J'aimerais pouvoir mettre mon serveur du cote WAN de mon routeur (et switch
integre), de facon a liberer un port du switch. Certes, pour quelques euros
je pourrais acheter un gros switch et mettre toutes mes machines dessus,
mais je vais essayer (pour le fun) de mettre mon serveur sur le port WAN du
routeur et de faire un pont ethernet entre ce port WAN et l'interface
logique obtenue avec br2684ctl sur la connexion (PPPoA ou E, je ne sais
plus) obtenue avec mon modem ADSL USB. Cool, non ? C'est ce que m'a indique
une estimable intervenante de ce forum, a l'article
<news:4135B45F.E664916E@free.fr>.
Le probleme est desesperant de simplicite : le routeur ne veut pas repondre
a ma machine, il dit qu'il est deconnecte d'Internet, il ne se laisse pas
administrer "de l'exterieur", il ne repond pas au ping, mais un nmap lui
trouve quand meme ses services et l'identifie partiellement (je l'ai
configure pour qu'il reponde aux pings, qu'il se laisse configurer depuis
l'IP de mon serveur, qu'il n'active pas le parefeu). J'ai un doute : faut-
il un cable croise pour relier le port WAN du routeur au PC ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Daniel Déchelotte
| J'aimerais pouvoir mettre mon serveur du cote WAN de mon routeur [...] | le routeur ne veut pas repondre a ma machine, [...] | Faut-il un cable croise pour relier le port WAN du routeur au PC ?
Je complete ma question en precisant qu'il s'agit d'un SMC Barricade 7004ABR (Broadband router) (au cas ou il serait connu que ces routeurs aient des problemes...).
-- Daniel Déchelotte http://yo.dan.free.fr/
| J'aimerais pouvoir mettre mon serveur du cote WAN de mon routeur [...]
| le routeur ne veut pas repondre a ma machine, [...]
| Faut-il un cable croise pour relier le port WAN du routeur au PC ?
Je complete ma question en precisant qu'il s'agit d'un SMC Barricade
7004ABR (Broadband router) (au cas ou il serait connu que ces routeurs
aient des problemes...).
| J'aimerais pouvoir mettre mon serveur du cote WAN de mon routeur [...] | le routeur ne veut pas repondre a ma machine, [...] | Faut-il un cable croise pour relier le port WAN du routeur au PC ?
Je complete ma question en precisant qu'il s'agit d'un SMC Barricade 7004ABR (Broadband router) (au cas ou il serait connu que ces routeurs aient des problemes...).
-- Daniel Déchelotte http://yo.dan.free.fr/
Pascal
Salut,
Daniel Déchelotte wrote:
J'aimerais pouvoir mettre mon serveur du cote WAN de mon routeur (et switch integre), de facon a liberer un port du switch. Certes, pour quelques euros je pourrais acheter un gros switch et mettre toutes mes machines dessus, mais je vais essayer (pour le fun) de mettre mon serveur sur le port WAN du routeur et de faire un pont ethernet entre ce port WAN et l'interface logique obtenue avec br2684ctl sur la connexion (PPPoA ou E, je ne sais plus) obtenue avec mon modem ADSL USB. Cool, non ? C'est ce que m'a indique une estimable intervenante de ce forum, a l'article <news:.
J'ai lu la discussion en question, et je ne suis pas persuadé que le pontage ethernet soit la solution la plus simple si le serveur doit être visible au niveau IP. A ta place je configurerais le serveur en routeur NAT classique jouant le même rôle que le SMC actuellement (je suppose). Le SMC jouerait alors le rôle de routeur secondaire comme dans le schéma que tu avais fait. Le plan d'adressage me paraît correct.
Le probleme est desesperant de simplicite : le routeur ne veut pas repondre a ma machine, il dit qu'il est deconnecte d'Internet, il ne se laisse pas administrer "de l'exterieur", il ne repond pas au ping, mais un nmap lui trouve quand meme ses services et l'identifie partiellement (je l'ai configure pour qu'il reponde aux pings, qu'il se laisse configurer depuis l'IP de mon serveur, qu'il n'active pas le parefeu). J'ai un doute : faut- il un cable croise pour relier le port WAN du routeur au PC ?
Si le type de câble était mauvais, tu n'aurais pas de liaison au niveau ethernet et encore moins de réponse avec nmap. Si tu indiquais les configurations IP (adresses WAN et LAN, routage, NAT, protocole WAN) du serveur, du routeur et des deux réseaux, on aurait peut-être une chance de t'aider. Sans ces informations, je ne vois pas comment on peut faire à moins d'être devin.
Pour le moment, qu'est-ce qui fonctionne actuellement dans la nouvelle configuration : accès internet depuis le serveur, depuis les postes derrière le routeur, accès au serveur depuis les postes derrière le routeur (si c'est au cahier des charges), autres ?
Salut,
Daniel Déchelotte wrote:
J'aimerais pouvoir mettre mon serveur du cote WAN de mon routeur (et switch
integre), de facon a liberer un port du switch. Certes, pour quelques euros
je pourrais acheter un gros switch et mettre toutes mes machines dessus,
mais je vais essayer (pour le fun) de mettre mon serveur sur le port WAN du
routeur et de faire un pont ethernet entre ce port WAN et l'interface
logique obtenue avec br2684ctl sur la connexion (PPPoA ou E, je ne sais
plus) obtenue avec mon modem ADSL USB. Cool, non ? C'est ce que m'a indique
une estimable intervenante de ce forum, a l'article
<news:4135B45F.E664916E@free.fr>.
J'ai lu la discussion en question, et je ne suis pas persuadé que le
pontage ethernet soit la solution la plus simple si le serveur doit être
visible au niveau IP. A ta place je configurerais le serveur en routeur
NAT classique jouant le même rôle que le SMC actuellement (je suppose).
Le SMC jouerait alors le rôle de routeur secondaire comme dans le schéma
que tu avais fait. Le plan d'adressage me paraît correct.
Le probleme est desesperant de simplicite : le routeur ne veut pas repondre
a ma machine, il dit qu'il est deconnecte d'Internet, il ne se laisse pas
administrer "de l'exterieur", il ne repond pas au ping, mais un nmap lui
trouve quand meme ses services et l'identifie partiellement (je l'ai
configure pour qu'il reponde aux pings, qu'il se laisse configurer depuis
l'IP de mon serveur, qu'il n'active pas le parefeu). J'ai un doute : faut-
il un cable croise pour relier le port WAN du routeur au PC ?
Si le type de câble était mauvais, tu n'aurais pas de liaison au niveau
ethernet et encore moins de réponse avec nmap.
Si tu indiquais les configurations IP (adresses WAN et LAN, routage,
NAT, protocole WAN) du serveur, du routeur et des deux réseaux, on
aurait peut-être une chance de t'aider. Sans ces informations, je ne
vois pas comment on peut faire à moins d'être devin.
Pour le moment, qu'est-ce qui fonctionne actuellement dans la nouvelle
configuration : accès internet depuis le serveur, depuis les postes
derrière le routeur, accès au serveur depuis les postes derrière le
routeur (si c'est au cahier des charges), autres ?
J'aimerais pouvoir mettre mon serveur du cote WAN de mon routeur (et switch integre), de facon a liberer un port du switch. Certes, pour quelques euros je pourrais acheter un gros switch et mettre toutes mes machines dessus, mais je vais essayer (pour le fun) de mettre mon serveur sur le port WAN du routeur et de faire un pont ethernet entre ce port WAN et l'interface logique obtenue avec br2684ctl sur la connexion (PPPoA ou E, je ne sais plus) obtenue avec mon modem ADSL USB. Cool, non ? C'est ce que m'a indique une estimable intervenante de ce forum, a l'article <news:.
J'ai lu la discussion en question, et je ne suis pas persuadé que le pontage ethernet soit la solution la plus simple si le serveur doit être visible au niveau IP. A ta place je configurerais le serveur en routeur NAT classique jouant le même rôle que le SMC actuellement (je suppose). Le SMC jouerait alors le rôle de routeur secondaire comme dans le schéma que tu avais fait. Le plan d'adressage me paraît correct.
Le probleme est desesperant de simplicite : le routeur ne veut pas repondre a ma machine, il dit qu'il est deconnecte d'Internet, il ne se laisse pas administrer "de l'exterieur", il ne repond pas au ping, mais un nmap lui trouve quand meme ses services et l'identifie partiellement (je l'ai configure pour qu'il reponde aux pings, qu'il se laisse configurer depuis l'IP de mon serveur, qu'il n'active pas le parefeu). J'ai un doute : faut- il un cable croise pour relier le port WAN du routeur au PC ?
Si le type de câble était mauvais, tu n'aurais pas de liaison au niveau ethernet et encore moins de réponse avec nmap. Si tu indiquais les configurations IP (adresses WAN et LAN, routage, NAT, protocole WAN) du serveur, du routeur et des deux réseaux, on aurait peut-être une chance de t'aider. Sans ces informations, je ne vois pas comment on peut faire à moins d'être devin.
Pour le moment, qu'est-ce qui fonctionne actuellement dans la nouvelle configuration : accès internet depuis le serveur, depuis les postes derrière le routeur, accès au serveur depuis les postes derrière le routeur (si c'est au cahier des charges), autres ?
Daniel Déchelotte
| J'ai lu la discussion en question, et je ne suis pas persuadé que le | pontage ethernet soit la solution la plus simple si le serveur doit être | visible au niveau IP.
Oui il doit l'etre, mais j'ai lu qu'il etait possible (sous Linux) de donner une IP au pont. Il n'est plus tout a fait transparent, mais on peut l'administrer normalement.
| A ta place je configurerais le serveur en routeur | NAT classique jouant le même rôle que le SMC actuellement (je suppose). | Le SMC jouerait alors le rôle de routeur secondaire comme dans le schéma | que tu avais fait.
Oui. Le pont me permettait d'eviter le double NAT et me donnait une excuse pour essayer quelque chose que je n'avais pas encore fait. :) Mais pour l'instant je n'en suis pas la : le PC serveur et le routeur ont du mal a se causer.
| Si tu indiquais les configurations IP [...], on | aurait peut-être une chance de t'aider.
C'est que j'etais suffisamment (trop ?) sur de moi sur ces questions. ;-) Je remets le schema.
FAI | Modem ADSL USB IP assignee par le FAI | PC0 et 192.168.1.1 | Routeur 192.168.1.2 et 192.168.2.1 Switch___________________ | PC1 PC2 PC3 PC4 192.168.2.*
J'ai tout ce qu'il faut pour faire les tests (acces physique au PC0 serveur et a une machine PC1 sur le reseau 192.168.2.*) et au jour d'aujourd'hui le routeur a toujours ete "opaque", il n'a rien laisse passer dans un sens comme de l'autre. Depuis PC1, je peux configurer le routeur (interface web) et lui dire d'utiliser l'IP fixe 192.168.1.2 (juste pour le test), de repondre aux pings sur l'interface WAN et de se laisser administrer depuis le WAN par 192.168.1.1. Depuis PC0, pourtant, le routeur ne repond pas au ping, ne propose pas l'interface web pour le configurer, et seul un nmap permet de reveler l'existence d'une machine en 192.168.1.2 (je n'ai meme pas essaye de contacter le reseau 192.168.2.* depuis PC0).
Plus bizarre : si j'utilise 10.0.0.* au lieu de 192.168.1.* pour le mini sous-reseau entre PC0 et le routeur, nmap ne trouve plus rien... C'est un appel a la verification des routes et des masques, mais ceux-ci sont systematiquement 255.255.255.0.
Pour l'instant ce qui fonctionne c'est de mettre PC0 sur le switch et de ne pas utiliser le SMC. En fait, n'ayant pas de modem ethernet, je ne l'ai jamais utilise (*voila* un achat bien considere). :-/
Desole de faire des articles si longs, et merci, Pascal, de ta reponse, quoiqu'il arrive.
-- Daniel Déchelotte http://yo.dan.free.fr/
| J'ai lu la discussion en question, et je ne suis pas persuadé que le
| pontage ethernet soit la solution la plus simple si le serveur doit être
| visible au niveau IP.
Oui il doit l'etre, mais j'ai lu qu'il etait possible (sous Linux) de
donner une IP au pont. Il n'est plus tout a fait transparent, mais on peut
l'administrer normalement.
| A ta place je configurerais le serveur en routeur
| NAT classique jouant le même rôle que le SMC actuellement (je suppose).
| Le SMC jouerait alors le rôle de routeur secondaire comme dans le schéma
| que tu avais fait.
Oui. Le pont me permettait d'eviter le double NAT et me donnait une excuse
pour essayer quelque chose que je n'avais pas encore fait. :)
Mais pour l'instant je n'en suis pas la : le PC serveur et le routeur ont
du mal a se causer.
| Si tu indiquais les configurations IP [...], on
| aurait peut-être une chance de t'aider.
C'est que j'etais suffisamment (trop ?) sur de moi sur ces questions. ;-)
Je remets le schema.
FAI
| Modem ADSL USB IP assignee par le FAI
| PC0 et 192.168.1.1
|
Routeur 192.168.1.2 et 192.168.2.1
Switch___________________
|
PC1 PC2 PC3 PC4 192.168.2.*
J'ai tout ce qu'il faut pour faire les tests (acces physique au PC0 serveur
et a une machine PC1 sur le reseau 192.168.2.*) et au jour d'aujourd'hui le
routeur a toujours ete "opaque", il n'a rien laisse passer dans un sens
comme de l'autre. Depuis PC1, je peux configurer le routeur (interface web)
et lui dire d'utiliser l'IP fixe 192.168.1.2 (juste pour le test), de
repondre aux pings sur l'interface WAN et de se laisser administrer depuis
le WAN par 192.168.1.1. Depuis PC0, pourtant, le routeur ne repond pas au
ping, ne propose pas l'interface web pour le configurer, et seul un nmap
permet de reveler l'existence d'une machine en 192.168.1.2 (je n'ai meme
pas essaye de contacter le reseau 192.168.2.* depuis PC0).
Plus bizarre : si j'utilise 10.0.0.* au lieu de 192.168.1.* pour le mini
sous-reseau entre PC0 et le routeur, nmap ne trouve plus rien... C'est un
appel a la verification des routes et des masques, mais ceux-ci sont
systematiquement 255.255.255.0.
Pour l'instant ce qui fonctionne c'est de mettre PC0 sur le switch et de ne
pas utiliser le SMC. En fait, n'ayant pas de modem ethernet, je ne l'ai
jamais utilise (*voila* un achat bien considere). :-/
Desole de faire des articles si longs, et merci, Pascal, de ta reponse,
quoiqu'il arrive.
| J'ai lu la discussion en question, et je ne suis pas persuadé que le | pontage ethernet soit la solution la plus simple si le serveur doit être | visible au niveau IP.
Oui il doit l'etre, mais j'ai lu qu'il etait possible (sous Linux) de donner une IP au pont. Il n'est plus tout a fait transparent, mais on peut l'administrer normalement.
| A ta place je configurerais le serveur en routeur | NAT classique jouant le même rôle que le SMC actuellement (je suppose). | Le SMC jouerait alors le rôle de routeur secondaire comme dans le schéma | que tu avais fait.
Oui. Le pont me permettait d'eviter le double NAT et me donnait une excuse pour essayer quelque chose que je n'avais pas encore fait. :) Mais pour l'instant je n'en suis pas la : le PC serveur et le routeur ont du mal a se causer.
| Si tu indiquais les configurations IP [...], on | aurait peut-être une chance de t'aider.
C'est que j'etais suffisamment (trop ?) sur de moi sur ces questions. ;-) Je remets le schema.
FAI | Modem ADSL USB IP assignee par le FAI | PC0 et 192.168.1.1 | Routeur 192.168.1.2 et 192.168.2.1 Switch___________________ | PC1 PC2 PC3 PC4 192.168.2.*
J'ai tout ce qu'il faut pour faire les tests (acces physique au PC0 serveur et a une machine PC1 sur le reseau 192.168.2.*) et au jour d'aujourd'hui le routeur a toujours ete "opaque", il n'a rien laisse passer dans un sens comme de l'autre. Depuis PC1, je peux configurer le routeur (interface web) et lui dire d'utiliser l'IP fixe 192.168.1.2 (juste pour le test), de repondre aux pings sur l'interface WAN et de se laisser administrer depuis le WAN par 192.168.1.1. Depuis PC0, pourtant, le routeur ne repond pas au ping, ne propose pas l'interface web pour le configurer, et seul un nmap permet de reveler l'existence d'une machine en 192.168.1.2 (je n'ai meme pas essaye de contacter le reseau 192.168.2.* depuis PC0).
Plus bizarre : si j'utilise 10.0.0.* au lieu de 192.168.1.* pour le mini sous-reseau entre PC0 et le routeur, nmap ne trouve plus rien... C'est un appel a la verification des routes et des masques, mais ceux-ci sont systematiquement 255.255.255.0.
Pour l'instant ce qui fonctionne c'est de mettre PC0 sur le switch et de ne pas utiliser le SMC. En fait, n'ayant pas de modem ethernet, je ne l'ai jamais utilise (*voila* un achat bien considere). :-/
Desole de faire des articles si longs, et merci, Pascal, de ta reponse, quoiqu'il arrive.
-- Daniel Déchelotte http://yo.dan.free.fr/
Daniel Déchelotte
Pascal, merci beaucoup pour ta description detaillee et de votre discussion avec Pierre : je pense avoir maintenant compris comment mettre en oeuvre le bins et surtout la ou ca coince...
| [...] | > FAI | > | Modem ADSL USB IP assignee par le FAI | > | PC0 et 192.168.1.1 | > | | > Routeur 192.168.1.2 et 192.168.2.1 | > Switch___________________ | > | | > PC1 PC2 PC3 PC4 192.168.2.* | | 1. Solution n° 1 : routage | | [...] Rien a redire... | | 1.2.3 NAT source (masquerading, address mapping) | | S'il est possible de la désactiver, tant mieux, il n'y aura qu'un étage | de NAT dans PC0. Sinon tant pis, il y aura deux NAT sur le chemin entre | le LAN et internet.
Il semble bien qu'il ne soit pas possible de la desactiver.
| [...] | 2. Solution n° 2 : pontage | | [...] | 2.2.1 Configuration de l'interface WAN (les ennuis commencent) | | type : PPPoE (pour internet) *et* IP statique sur ethernet (pour PC0)
Bon sang mais c'est bien sur... Et l'interface web laisse peu d'espoir quand a la possibilite de le faire : on choisit le type de connexion sur le WAN, entre ip fixe, pppoe et d'autres (pppoa n'est pas disponible), et ensuite on entre ou bien l'identifiant/mot de passe pour le pppoe, ou bien l'IP pour l'ip fixe. Je crois que ca regle le sort de cette solution, malheureusement.
| Si le routeur est incapable de gérer ces deux interfaces logiques en | même temps et de faire du routage entre elles, alors le reste n'est plus | qu'une théorie inapplicable. Bien sûr, tout cela est parfaitement | réalisable par un routeur basé sur Linux par exemple, mais les routeurs | SOHO ne sont généralement pas prévus pour.
Et un routeur SOHO qui utilise un noyau Linux (dixit nmap) ? ;-) On est donc dans l'inapplicable, mais j'ai une petite question a propos de ce que tu ecrivais un peu plus haut :
| 2.1.4 Routage, NAT et filtrage | [...] | - filtrage ethernet (ebtables) recommandé sur l'interface nasX : | n'autoriser que le trafic PPPoE, c'est-à-dire avec ETHER_TYPE 0x8863 | (Discovery Stage) ou 0x8864 (PPP Session Stage), et bloquer tout le | reste aussi bien en entrée qu'en sortie
Est-ce par perfectionnisme intellectuel ou par precaution contre des risques reels ? Je me disais que je pouvais faire confiance a l'ethernet (c.-a-d. pas besoin de le filtrer) parce qu'il ne me vient que de mon FAI, et pas d'Internet. Je m'emmele en disant ca ?
- * -
Il est temps pour moi de faire mon mea culpa : il faut effectivement un cable croise si l'on veut brancher un PC sur le port WAN du routeur. Le pretendu resultat du nmap a du intervenir tard dans la nuit alors que PC0 etait du cote du LAN. Par ailleurs, les nmaps (-P0) sur le port WAN me donnaient "filtered", ce que je prenais pour "la machine est la mais derriere un pare-feu paranoiaque" mais qui pouvait tout aussi bien signifier "vous n'etes pas connecte a cette machine". Et finalement, les MII-tools me confirment le bete "no link". :-/ Je n'ai pas les "reflexes reseau" !
La suite du programme est d'emprunter un cable croise et de verifier que je peux mettre en place le double NAT (j'avais besoin d'un proxy pour le client MSN de ma soeur, j'ai peur de ne pas pouvoir faire passer ca avec le routeur), puis de decider si j'achete ou non un switch supplementaire (probablement. Las).
-- Daniel Déchelotte http://yo.dan.free.fr/
Pascal, merci beaucoup pour ta description detaillee et de votre discussion
avec Pierre : je pense avoir maintenant compris comment mettre en oeuvre le
bins et surtout la ou ca coince...
| [...]
| > FAI
| > | Modem ADSL USB IP assignee par le FAI
| > | PC0 et 192.168.1.1
| > |
| > Routeur 192.168.1.2 et 192.168.2.1
| > Switch___________________
| > |
| > PC1 PC2 PC3 PC4 192.168.2.*
|
| 1. Solution n° 1 : routage
|
| [...] Rien a redire...
|
| 1.2.3 NAT source (masquerading, address mapping)
|
| S'il est possible de la désactiver, tant mieux, il n'y aura qu'un étage
| de NAT dans PC0. Sinon tant pis, il y aura deux NAT sur le chemin entre
| le LAN et internet.
Il semble bien qu'il ne soit pas possible de la desactiver.
| [...]
| 2. Solution n° 2 : pontage
|
| [...]
| 2.2.1 Configuration de l'interface WAN (les ennuis commencent)
|
| type : PPPoE (pour internet) *et* IP statique sur ethernet (pour PC0)
Bon sang mais c'est bien sur... Et l'interface web laisse peu d'espoir
quand a la possibilite de le faire : on choisit le type de connexion sur le
WAN, entre ip fixe, pppoe et d'autres (pppoa n'est pas disponible), et
ensuite on entre ou bien l'identifiant/mot de passe pour le pppoe, ou bien
l'IP pour l'ip fixe. Je crois que ca regle le sort de cette solution,
malheureusement.
| Si le routeur est incapable de gérer ces deux interfaces logiques en
| même temps et de faire du routage entre elles, alors le reste n'est plus
| qu'une théorie inapplicable. Bien sûr, tout cela est parfaitement
| réalisable par un routeur basé sur Linux par exemple, mais les routeurs
| SOHO ne sont généralement pas prévus pour.
Et un routeur SOHO qui utilise un noyau Linux (dixit nmap) ? ;-)
On est donc dans l'inapplicable, mais j'ai une petite question a propos de
ce que tu ecrivais un peu plus haut :
| 2.1.4 Routage, NAT et filtrage
| [...]
| - filtrage ethernet (ebtables) recommandé sur l'interface nasX :
| n'autoriser que le trafic PPPoE, c'est-à-dire avec ETHER_TYPE 0x8863
| (Discovery Stage) ou 0x8864 (PPP Session Stage), et bloquer tout le
| reste aussi bien en entrée qu'en sortie
Est-ce par perfectionnisme intellectuel ou par precaution contre des
risques reels ? Je me disais que je pouvais faire confiance a l'ethernet
(c.-a-d. pas besoin de le filtrer) parce qu'il ne me vient que de mon FAI,
et pas d'Internet. Je m'emmele en disant ca ?
- * -
Il est temps pour moi de faire mon mea culpa : il faut effectivement un
cable croise si l'on veut brancher un PC sur le port WAN du routeur. Le
pretendu resultat du nmap a du intervenir tard dans la nuit alors que PC0
etait du cote du LAN. Par ailleurs, les nmaps (-P0) sur le port WAN me
donnaient "filtered", ce que je prenais pour "la machine est la mais
derriere un pare-feu paranoiaque" mais qui pouvait tout aussi bien
signifier "vous n'etes pas connecte a cette machine". Et finalement, les
MII-tools me confirment le bete "no link". :-/ Je n'ai pas les "reflexes
reseau" !
La suite du programme est d'emprunter un cable croise et de verifier que je
peux mettre en place le double NAT (j'avais besoin d'un proxy pour le
client MSN de ma soeur, j'ai peur de ne pas pouvoir faire passer ca avec le
routeur), puis de decider si j'achete ou non un switch supplementaire
(probablement. Las).
Pascal, merci beaucoup pour ta description detaillee et de votre discussion avec Pierre : je pense avoir maintenant compris comment mettre en oeuvre le bins et surtout la ou ca coince...
| [...] | > FAI | > | Modem ADSL USB IP assignee par le FAI | > | PC0 et 192.168.1.1 | > | | > Routeur 192.168.1.2 et 192.168.2.1 | > Switch___________________ | > | | > PC1 PC2 PC3 PC4 192.168.2.* | | 1. Solution n° 1 : routage | | [...] Rien a redire... | | 1.2.3 NAT source (masquerading, address mapping) | | S'il est possible de la désactiver, tant mieux, il n'y aura qu'un étage | de NAT dans PC0. Sinon tant pis, il y aura deux NAT sur le chemin entre | le LAN et internet.
Il semble bien qu'il ne soit pas possible de la desactiver.
| [...] | 2. Solution n° 2 : pontage | | [...] | 2.2.1 Configuration de l'interface WAN (les ennuis commencent) | | type : PPPoE (pour internet) *et* IP statique sur ethernet (pour PC0)
Bon sang mais c'est bien sur... Et l'interface web laisse peu d'espoir quand a la possibilite de le faire : on choisit le type de connexion sur le WAN, entre ip fixe, pppoe et d'autres (pppoa n'est pas disponible), et ensuite on entre ou bien l'identifiant/mot de passe pour le pppoe, ou bien l'IP pour l'ip fixe. Je crois que ca regle le sort de cette solution, malheureusement.
| Si le routeur est incapable de gérer ces deux interfaces logiques en | même temps et de faire du routage entre elles, alors le reste n'est plus | qu'une théorie inapplicable. Bien sûr, tout cela est parfaitement | réalisable par un routeur basé sur Linux par exemple, mais les routeurs | SOHO ne sont généralement pas prévus pour.
Et un routeur SOHO qui utilise un noyau Linux (dixit nmap) ? ;-) On est donc dans l'inapplicable, mais j'ai une petite question a propos de ce que tu ecrivais un peu plus haut :
| 2.1.4 Routage, NAT et filtrage | [...] | - filtrage ethernet (ebtables) recommandé sur l'interface nasX : | n'autoriser que le trafic PPPoE, c'est-à-dire avec ETHER_TYPE 0x8863 | (Discovery Stage) ou 0x8864 (PPP Session Stage), et bloquer tout le | reste aussi bien en entrée qu'en sortie
Est-ce par perfectionnisme intellectuel ou par precaution contre des risques reels ? Je me disais que je pouvais faire confiance a l'ethernet (c.-a-d. pas besoin de le filtrer) parce qu'il ne me vient que de mon FAI, et pas d'Internet. Je m'emmele en disant ca ?
- * -
Il est temps pour moi de faire mon mea culpa : il faut effectivement un cable croise si l'on veut brancher un PC sur le port WAN du routeur. Le pretendu resultat du nmap a du intervenir tard dans la nuit alors que PC0 etait du cote du LAN. Par ailleurs, les nmaps (-P0) sur le port WAN me donnaient "filtered", ce que je prenais pour "la machine est la mais derriere un pare-feu paranoiaque" mais qui pouvait tout aussi bien signifier "vous n'etes pas connecte a cette machine". Et finalement, les MII-tools me confirment le bete "no link". :-/ Je n'ai pas les "reflexes reseau" !
La suite du programme est d'emprunter un cable croise et de verifier que je peux mettre en place le double NAT (j'avais besoin d'un proxy pour le client MSN de ma soeur, j'ai peur de ne pas pouvoir faire passer ca avec le routeur), puis de decider si j'achete ou non un switch supplementaire (probablement. Las).
