Récemment arrivé chez Free, j'ai découvert les joies de la FreeBox que j'ai
jusqu'ici simplement utilisé comme pont entre l'ADSL et mon réseau local :
ADSL -> freebox -> serveur -> switch -> LAN
Le LAN c'est quatre machines et deux portables.
Puis j'ai activé la fonction WiFi et pour pouvoir utiliser simultanément les
deux portables de la maison sans les connecter, il semblerait (si j'en
crois la doc de chez Free) qu'il faille passer l'engin en mode routeur.
Ceci dit la doc de Free est assez succinte...
Et le mode routeur ne correspond pas à mes besoins, moi je veux juste un
pont et un hotspot.
L'interface routeur comporte une fonction DMZ mais en l'absence de la
moindre documentation, je ne sais pas exactement comment c'est implémenté.
À la limite ça devrait pouvoir envoyer tout le trafic Internet vers le
serveur qui le gèrerait ou le redistribuerait vers le LAN selon les
besoins.
Le problème est que le "serveur" ci-dessus héberge
- mon DNS
- mon courrier
- un petit serveur Web
- gère le NAT du LAN
Bref si il n'est pas directement accessible depuis l'extérieur c'est tout de
suite le bordel. Et c'est ce qui se passe dès que j'active les fonctions de
routage de la FreeBox.
D'où ma question (enfin) : est-ce que quelqu'un connaît une doc un peu
exhaustive sur le sujet ? Ce que j'ai trouvé (news et Web) sur le sujet est
très limité.
Je sais que la FreeBox tient plus de la STB que du routeur mais quand même.
Ah, je précise que le serveur et le réseau sont essentiellement du Linux (un
PC à mi-temps sous XP, une vieille Sun, un portable XP, un portable sous OS
X).
--
Fred.
N48º53.115 E02º19.31
This message is made from the freshest handpicked electrons
Public key available on wwwkeys.pgp.net
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Lefebvre
"Fred Albrecht" a écrit dans le message de news: 4315b1f3$0$18497$
routeur ne correspond pas à mes besoins, moi je veux juste un pont et un hotspot.
Tu n'as pas le choix. Si tu actives le mode wifi de la freebox et que tu as plus d'une machine connectée à la fbx, tu dois activer le mode routeur.
Le problème est que le "serveur" ci-dessus héberge - mon DNS - mon courrier - un petit serveur Web - gère le NAT du LAN
Le plus simple est de connecter un routeur wifi sur ton switch :
ADSL -> freebox -> serveur -> switch -> Hotspot+LAN comme ça ton serveur continue à gérer le NAT et tu n'actives pas le mode routeur de la fbx.
L'autre solution est d'activer le wifi de la fbx, le mode routeur de la fbx, et de forwarder vers ton serveur les ports qui t'intéresse (n'oublies pas que le DNS utilise le TCP *ET* l'UDP).
"Fred Albrecht" <fred_Usenet@fredshome.orginvalid> a écrit dans le message
de news: 4315b1f3$0$18497$636a15ce@news.free.fr...
routeur ne correspond pas à mes besoins, moi je veux juste un
pont et un hotspot.
Tu n'as pas le choix. Si tu actives le mode wifi de la freebox et que tu as
plus d'une machine connectée à la fbx, tu dois activer le mode routeur.
Le problème est que le "serveur" ci-dessus héberge
- mon DNS
- mon courrier
- un petit serveur Web
- gère le NAT du LAN
Le plus simple est de connecter un routeur wifi sur ton switch :
ADSL -> freebox -> serveur -> switch -> Hotspot+LAN
comme ça ton serveur continue à gérer le NAT et tu n'actives pas le mode
routeur de la fbx.
L'autre solution est d'activer le wifi de la fbx, le mode routeur de la fbx,
et de forwarder vers ton serveur les ports qui t'intéresse (n'oublies pas
que le DNS utilise le TCP *ET* l'UDP).
"Fred Albrecht" a écrit dans le message de news: 4315b1f3$0$18497$
routeur ne correspond pas à mes besoins, moi je veux juste un pont et un hotspot.
Tu n'as pas le choix. Si tu actives le mode wifi de la freebox et que tu as plus d'une machine connectée à la fbx, tu dois activer le mode routeur.
Le problème est que le "serveur" ci-dessus héberge - mon DNS - mon courrier - un petit serveur Web - gère le NAT du LAN
Le plus simple est de connecter un routeur wifi sur ton switch :
ADSL -> freebox -> serveur -> switch -> Hotspot+LAN comme ça ton serveur continue à gérer le NAT et tu n'actives pas le mode routeur de la fbx.
L'autre solution est d'activer le wifi de la fbx, le mode routeur de la fbx, et de forwarder vers ton serveur les ports qui t'intéresse (n'oublies pas que le DNS utilise le TCP *ET* l'UDP).
Dans le message <news:4315bcaf$0$25419$, *Lefebvre* tapota sur f.c.r.ip :
Le plus simple est de connecter un routeur wifi sur ton switch :
ADSL -> freebox -> serveur -> switch -> Hotspot+LAN comme ça ton serveur continue à gérer le NAT et tu n'actives pas le mode routeur de la fbx.
Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ? Cela serait bien plus économique tout en sachant qu'il n'est pas bien difficile sous Linux de faire un point d'accès WiFi.
L'autre solution est d'activer le wifi de la fbx, le mode routeur de la fbx, et de forwarder vers ton serveur les ports qui t'intéresse (n'oublies pas que le DNS utilise le TCP *ET* l'UDP).
Le plus simple est d'utiliser la fonction DMZ de la Freebox de sorte quelle redirige tout le trafic entrant vers le serveur.
-- TiChou
Dans le message <news:4315bcaf$0$25419$626a14ce@news.free.fr>,
*Lefebvre* tapota sur f.c.r.ip :
Le plus simple est de connecter un routeur wifi sur ton switch :
ADSL -> freebox -> serveur -> switch -> Hotspot+LAN
comme ça ton serveur continue à gérer le NAT et tu n'actives pas le mode
routeur de la fbx.
Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ?
Cela serait bien plus économique tout en sachant qu'il n'est pas bien
difficile sous Linux de faire un point d'accès WiFi.
L'autre solution est d'activer le wifi de la fbx, le mode routeur de la
fbx, et de forwarder vers ton serveur les ports qui t'intéresse
(n'oublies pas que le DNS utilise le TCP *ET* l'UDP).
Le plus simple est d'utiliser la fonction DMZ de la Freebox de sorte quelle
redirige tout le trafic entrant vers le serveur.
Dans le message <news:4315bcaf$0$25419$, *Lefebvre* tapota sur f.c.r.ip :
Le plus simple est de connecter un routeur wifi sur ton switch :
ADSL -> freebox -> serveur -> switch -> Hotspot+LAN comme ça ton serveur continue à gérer le NAT et tu n'actives pas le mode routeur de la fbx.
Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ? Cela serait bien plus économique tout en sachant qu'il n'est pas bien difficile sous Linux de faire un point d'accès WiFi.
L'autre solution est d'activer le wifi de la fbx, le mode routeur de la fbx, et de forwarder vers ton serveur les ports qui t'intéresse (n'oublies pas que le DNS utilise le TCP *ET* l'UDP).
Le plus simple est d'utiliser la fonction DMZ de la Freebox de sorte quelle redirige tout le trafic entrant vers le serveur.
-- TiChou
Lefebvre
"TiChou" a écrit dans le message de news:
Dans le message <news:4315bcaf$0$25419$, *Lefebvre* tapota sur f.c.r.ip : Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ? Cela serait bien plus économique tout en sachant qu'il n'est pas bien difficile sous Linux de faire un point d'accès WiFi.
Ca dépend de la topologie de la zone à couvrir.
Une carte wifi a une moins grande portée, et est plus difficile à placer en hauteur...
"TiChou" <gro.uohcit@uohcit> a écrit dans le message de news:
pwet.20050831164348@florizarre.tichou.org...
Dans le message <news:4315bcaf$0$25419$626a14ce@news.free.fr>,
*Lefebvre* tapota sur f.c.r.ip :
Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ?
Cela serait bien plus économique tout en sachant qu'il n'est pas bien
difficile sous Linux de faire un point d'accès WiFi.
Ca dépend de la topologie de la zone à couvrir.
Une carte wifi a une moins grande portée, et est plus difficile à placer en
hauteur...
Dans le message <news:4315bcaf$0$25419$, *Lefebvre* tapota sur f.c.r.ip : Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ? Cela serait bien plus économique tout en sachant qu'il n'est pas bien difficile sous Linux de faire un point d'accès WiFi.
Ca dépend de la topologie de la zone à couvrir.
Une carte wifi a une moins grande portée, et est plus difficile à placer en hauteur...
TiChou
Dans le message <news:4315c42c$0$5836$, *Lefebvre* tapota sur f.c.r.ip :
Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ? Cela serait bien plus économique tout en sachant qu'il n'est pas bien difficile sous Linux de faire un point d'accès WiFi.
Ca dépend de la topologie de la zone à couvrir.
Une carte wifi a une moins grande portée, et est plus difficile à placer en hauteur...
La portée dépendra plus de l'antenne et de sa situation que de la carte en elle même.
-- TiChou
Dans le message <news:4315c42c$0$5836$626a14ce@news.free.fr>,
*Lefebvre* tapota sur f.c.r.ip :
Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ?
Cela serait bien plus économique tout en sachant qu'il n'est pas bien
difficile sous Linux de faire un point d'accès WiFi.
Ca dépend de la topologie de la zone à couvrir.
Une carte wifi a une moins grande portée, et est plus difficile à placer
en hauteur...
La portée dépendra plus de l'antenne et de sa situation que de la carte en
elle même.
Dans le message <news:4315c42c$0$5836$, *Lefebvre* tapota sur f.c.r.ip :
Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ? Cela serait bien plus économique tout en sachant qu'il n'est pas bien difficile sous Linux de faire un point d'accès WiFi.
Ca dépend de la topologie de la zone à couvrir.
Une carte wifi a une moins grande portée, et est plus difficile à placer en hauteur...
La portée dépendra plus de l'antenne et de sa situation que de la carte en elle même.
-- TiChou
Fred Albrecht
TiChou wrote:
Dans le message <news:4315bcaf$0$25419$, *Lefebvre* tapota sur f.c.r.ip :
Le plus simple est de connecter un routeur wifi sur ton switch :
ADSL -> freebox -> serveur -> switch -> Hotspot+LAN comme ça ton serveur continue à gérer le NAT et tu n'actives pas le mode routeur de la fbx.
Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ? Cela serait bien plus économique tout en sachant qu'il n'est pas bien difficile sous Linux de faire un point d'accès WiFi.
Dans ce cas j'aurais aussi le même sentiment. J'avoue n'avoir pour l'instant pas eu à déployer de WiFi (juste à corriger des installations existantes) mais ça me semblerait plus souple (et moins redondant) d'utiliser la machine existante plutôt que d'ajouter encore un autre engin.
L'autre solution est d'activer le wifi de la fbx, le mode routeur de la fbx, et de forwarder vers ton serveur les ports qui t'intéresse (n'oublies pas que le DNS utilise le TCP *ET* l'UDP).
Le plus simple est d'utiliser la fonction DMZ de la Freebox de sorte quelle redirige tout le trafic entrant vers le serveur.
C'est justement cette fonction DMZ qui me pose problème. Jusqu'ici pour moi la DMZ était un /concept/ dans le cadre de la sécurité d'un réseau. « En amont de tel routeur c'est la DMZ (où telles règles s'appliquent), en aval c'est tel réseau local (où telles autres règles, à priori moins strictes, s'appliquent) » Le fait qu'un gadget intègre une fonction DMZ est un peu nouveau. Et le fait qu'aucune doc n'explique ce que c'est ne m'aide pas.
Je m'attendais à ce qu'une fois activé le mode DMZ redirige tout vers l'adresse spécifiée (qui aurait été la seule joignable par la FreeBox de toutes manières) mais en l'occurence les requêtes DNS sur mon serveur ne passaient apparemment plus. D'où pas mal de problèmes, notamment avec le courrier.
Donc apparemment j'ai raté quelque chose sur le fonctionnement de l'engin. C'est un peu dommage qu'on ne livre plus jamais la documentation avec rien de nos jours :(
-- Fred. N48º53.115 E02º19.31 This message is made from the freshest handpicked electrons Public key available on wwwkeys.pgp.net
TiChou wrote:
Dans le message <news:4315bcaf$0$25419$626a14ce@news.free.fr>,
*Lefebvre* tapota sur f.c.r.ip :
Le plus simple est de connecter un routeur wifi sur ton switch :
ADSL -> freebox -> serveur -> switch -> Hotspot+LAN
comme ça ton serveur continue à gérer le NAT et tu n'actives pas le mode
routeur de la fbx.
Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ?
Cela serait bien plus économique tout en sachant qu'il n'est pas bien
difficile sous Linux de faire un point d'accès WiFi.
Dans ce cas j'aurais aussi le même sentiment. J'avoue n'avoir pour l'instant
pas eu à déployer de WiFi (juste à corriger des installations existantes)
mais ça me semblerait plus souple (et moins redondant) d'utiliser la
machine existante plutôt que d'ajouter encore un autre engin.
L'autre solution est d'activer le wifi de la fbx, le mode routeur de la
fbx, et de forwarder vers ton serveur les ports qui t'intéresse
(n'oublies pas que le DNS utilise le TCP *ET* l'UDP).
Le plus simple est d'utiliser la fonction DMZ de la Freebox de sorte
quelle redirige tout le trafic entrant vers le serveur.
C'est justement cette fonction DMZ qui me pose problème. Jusqu'ici pour moi
la DMZ était un /concept/ dans le cadre de la sécurité d'un réseau. « En
amont de tel routeur c'est la DMZ (où telles règles s'appliquent), en aval
c'est tel réseau local (où telles autres règles, à priori moins strictes,
s'appliquent) » Le fait qu'un gadget intègre une fonction DMZ est un peu
nouveau. Et le fait qu'aucune doc n'explique ce que c'est ne m'aide pas.
Je m'attendais à ce qu'une fois activé le mode DMZ redirige tout vers
l'adresse spécifiée (qui aurait été la seule joignable par la FreeBox de
toutes manières) mais en l'occurence les requêtes DNS sur mon serveur ne
passaient apparemment plus. D'où pas mal de problèmes, notamment avec le
courrier.
Donc apparemment j'ai raté quelque chose sur le fonctionnement de l'engin.
C'est un peu dommage qu'on ne livre plus jamais la documentation avec rien
de nos jours :(
--
Fred.
N48º53.115 E02º19.31
This message is made from the freshest handpicked electrons
Public key available on wwwkeys.pgp.net
Dans le message <news:4315bcaf$0$25419$, *Lefebvre* tapota sur f.c.r.ip :
Le plus simple est de connecter un routeur wifi sur ton switch :
ADSL -> freebox -> serveur -> switch -> Hotspot+LAN comme ça ton serveur continue à gérer le NAT et tu n'actives pas le mode routeur de la fbx.
Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ? Cela serait bien plus économique tout en sachant qu'il n'est pas bien difficile sous Linux de faire un point d'accès WiFi.
Dans ce cas j'aurais aussi le même sentiment. J'avoue n'avoir pour l'instant pas eu à déployer de WiFi (juste à corriger des installations existantes) mais ça me semblerait plus souple (et moins redondant) d'utiliser la machine existante plutôt que d'ajouter encore un autre engin.
L'autre solution est d'activer le wifi de la fbx, le mode routeur de la fbx, et de forwarder vers ton serveur les ports qui t'intéresse (n'oublies pas que le DNS utilise le TCP *ET* l'UDP).
Le plus simple est d'utiliser la fonction DMZ de la Freebox de sorte quelle redirige tout le trafic entrant vers le serveur.
C'est justement cette fonction DMZ qui me pose problème. Jusqu'ici pour moi la DMZ était un /concept/ dans le cadre de la sécurité d'un réseau. « En amont de tel routeur c'est la DMZ (où telles règles s'appliquent), en aval c'est tel réseau local (où telles autres règles, à priori moins strictes, s'appliquent) » Le fait qu'un gadget intègre une fonction DMZ est un peu nouveau. Et le fait qu'aucune doc n'explique ce que c'est ne m'aide pas.
Je m'attendais à ce qu'une fois activé le mode DMZ redirige tout vers l'adresse spécifiée (qui aurait été la seule joignable par la FreeBox de toutes manières) mais en l'occurence les requêtes DNS sur mon serveur ne passaient apparemment plus. D'où pas mal de problèmes, notamment avec le courrier.
Donc apparemment j'ai raté quelque chose sur le fonctionnement de l'engin. C'est un peu dommage qu'on ne livre plus jamais la documentation avec rien de nos jours :(
-- Fred. N48º53.115 E02º19.31 This message is made from the freshest handpicked electrons Public key available on wwwkeys.pgp.net
