OVH Community, votre nouvel espace communautaire.

Bloc d'IPs supplémentaires sur SDSL avec modem Thomson TG628s en Bridge


laurentm
09/12/2014, 09h29
La plus grosse difficulté pour moi était de faire les tests alors que 60 personnes utilisent la connexion SDSL 4 paires toute la journée jusqu'à 21h !
Obligé de le faire un samedi matin, pour pouvoir joindre aussi la hotline OVH,

Ce qui est dommage, c'est qu'il n'est toujours pas possible d'avoir les ip supplémentaires lors de la création d'une nouvelle SDSL comme chez la concurrence.

Ce serait trop simple !

Reminov
09/12/2014, 09h06
J'ai abandonné et ferais mon routage NAT avec ma connexion de secours sur la freebox en VDSL2...

laurentm
06/12/2014, 20h26
Les explications données par OVH diffèrent suivant la personne de la hotline que l'on arrive à joindre... Celles-ci sont assez fumeuses !

Ce qui est exact : il ne faut surtout pas faire de NAT entre l'adresse ip publique de base (qui était livrée avec la ligne SDSL) et le nouveau bloc d'ip publiques supplémentaires

Il faut néanmoins faire du routage entre cette ip de base et le nouveau bloc, et c'est là où je trouve que ce n'est pas normal que le client utilisateur
ait à faire cela c'est le job d'un FAI (ce que font d'ailleurs tous les concurrents d'OVH quand ils livrent des ip supplémentaires).

Pour ma part, je ne vois absolument pas l'interêt de faire du DHCP sur les ip publiques... En général, on ne connecte pas un laptop directement, mais un routeur, firewall ou port wan de serveurs sur des ip publiques !!!

Ce qui me paraît compliqué si l'on a un seul routeur c'est de lui faire digérer les deux gateway différentes (celle de l'ip de base et celle des ip supplémentaires).
Peut-être que sur mon routeur Bintec (qui a 5 ports ethernet gigabit adressables aussi bien en WAN qu'en LAN), j'aurais du mettre un câble d'un port à un autre pour que le LAN (sans NAT) de la première connexion WAN (provenant du modem Thomson) serve de WAN sur un autre port (lui avec NAT vers le quatrième port). Si j'ai le temps, je ferais l'essai....

Je pense que c'est une question de software de routeur et que l'esprit compliqué chez OVH qui a pondu cette option imagine que tous les clients ont de gros routeurs Cisco qu'ils paramètrent en ligne de commande...

En tout cas, j'aimerais bien savoir ce qu'OVH a fait comme modifications, car il a fallu 6 mois pour ne plus avoir de plantage tous les 24 ou 48h (sans perte de synchro du modem, mais perte totale de connectivité internet) et depuis septembre, plus un seul ennui, tout fonctionne bien...

Reminov
05/12/2014, 15h53
En fait, mon principal problème est de pouvoir configurer une des nouvelles adresses IP sur mon routeur.
Même en n'essayant pas de garder mon IP actuelle, et donc en configurant seulement une des nouvelles adresses IP, selon la configuration de base, le traffic Internet ne passe pas:
J'ai relié mon port eth1 au port WAN1 de mon routeur
J'ai configuré mon port WAN1 du routeur avec la 1ère IP utilisable de ma nouvelle plage, avec le bon masque (/29) et la passerelle (dernière IP bu bloc), mais celà ne marche pas. Le traffic Internet ne passe pas.
Voici la réponse du support OVH:

Les adresses ip publiques du bloc ip utilisent par définition notre passerelle et non la passerelle de votre routeur, ce qui fait que votre routeur permet à vos machines utilisant les adresses ip du bloc ip d'être accessible de l'extérieur.

Il n' y a donc pas besoin d'effectuer du nat sur des adresses ip publiques étant donné qu'elles sont accessibles depuis l'extérieur et votre routeur fait office de route.
Vous utilisez le nat uniquement pour translater des adresses ip privées en adresse ip publique (109.190.120.98 dans votre cas).

Notre passerelle indique comment joindre l'adresse ip d'un bloc ip, ensuite votre routeur indique le chemin vers la machine concernée (ayant l'adresse ip publique demandée).

D'où l'intérêt de 2 DHCP :

- Un DHCP (non naté) avec le pool d'adresses ip publiques du bloc ip.
- Un DHCP (naté) avec le pool d'adresses ip privées que vous avez choisies et avec l'adresse ip 'locale' de la passerelle (192.168.1.254 par exemple, cela dépendant la configuration que vous mis en place).
Mais je ne comprends pas comment faire celà et pourquoi je ne peux pas faire porter l'IP publique par mon routeur...

laurentm
04/12/2014, 23h00
J'ai déja créé un sujet là-dessus il y a quelques mois (on peut le retrouver dans le forum).
Vous avez de la chance, les bugs qui ont duré des mois sont résolus MAIS la configuration est très pénible (par rapport à d'autres fournisseurs SDSL) :

- soit vous suivez les recommandations de la hotline OVH et vous vous "amusez" en Telnet avec le modem THOMSON en mode routeur
et c'est une abomination à configurer et utiliser (les perfs du THOMSON n'est franchement pas terrible en mode routeur)

- soit vous êtes une bête en réseau, équipé en CISCO, comme certains clients d'OVH sur la mailing-list qui m'ont pris de haut car je ne sais pas faire le boulot
d'un fournisseur d'accès mais celui d'un utilisateur final qui gère des adresses privées sans router des adresses publiques entre elles

- soit vous faites comme moi : après avoir tout essayé, vous ajoutez un routeur intermédiaire dans lequel votre ip existante est sur le port WAN
et la passerelle des adresses publiques supplémentaires comme adresse LAN de ce nouveau routeur. Il faut juste désactiver le NAT. Ceci vous permet d'utiliser vos deux ports WAN du routeur actuel, ou bien, si le routeur le permet, de rentrer sur un seul WAN mais de lui paramétrer toutes les adresses supplémentaires.
Ces deux routeurs m'ont permis de régler le problème des passerelles qui ne sont pas les mêmes pour le nouveau bloc et l'adresse de base.
Pour l'adresse ip de base, rien ne change, pour les adresses supplémentaires, c'est l'adresse LAN du nouveau routeur supplémentaire qui sert de passerelle pour les adresses suivantes du bloc.

Reminov
04/12/2014, 16h37
Bonjour,

Nous avons une connexion SDSL sur 4 paires avec le modem Thomson TG628s configuré en mode Bridge, afin d'utiliser notre propre routeur. C'est donc notre propre routeur qui porte notre IP publique actuelle.
Nous avons commandé un bloc d'IPs supplémentaires afin de pouvoir faire du NAT sur des IPs différentes, nous permettant d'héberger plusieurs services sur un même port.
Ma question est: comment configurer ces nouvelles IPs (au moins 1) sur le modem d'OVH et/ou sur notre routeur ?
Par ailleurs, les nouvelles IPs ne sont pas contigües avec notre ip publique actuelle. Peut-on la conserver quand même ?
Pour information nous avons un routeur qui gère plusieurs interfaces WAN.

Suffit-il de raccorder le port eth2 du modem OVH à notre interface WAN2 de notre routeur? Quelle configuration y mettre ?

Merci d'avance pour votre aide.
Rémi