20:04:29

CELA Fonctionne !!! Donc je ne suis pas fou !
A garder pour les prochain debug : mettre votre ip externe en fixe 192.168.100.22 /24 et vous connecter en web sur 192.168.100.1 , copier les valeur et envoyer au support ...

Grégory · 28 Juillet 2017 à 23:46:19

Je ne comprend pas, on a des logs depuis ce matin (10h34 exactement)

Vous avez fait quoi exactement ? J'ai l'impression que l'IP publique n'est plus la même (mais sans certitude, j'ai pas noté).

martos · 29 Juillet 2017 à 01:53:08

moi : Rien du tout sauf envoyé les logs du boitier huawei au support.
j'étais au taff , c'est le même Ip que sur le mode web .
Là je me bat avec le dhcp pour envoyer une trame de requête dhcp toutes les 30 mn( bug avec mon routeur , obligé de passer en fixe, j'attends un firmware beta)
Et je vais certainement demander ( service payant mais aucune idée du prix ) une deuxième ip avec une autre mac ( je vais séparer les flux du boulot de la partie familiale ...) si c'est possible

Le DHCP c'est bien 172.16.100.16 ? lease time 1800 ?

Grégory · 29 Juillet 2017 à 13:03:54

Ok merci.
Je ne trouve pas d'informations comme quoi quelque chose a été fait de notre côté ou côté opérateur d'infrastructure. C'est étrange.

Sinon oui pour l'IP du serveur DHCP mais je vous conseille de ne pas trop jouer avec il est susceptible

Pour votre problème, je pense que c'est surement un problème lié au fait que c'est une IP/32.

PS : Le prix de l'IP supplémentaire est 4.8€

martos · 29 Juillet 2017 à 16:20:53

merci je viens de prendre cette offre supplémentaire.

Bon pour l'instant point de salut propre avec le ARCHER C3150 pour ajouter la route par défaut en dehors du masque ( j'attends des news pour la semaine prochaine )

Donc achat d'un routeur DIR 868L ( trouver à 50 € en occasion et trouvable à moins de 100 € en neuf déstockage )

Test avec masque en /24 et ip fixe 600M Up/Down ... mais pas moyen de lui mettre une route par defaut dans le masque.

Donc

https://www.dd-wrt.com/wiki/index.php/D-Link_DIR-868L

mais utilisation de la dernière version qui fonctionne
ftp://ftp.dd-wrt.com/betas/2016/08-16-2016-r30432/dlink-dir868l-reva/

car V3 qui permet :
ip route replace $(nvram get wan_gateway)/32 dev $(nvram get wan_iface)
ip route replace default via $(nvram get wan_gateway) dev $(nvram get wan_iface)

source : http://svn.dd-wrt.com/ticket/1216

et voila la route ajouté malgré le /32

Par contre test bande passante 300 Up/Down : Le fait de ne pas avoir les drivers des accélérateur de nat sur le linux dd wrt réduit à l'utilisation simple du cpu ...

Tant pis , cela permettra d'attendre l'autre ...

martos · 05 Août 2017 à 10:56:02

Donc toujours dans l'optique d'avoir mon propre routeur qui dépote à moindre frais je fait des tests ....

Dans les armoires du taff un WatchGuard X5500e , ( http://www.watchguard.com/products/peak-e/compare.asp?p1=x5500e&p2=x6500e&p3=x8500e )
A l'époque une bête de course mais sans maintenance logiciel le software est dépassé ...
Donc installation de Pfsense : https://www.pfsense.org/
source :
https://doc.pfsense.org/index.php/PfSense_on_Watchguard_Firebox
( les doc manque de précision , j'ai mit un peu plus de temps il faut interrompre le boot pour activer uniquement le PIO4 https://forum.pfsense.org/index.php?topic=130307.0 et mettre hint.ata.0.mode=PIO4 dans /boot/loarder.conf )

Encore une fois (linux opensource et pas les drivers ) la carte d' accélération Hardware (cryptage) n'est pas supportée ...
Et encore cette fois obligé de rajouter la route de la default gateway aprés le DHCP ...
MAIS il y a une case à cocher pour autoriser une gateway en dehors du subnet ( /32 )

Donc un Pentium M 2.00 Ghz et 1 Go de ram et 8 ports réseau giga ( max Pentium M2.26 et 2 Go Ram ) Nat performance = 360 Download 160 Upload ...

Par contre c'est vraiment sympa à utiliser, tout y ai au niveau des fonctions !!! on peut aller très loin et facilement !

Bon je part en intervention pour le Week End dans un datacenter ... j'irai regarder dans les armoires dénicher d'autre routeurs

miky01 · 05 Août 2017 à 13:00:01

Citation de: martos le 05 Août 2017 à 10:56:02
Bon je part en intervention pour le Week End dans un datacenter ... j'irai regarder dans les armoires dénicher d'autre routeurs

Ben ramème un CISCO, au moins t'est sur d'avoir les perfs qu'il faut, mais bon a 8000$ un level3, fait en avoir besoin si dois l'acheter...

martos · 05 Août 2017 à 15:39:26

Je ai déjà testé du 1841 et du 895 MAIS va faire comprendre à du ci-contre que la gateway n est pas sur le même submask ... ça peut être vraiment con un cisco ... je vais essayer de revenir avec du 29xx comme gamme cisco ...

martos · 05 Août 2017 à 21:25:50

Je viens de préparer un 2901 avec l'ios c2900-universalk9-mz.SPA.156-2.T2 (20 Janvier 2017 ) , teste demain en rentrant ...
Mais mon petit doigt ( et surtout google ) me dit que ce sera pas beaucoup mieux .... je table en 250 et 500 M ...

martos · 06 Août 2017 à 20:14:19

bouh le serveur dhcp et cisco c'est pas gagné ,

Messieurs vous auriez une idée des paramètres supplémentaires :
ip address dhcp
j'ai ajouté client-id GigabitEthernet 0/0 ( forcement 0/0 c'est ma patte externe )
je suppose qu'il faut se signer avec la mac , mais j'avoue que sur cisco d'habitude on me file une ip sans la partie vérification mac ... Un peu d'aide ...

si je fait un shutdown / no shutdown aprés je mets l'ip en fixe ca fonctionne 30 mn , ca veut dire que je suis bien authentifié ?

miky01 · 06 Août 2017 à 20:44:17

Hello,

IOS est pas vraiment ma langue maternelle, mais avec la force des choses...

KNet t'authentifie avec la MAC du port de l'interface utilisé, essaye de configurer ta MAC qui est déclarée chez KNet, sur le port que tu utilise, si ca peux t'aider:

https://learningnetwork.cisco.com/thread/70632

martos · 07 Août 2017 à 00:19:59

Déjà fait mais en gros cela ne suffit pas avec cisco , j ai trouvé des informations sur des utilisateurs OVH ou des utilisateurs Orange fibre ... je test demain ... mais ç est pas gagné. ...

Nh3xus · 07 Août 2017 à 13:41:17

ça me fais un peu "mal" de voir que tu souhaite utiliser du matos "inefficient énergétiquement parlant" et pas adapté au niveau des capa de routage.

C'est assez embarrassant de voir qu'un routeur Asus moins cher qu'un Cisco Catalyst (voir ASR si t'es un ouf) est capable de gérer le DHCP avec une gateway /32 en dehors du subnet.

Mais bon...

martos · 07 Août 2017 à 14:18:59

Oui assez d'accord ... sans passage sous DD WRT :
TPLINK Archer C3150 c'est non, DLink DIR868L idem

Bon après moultes tests, le dhcp est refusé par le routeur Cisco mais je suis authentifié donc j'ai fait mes tests :
Au max 220 M en download et identique en Upload ...
A priori il faudrait passer sur un 3925 .... une grosse bêbête qui ne se trouve pas à moins de 350 € d'occasion ...
Et avec Cisco la conf est une horreur sans nom, tout est faisable mais faut causer Cisco , et pour moi une vrai torture ...

Je continue, à la recherche d'un routeur perso pas cher , qui accepte la passerelle par défaut en dehors du subnet, et qui dépote au moins 700 M up/down ...

Prochain test un OneAccess LBB 220 ( plus simplement la Livebox Business 220, donné pour l'accé internet pro mais le cpu un MPC8360 à 400 Mhz me semble un peu léger )

Grégory · 07 Août 2017 à 14:22:29

Un Asus marche bien d'après mes informations... Un RT-AC68 par exemple, ou un plus cher éventuellement.
Sans passer par un firmware alternatif bien sur (bien que le Merlin soit pas mal)

Rechercher