OVH Community, votre nouvel espace communautaire.

tg784n, reconfigurer le port WAN pour utilisation en DMZ


Luigi_B
28/01/2015, 14h07
Bonjour.

Cette configuration bien spécifique n'est pas connue, je fais le nécessaire afin de trouver la configuration nécessaire au modem pour fonctionner comme souhaité, cependant, cela nécessite de tester la configuration en interne, et donc il est possible que cela demande un petit délai.

Je reviens vers vous dès que j'ai le retour de nos administrateurs par rapport à la mise en place de cette configuration.

Cordialement.

Luigi.B

Mariotte91
27/01/2015, 21h58
Bonjour Luigi_B et merci pour cette réponse.

Je ne voudrais toutefois pas que cette interface soit client DHCP mais serveur DHCP afin de configurer la patte WAN de ma machine Zentyal.

En gros pour résumer

Local network (eth1 à 4 et WLAN) en 192.168.20.0/24, DHCP désactivé
Port WAN en IP fixe 192.168.1.254, DHCP activé.
Pas de communication directe entre Local network et Internet au travers du TG784, tout doit passer par mon serveur qui sert de passerelle
Tout le trafic entrant par internet (hors VOIP) est renvoyé sur le port WAN

La où je bloque, c'est pour activer le DHCP sur l'interface WAN.

Patrick

Luigi_B
27/01/2015, 08h38
Bonjour.

Tout d'abord, veuillez nous excuser pour le délai de réponse.

J'ai effectué un point en interne avec nos administrateurs afin de trouver une configuration adaptée.

Ce type de configuration ne peut être garantie mais il faudrait tester les commandes telnet suivantes qui a pour but de rediriger le pppoe vers le port WAN du modem :

:dhcp client ifdetach intf Wan
:dhcp client ifconfig intf Wan metric 15
:dhcp client ifattach intf Wan
pp rtdelete intf Internet
pp rtadd intf Internet dst 0.0.0.0/0 metric 10
saveall

N'hésitez pas à revenir vers nous au besoin.

Cordialement.

Luigi.B

laurentm
16/01/2015, 23h59
La mienne fait du télé-travail et est très contente des 5 numéros OVH qui arrivent sur son C610ip et son casque DECT...
En appartement, c'était l'étagère au dessus de la porte d'entrée, pleine de boîtes diverses, maintenant c'est dans la cave de la maison ;
Modem-routeur Bintec RS230a (vpn ipsec et pptp) + petit NAS Synology DS110j (sauvegardé toutes les nuits en datacenter vers un gros Synology rackable),
onduleur APC Smart UPS 1500VA (de récup mais avec batteries neuves) + 1 petit boitier TP-Link comme point d'accès wifi au milieu de la cour + imprimante laser N&B tout en un Brother MFC7820N. En secours clé 3G/4G Huawei (en stand-alone mais pouvant être connectée au port USB du routeur Bintec).
Et peut-être le plus important, parafoudre secteur sur le tableau éléctrique 30KA + parafoudre Schneider Electric compatible xDSL sur la ligne téléphonique !

Une fois qu'elle a vu tout le matériel informatique dans la précédente maison partir en feu d'artifice avec la foudre (ligne aérienne FT fondue sur 100 m) et avoir eu des micro- coupures incessantes dues au vieux câblage, elle n'a pas fait de difficulté pour accepter du nouveau matériel...
Le NAS permet en plus d'avoir ses deux ordinateurs portables partageant des dossiers synchronisés automatiquement (application Cloud Station).

Mariotte91
16/01/2015, 10h54
Bonjour,

Et que faites vous du Wife factor .

Je sais que j'ai toujours la possibilité de mettre mon modem linksys en tête, configuré en bridge vers le WAN du ZENTYAL et le WAN de la box sur le LAN du ZENTYAL . Je peux même ajouter un Linksys PAP2T dans la boucle mais cela fait beaucoup de "Boites" sur le bureau pour Madame !

C'est pour cela que je cherche à n'utiliser que le TG784n.

@cricri68 : je suis toujours sur une ancienne offre NoTV ! et ai une ligne SIP additionnelle configurée sur le TG784 en plus de la ligne incluse.

Patrick

cricri68
16/01/2015, 09h50
Citation Envoyé par laurentm
De mon point de vue, la partie routeur des modems Thomson est tellement dépassée que cela ne vaut vraiment pas la peine d'investir du temps pour maîtriser les obscures commandes Telnet et contourner les bugs et limitations (que ce soit pour les jeux, pour utiliser un serveur).

Par contre, en mode bridge, cet appareil reste valable et assez fiable.

Si l'on veut absolument conserver la téléphonie RJ11, certains sur le forum ont utilisé le Thomson comme interface téléphone derrière un modem-routeur d'une autre marque, mais c'est bien plus intéressant de prendre une ligne SIP OVH à 1,19€ et mettre un "vrai" téléphone SIP comme le Siemens C610ip.

Objection !!!
Il fait simplement convertir la ligne téléphonique RJ11 en Plug&Phone moyennant une caution pour louer le C610IP
Cela permet de profiter des fonctionnalités offertes (double appel, illimité sur portables, annuaire d'entreprise, etc).

Christian

laurentm
15/01/2015, 16h10
De mon point de vue, la partie routeur des modems Thomson est tellement dépassée que cela ne vaut vraiment pas la peine d'investir du temps pour maîtriser les obscures commandes Telnet et contourner les bugs et limitations (que ce soit pour les jeux, pour utiliser un serveur).

Par contre, en mode bridge, cet appareil reste valable et assez fiable.

Si l'on veut absolument conserver la téléphonie RJ11, certains sur le forum ont utilisé le Thomson comme interface téléphone derrière un modem-routeur d'une autre marque, mais c'est bien plus intéressant de prendre une ligne SIP OVH à 1,19€ et mettre un "vrai" téléphone SIP comme le Siemens C610ip.

Mariotte91
15/01/2015, 15h23
Bonjour,

Ce premier post à été consulté 110 fois sans réponse et j'ai donc le sentiment de ne pas déclancher de passion sur ce topic.

De mon coté, j'ai fait pas mal d'essais et ai réussi à m'approcher du but sans arriver à affecter des IP par DHCP sur ce port WAN. Ensuite, j'ai du aller trop loin dans mes essais et ai planté le modem ce qui m'a obligé à faire un reset constructeur. Je n'ai pas ré essayé depuis car je me consacre à la configuration de mon nouveau serveur et la migration des services de l'ancien vers le nouveau.

Ayant reçu ma deuxième carte réseau et donc mon besoin va bientôt remonter en haut de pile.

Patrick

Mariotte91
31/12/2014, 18h42
Bonjour,

Je viens d'investir dans un petit serveur (HP Proliant N40L) que je voudrais configurer comme passerelle sous ZENTYAL.

Afin d'exploiter au mieux les possibilités de cette machine, je souhaiterais configurer le TG784n pour que le trafic PPPoE soit redirigé sur le port WAN inutilisé du modem sur lequel serait connecté la patte WAN mon serveur ZENTYAL.

Le second port ethernet de la machine serait reliée à un des ports LAN du TG784 qui seraient toujours bridgés avec WLAN sur l'adresse 192.168.1.254 qui continuerait à être l'interface pour administrer le TG784n. Par contre la connexion entre le LAN et le Internet sur le TG784 serait désactivée.

Dernier point, la téléphonie resterait active sur le TG784.

J'ai lu (pas certain d'avoir tout compris) l'ethernet configuration guide et Dedicated Ethernet WAN port j'ai l'impression que c'est possible à réaliser.

Toutefois, j'aurais besoin d'aide pour me lancer.

Passez de bonnes fêtes

Patrick