Ma connexion adsl chez Orange est assurée par un modem-routeur Thomson
ST716v5. Mon réseau local depuis lequel le présent post sera émis voit la
passerelle à l'adresse 192.168.1.254 et les deux ou trois ordinateurs qui
s'y trouvent ont des ip de la forme 192.168.1.x et pour masque de
sous-réseau 255.255.255.0.
Pour éliminer tout obstacle susceptible de nuire à la communication d'un
poste particulier, un expert m'a suggéré de l'installer dans une DMZ. (Pour
les curieux, la discussion se déroule ici :
http://forums.modem-help.co.uk/viewtopic.php?p=15373#15373 )
Ce matin, j'ai suivi à la lettre les instructions données ici par un autre
expert : http://www.henriknordstrom.net/doc/SpeedTouch780WL/dmz et à présent
j'essaie avec un autre ordinateur relié au quatrième port ethernet du
Speedtouch de communiquer avec l'extérieur.
En mode DHCP, cet ordinateur reçoit bien comme attendu une adresse
192.168.0.64 et l'applet réseau de Mageia dit que la connexion internet est
convenablement configurée. Ifconfig indique en outre le masque de
sous-réseau 255.255.255.0 et deux DNS sont configurés, 192.168.0.254 et
80.10.246.2 (un DNS d'Orange, je crois) D'autre part, son pare-feu est réglé
sur « standard ». Mais pas moyen avec un navigateur de mettre le nez dehors.
En console, quand je tente quelques ping de google.com je n'obtiens aucune
réponse mais avec chaque fois une ip différente dans le message d'introduction.
Exemple : PING google.com (209.85.148.99) 56(84) bytes of data.
En configuration manuelle, j'ai essayé des masques de sous-réseau plus
perméables, juqu'à 0.0.0.0, mais sans aucune amélioration.
Y a-t-il quelque chose de particulier à faire au niveau du Speedtouch, ou
ailleurs, pour autoriser la communication depuis la DMZ ? Je suis sûr que la
réponse est évidente pour vous...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
geo cherchetout
Le 10/09/2011 22:34, j'ai écrit :
Ce matin, j'ai suivi à la lettre les instructions données ici par un autre expert : http://www.henriknordstrom.net/doc/SpeedTouch780WL/dmz
Bon, ce n'était pas forcément applicable à un SpeedTouch716v5. J'ai donc tout effacé et appliqué la recette proposée là, que je suppose plus universelle, sans la partie dhcp mais avec la partie « Firewall rules » : http://npr.freei.me/basicdmz.html
Résultat : Un ordinateur appartenant à la DMZ peut désormais accéder à l'internet. :-)
Ensuite, j'ai appliqué les instructions ouvrant tous les ports au « bénéfice » d'un poste particulier (de la DMZ, pourquoi pas) : http://npr.freei.me/forwardports.html Cela peut toujours servir.
À bientôt pour de nouvelles aventures.
Le 10/09/2011 22:34, j'ai écrit :
Ce matin, j'ai suivi à la lettre les instructions données ici par un autre
expert : http://www.henriknordstrom.net/doc/SpeedTouch780WL/dmz
Bon, ce n'était pas forcément applicable à un SpeedTouch716v5. J'ai donc
tout effacé et appliqué la recette proposée là, que je suppose plus
universelle, sans la partie dhcp mais avec la partie « Firewall rules » :
http://npr.freei.me/basicdmz.html
Résultat : Un ordinateur appartenant à la DMZ peut désormais accéder à
l'internet. :-)
Ensuite, j'ai appliqué les instructions ouvrant tous les ports au « bénéfice
» d'un poste particulier (de la DMZ, pourquoi pas) :
http://npr.freei.me/forwardports.html
Cela peut toujours servir.
Ce matin, j'ai suivi à la lettre les instructions données ici par un autre expert : http://www.henriknordstrom.net/doc/SpeedTouch780WL/dmz
Bon, ce n'était pas forcément applicable à un SpeedTouch716v5. J'ai donc tout effacé et appliqué la recette proposée là, que je suppose plus universelle, sans la partie dhcp mais avec la partie « Firewall rules » : http://npr.freei.me/basicdmz.html
Résultat : Un ordinateur appartenant à la DMZ peut désormais accéder à l'internet. :-)
Ensuite, j'ai appliqué les instructions ouvrant tous les ports au « bénéfice » d'un poste particulier (de la DMZ, pourquoi pas) : http://npr.freei.me/forwardports.html Cela peut toujours servir.
