Forum ORANGE Migration

Bonsoir,
n'ayant pas vos connaissances, je suis quand même intéressé par le branchement sur le port WAN du routeur comme indiqué par Athon34 et j'ai deux questions :
1) cette configuration fonctionne t-elle également avec les Mini Livebox de SAGEM fr v7.1-h323 ?
2) le fait de ne pas relier le routeur sur le port WAN mais sur le LAN permet-il de conserver toutes les sécurités du firewall ?
Merci de me répondre
Bonne soirée
Astyanax

@Astyanax.
Question 1 : Oui, mais la LiveBox mini n'est pas au top pour le moment ... Il peut donc y avoir quelques dysfonctionnements. Chez moi, ça marche, sauf l'UPNP.
Question 2 : Si tu parles du firewall de routeur (pas de la LiveBox), c'est non, en général. Ces routeurs ont une prise Ethernet WAN et plusieurs prises Ethernet LAN (et le Wi-Fi). Les prises LAN (et le Wi-Fi) sont comme un switch, voire même comme un hub.
La différence entre switch et hub est principalement la suivante :
- Un hub retransmet tout ce qu'il reçoit sur toutes les prises
- Un switch, une fois "chaud" (après la phase d'apprentissage du réseau) ne retransmet le trafic que vers les adresses MAC concernées.

Dernière modification par JoeKer (25-02-2009 21:57:08)

je crois que c'est toi matrix qui est vraiment inadapté dans ce forum ! de toutes tes critiques il n'en ressort rien de positif pour le lecteur.
c'est que du bla bla et tu n'as encore rien proposé qui marche, or c'est ce que nous sommes nombreux à chercher ici.
Oui matrix, tu es vraiment un peu trop "reloaded"

Salut tout le monde,
Je dois avouer que ce tuto est bien utile.
Pour ma part j'ai un petit problème que l'option d'un montage Livebox/Routeur pourrait régler. J'aimerais m'en remettre à vous pour défricher un peu les concepts mis en jeu.
J'ai fait récemment l'acquisition d'un serveur NAS Buffalo Linkstation Pro Duo, doté d'un serveur FTP. Pour l'instant je n'ai qu'une Livebox Sagem Fibre Optique (similaire pratiquement en tous points à la LB ADSL) que j'utilise en mode "standard" modem+routeur. J'y ai connecté le NAS en ethernet, et 2 PC en WiFi. Tous ces appareils fonctionnent en IP fixe, j'ai d'ailleurs désactivé le DHCP.

Adresses IP

IP Public (Fixe, offre Pro): 80.12.80.80
LiveBox: 192.168.1.1
NAS: 192.168.1.101
PC1: 192.168.1.11
PC2: 192.168.1.50

J'ai commencé par rediriger les ports 20 et 21 vers 192.168.1.101, et j'ai fini par faire des essais avec une redirection de la plage 1-65535 en TCP et UDP, histoire de simplifier au maximum les tests de mon serveur FTP. Le problème est le suivant: le serveur FTP fonctionne parfaitement en local, sur le réseau privé. Il est cependant complètement inaccessible depuis l'extérieur, avec un PC branché sur un réseau WiFi différent. En trainant longtemps sur le net, j'ai remarqué que beaucoup de personnes se plaignent du même problème alors qu'elles possèdent une LiveBox, Sagem ou Inventel. Sans vouloir extrapoler précipitamment, la corrélation me semble intéressante.
Auriez-vous des idées pour faire avancer la configuration de ce serveur? Le montage "LiveBox en DMZ sur un routeur distinct branché sur son port WAN" peut-il apporter une solution efficace à ce problème? Je suis réellement à court d'idées...

Merci beaucoup en tous les cas pour cette initiative particulièrement constructive!

Bonjour,

Je me suis un peu perdu dans vos échanges houleux.

je n'ai pas lu de filtrage sur la Livebox au niveau des ports 80/443, newsgroups, pop/SMTP ect ....

Qu'est ce que le port WAN d'un routeur (WIRELESS ou WORLD) ?

Est ce envisageable avec un modem/routeur NETGEAR DG834V2 ?

Donc pour résumé,

NET ===========> LIVEBOX ========> MODEM/ROUTEUR=======> MATOS 1 + MATOS 2 + MATOS 3
FAI  ========  ==>Internet+ Télé=====>Internet + réseau LAN=====> Internet + réseau LAN
Filtre ADSL+Télé===>RJ11 + RJ45=======>RJ45 + WIFI ==========> WIFI ALL

Sans oublié les filtrages sur la Livebox ainsi que sur le modem/routeur

Bonjour,

J'ai commis l'erreur, avant la parenthèse d'été, de poser une question après avoir lu les échanges qui ont suivi le post de ce tuto.
Je constate que cette question est restée sans réponse. Désolé d'avoir "offensé" les gourous du forum en transgressant la règle que je n'avais pas vue.
J'efface donc la question...

... avec toutes mes excuses !

Dernière modification par Pit01 (22-09-2009 15:51:09)

athon34 a écrit:

Il est parfois intéressant de connecter derrière une LB, paramétrée comme un modem seul donc avec les options suivantes désactivées :
routeur OFF, serveur DHCP OFF, Wi-Fi OFF

un routeur Lan-WiFi plus performant sur lequel seront branchés les P.C en Ethernet filaire (4 ports Lan) ou en WiFi.

Ce réseau sera ainsi bien plus stable et contrôlé et surtout la WiFi du routeur sera bien plus performante que celle faiblarde de la LB.

Comment paramétrer le tout, voici un exemple .

Il faudra paramétrer le routeur en mode IP fixe (static) et toutes les stations réseaux.

Le plan d'adressage pourrait être le suivant :

L.B : adresse de base inchangée 192.168.1.1

Routeur Wi-Fi (serveur DHCP OFF et Wi-FI ON)

adresse WAN du routeur : toute adresse valide dans la plage adressable de la LB, disons 192.168.1.10 (entre 192.168.1.2 et 192.168.1.254)

adresse LAN du routeur : 192.168.0.1 (les adresses de vos PC réseaux iront donc de 192.168.0.2 à 192.168.0.254), soit un réseau DISTINCT du plan d'adressage de la LB.


Comme le DHCP est déconnecté sur le routeur, il faudra donc mettre des adresses IP fixes (static) sur chaque station réseau connectée au routeur.

Sur chaque station réseau (qu'elle soit filaire en en wifi) connectée au routeur, on aura une adresse IP fixe du type

adresse IP fixe : 192.168.0.2 (masque 255.255.255.0)
passerelle : 192.168.0.1  (le côté LAN du routeur)
DNS1 : 192.168.1.1 (adresse de base de la LB)
DNS2 : 208.67.222.222  ou 208.67.220.220   (OPENDNS)


Ainsi la LB ne sert plus que de seul BON MODEM ADSL  (on peut toujours y connecter son téléphone illimité dessus ainsi qu'un flux vidéo sur le port jaune paramétré en mode TV).

Notez qu'il faut brancher le port WAN du routeur (et surtout pas l'un des 4 ports LAN) sur le port ethernet rouge de la LB avec un câble Ethernet  RJ45.


Il y a aussi intérêt dans la LB à faire une DMZ de l'adresse IP WAN du routeur 192.168.1.10 comme ça tous les ports des PC seront accessibles (possibilité aussi de faire sur la LB du port forwarding pour certains logiciels).


Mais attention il faudra d'abord initialiser correctement votre routeur en le connectant par Ethernet à votre PC   pour lui fixer sa bonne adresse de base ici 192.168.1.10 car souvent elle n'est pas par défaut de ce type, disons qu'elle peut être par ex. 192.168.0.1, ce qui n'est pas dans la bonne plage d'adressage de la LB de 192.168.1.2 à 192.168.1.254

Pour ce faire déclarer provisoirement sur votre PC une connexion TCP/IP en mode automatique pour la manip, puis sauvegarder la bonne adresse de base du routeur et déconnectez celui-ci pour remettre la bonne adresse IP fixe de votre station, 192.168.0.2 par ex. pour la connexion TCP/IP de votre station réseau.

Pour tester le tout, en mode émulation DOS, faire  ipconfig /all
et pinger la LB avec ping 192.168.1.1
le routeur avec 192.168.1.10
les stations en réseau avec 192.168.0.2, 192.168.0.3, 192.168.0.4, etc...

Bon courage.

Bonjour et meilleurs Voeux!
Je me suis inspiré de ce tuto pour mon reseau a base de LB Sagem V1 et D-Link 855 et tout fonctionne tres bien.
Maintenant je souhaite acceder a un device se trouvant sur le reseau a partir d'internet (Par exemple 192.168.0.190) ... comment faire?

Merci

Bonsoir,

Sacré déterrage !

Bonjour,

Ok avec les considérations techniques vues plus haut, dans ce mode de "routeurs" en cascade je ne vois pas pourquoi le serveur dhcp du routeur  serait désactivé ? bien qu'il ne soit pas indispensable, il peut être laissé en service sans aucun problème, les requêtes dhcp client (réseau 192.168.0.0/24) ne remonteront pas au serveur dhcp  la livebox .
Il n'en serait pas de même bien sur en utilisant le boitier routeur en mode switch (entrée sur un des ports lan et non pas "WAN".
A plus