Basculer le routeur pro en DMZ

Pour info, ceux qui souhaitent utiliser le vpn passthrough sur le TG789.
Apres quelques tests, il apparait que la connexion VPN sur un serveur Microsoft en utilisant PPTP, ne soit possible et stable uniquement en tenant compte des paramètres suivants :
- Sur le TG789, desactivation du serveur DHCP (IP V4 et V6)
- Adresse IP fixe sur votre routeur (sur le reseau 192.168.1.0 avec les dns que vous voulez, perso DNS1 : OVH, DNS2 : Google public - GW : 192.168.1.254 ou IP de la TG)
- Redirection en utilisant le service pré-configuré PPTP Server

testé sur TG789gn + Netgear FVS336G V2
- DHCP TG On : pas de connexion pptp
- DHCP TG Off : connexion pptp ok

Tcho !

L'ajout d'une DMZ ne semble effectivement pas possible via l'interface web. C'est faisable cependant en ligne de commande, via telnet (merci au support OVH pour cette information).

Alors voilà ce qui a fonctionné dans mon cas (no!TV / Technicolor TG788vn):

telnet 192.168.1.254
> - login : Administrator
> - password : vide (sauf si vous avez déclaré un mot de passe)
// On met en place la DMZ
> nat mapadd intf IPoE inside_addr [IP_LOCALE] outside_addr [IP_PUBLIQUE]
> saveall

si tu as un mode debug non ? suffit de mettre ?todo=debug dans l'url et ensuite telnet le netgear. . c'est quel modele deja ton netgear

Salut @shrd

Sur mon navigateur internet, la page Netgear.com essaye de s'ouvrir mais sans succès !!!
Pas de mode debug.
Demain je post un extrait de mon fichier log et j'essaye de mettre le Thomson derrière mon Netgear.

dans ton netgear partie wan, quand tu mets 'test' en bas de page, ca te met un message d'erreur ? ou dans la partie log du netgear.
y a un mode debug dans les netgear je crois aussi dans lequel tu dois pouvoir voir ce qui cloche

En tout cas la mise a jour du modem en version U ne résoud en rien les problèmes de ports sur la DMZ !!!

A quant une vrai mise a jour ???

En fait j'ai mis les DNS en auto sinon je récupère les DNS de FREE, mon ancien FAI ??? Comprends pas pourquoi d'ailleurs ?

Voilà la copie d'écran de ma config LAN
[IMG=http://img694.imageshack.us/img694/6956/configlannetgear.png][/IMG]

Uploaded with ImageShack.us
En fait j'arrive pas a faire de ping sur le 8.8.8.8
"PING 8.8.8.8: 56 data bytes
no answer from 8.8.8.8"

En tout cas merci déjà pour ton aide.

pourquoi t'as pas mis les DNS en auto ?
t'as mis quoi dans la page LAN ?

j'ai pas encore tt regardé mais je vois que ton thomson , ce n'est pas une DMZ classique mais plutot un genre de bridge. car il va en effet assigner l'IP publique sur le routeur suivant. si la VOIP fonctionne dans ce mode , free avait reussi aussi a le faire en bridge. donc le netgear a l'IP WAN public, jusque la normal, tu dois meme pouvoir pinger sur le netgear dans la page de diagnostic le 8.8.8.8 je pense deja pour verif. pour la config du LAN je regarde tes configs

Salut @shrd et merci pour ton aide

Mon modèle de routeur Netgear est le FVS318v3 http://www.netgear.fr/business/produ...ls/FVS318.aspx

Voici quelques copies d'écran de ma config.

La première concerne l'assignation de mon routeur Netgear comme DMZ :
[img=http://img221.imageshack.us/img221/9550/configdmzsurthomson.th.jpg]

La seconde concerne la configuration du routeur Netgear réalisée par le Thomson en tant que DMZ :
[img=http://img847.imageshack.us/img847/5691/configdunetgearsurthoms.th.jpg]

La dernière copie d'écran concerne la configuration de la partie WAN sur le Netgear :
[img=http://img403.imageshack.us/img403/3379/configwannetgear.th.jpg]


La config Wan du Netgear est donnée directement par le Thomson lorsque l'on affecte l'adresse IP du Netgear comme DMZ.

Je penche de plus en plus pour un réél problème de redirection des ports vers l'adresse IP définie comme DMZ sur le Thomson
En espérant que le nouveau firmware annoncé pour la semaine prochaine résolve ce problème

@+ pour la suite
Manu

c'est bizarre que le netgear prenne en WAN une adresse publique si il est deja derriere un routeur comme le thomson, a moins bien sur que le thomson soit en mode bridge mais ce n'est pas le cas si c'est du DMZ.
tu as du laisser l'attribution de l'IP du WAN en auto, donc en DHCP, essaye de forcer l'IP du WAN du netgear
l'IP de la passerelle, donc celle du thomson doit en effet etre renseignée (gateway) pour le routage, j'avais oublié
tu as des screenshots de la config du thomson en DMZ et la config du netgear pour le WAN. netgear j'avais vu propose de se balader dans la config de ses routeurs en exemple sur leur site, tu as quel modele?

Bonsoir.

Voici un extrait de mon log au niveau de mon Netgear :
Sat, 2000-01-01 00:03:52 - UDP packet - Source: 192.168.0.11 - Destination: 188.165.197.144 - [Unable to determine route to destination, dropping packet Src 65246 Dst 53 from LAN]

Une idée ???

Je pense effectivement que le Thomson a un gros problème sur la redirection des ports vers la DMZ. Dès que j'ai un peu de temps je contact le support.

Manu

Merci Kuchs pour votre réponse.

Je test des que possible. En fait, je souhaite faire fonctionner mon réseau comme cela afin de bénéficier de toutes les fonctionnalités de mon routeur Netgear et notamment de la partie VPN native sur celui-ci. Depuis mon Netgear, j'ai cinq tunnels VPN ipsec en mode routeur vers routeurs.

MAJ 18/11 :
Impossible de mettre l'adresse 192.168.1.254 comme gateway au niveau du Netgear car ce n'est pas la même plage d'adresse que l'adresse wan IP 109.190.X.X / 255.0.0.0

Bonjour,
il me semble que sur le netgear, il faut indiquer en gateway l'adresse IP interne sur le réseau du thomson 192.168.1.254 si vous ne l'avez pas changé.

Sur mon serveur, c'est ce que j'ai et ça fonctionne.
En revanche, j'ai eu un tech OVH ce matin au tél pour des soucis rencontrés avec la DMZ:
Même si j'affecte la DMZ à la bonne machine (1 carte ethernet d'un serveur DELL dans mon cas), il faut que j'affecte des applications à cette machine si je veux qu'elle soit joignable depuis l'extérieur.

En fait, la DMZ semble ne pas diriger les ports vers la machine déclarée en DMZ.
Le suppor OVH m'a dit que des soucis de DMZ sont connus, mais pas beaucoup remontés (il semble que l'on ne soit pas beaucoup à utiliser cette fonctionnalité) et qu'il essaient de les traiter.

Le conseil est pour l'instant de rediriger les ports "à la main" sur le modem.

Une question et une remarque
- pourquoi mettre votre netgear en DMZ ?
- La téléphonie fonctionne très bien si on affecte une DMZ.
C'est dans le cas où le modem est en mode bridge qu'on perd celle-ci.
La DMZ sert uniquement à envoyer tout le trafic sur une machine qui va "trier" derrière. Attention dans ce cas là à l'ouverture des ports sur les machines du réseau...

Bonne nouvelle aujourd'hui : la ligne Sip fonctionne.
Mais toujours pas de connexion internet depuis mon réseau privé en passant par mon routeur Netgear.
Je cherche encore !

Ok merci Jaghemard pour l'info.

C'est quand même bizarre le truc puisque je demande une affectation automatique de la partie WAN du Netgear par le Thomson !!! L'IP, le masque, le Gateway et les DNS du Netgear sont donné directement par le Thomson.

Je force donc manuellement les DNS du Netgear mais le problème est identique. Toujours pas d'accès depuis mon réseau privé vers Internet.
???

Je refais un essai ce soir et je vous tiens au courant.

Bonne journée

Manu

C'est les DNS de Free !!!

Salut shrd et merci pour ton aide.

J'ai bien essayé tes paramètres ( changement des Dns sur le Netgear par celui de google et ceux du Thomson) mais rien n'y fait.

Voici les infos que je récupère sur les deux routeurs :
- Sur le Thomson les DNS sont les suivants :
DNS Primaire : 91.121.161.184
DNS Secondaire : 188.165.197.144

- Sur le Netgear :
Partie WAN
IP 109.190.X.X / 255.0.0.0
Gateway 178.32.37.9
DNS Primaire 212.27.53.252
DNS Secondaire 212.27.54.252

Table de routage du Netgear :
109.0.0.0 / 255.0.0.0 / Gateway 109.190.X.X
192.168.0.0 / 255.255.255.0 / Gateway 192.168.0.1

Une piste peut être ??? N'hésitez pas. THX

Manu

a mon avis tu as juste un probleme de DNS a rentrer sur ton routeur netgear, essaye les dns de google 8.8.8.8 pour verifier
et fait un ping sur 8.8.8.8 aussi
(faut rentrer les dns 192.168.1.254 sur le routeur netgear)

ce qui m'etonne sinon c'est que le port WAN du routeur netgear s'approprie l'IP WAN du routeur thomson.
normalement tu devrais avoir en DMZ sur le thomson inscrit 192.168.1.1 (par exemple) si le routeur thomson a une IP 192.168.1.254
l'IP du wan du netgear a inscrire serait donc : 192.168.1.1 et tu routerais sur une nouvelle plage 192.168.0.1 a 192.168.0.254 et DHCP pour l'attribution des IP.

ou sinon ce n'est pas du DMZ que propose le thomson mais bien un mode bridge sur le port 1 ethernet.

Salut Patrick,

En fait, c'est lorsque je demande au Thomson d'affecter le Netgear comme DMZ, que l'adresse IP du Netgear devient l'IP publique et passe en 109.190.X.X

Sur le Thomson la minip effectuée est la suivante :
Home Network - Device - puis en bas "Assign the public IP address of a connection to a device" -

Dans la même configuration de connexion (port lan du Thomson vers port Wan du Netgear), c'est bien lors de cette manip que l'ip du Netgear passe en IP publique. Avant celle-ci mon routeur Netgear avait bien un IP privé provenant du DHCP du Thomson. C'était même la première de la plage du DHCP (192.168.1.61).

Mais dans ce cas la (avant affectation de la DMZ au Netgear), la connexion depuis Internet vers mon NAS Syno était impossible (adresse de type http://109.190.X.X:XXXXX

Si quelqu'un comprend ?

Manu

Bonjour,

Je ne comprend pas bien pourquoi le WAN du NetGear à l'IP publique. Seul le thomson devrait l'avoir et mettre une IP de son LAN en DMZ.

Le Netgear devrait donc avoir cette IP du LAN du Thomson comme IP WAN.

C'est d'ailleurs comme cela qu'est configuré l'exemple du tuto dans ton lien. Le routeur obtient une IP (toujours la même sur la base de l'adresse MAC du routeur) par DHCP. Du coup, les adresses de passerelle et de DNS sont répercutée sur le reseau en aval et ce dernier à l'acces à internet.


Patrick

Bonjour,
Un petit Up pour vous donner quelques infos de mon passage en DMZ.

Pour mémoire l'objectif recherché et de faire fonctionner la téléphonie tout en utilisant son propre routeur (redirection de ports, VPN, + fonctionnel, etc ...) connecté derrière le modem Thomson, permettant aussi de bénéficier des infos de débit et de ping au sein du manager v5 (PS : si le ping est absent, commande Telnet a utiliser).

Voici ma config testée actuellement :

Internet - Thomson - Routeur Netgear FVS318 - Commutateur Netgear
192.168.1.254 - WAN 109.190.X.X et LAN 192.168.0.1 - 192.168.0.X

Le Thomson (192.168.1.254) est raccordé de son port Ethernet 1 vers le port WAN de mon routeur Netgear avec les adresses IP ci-dessus. Tous mon réseau interne, après mon routeur Netgear est en adresse 192.168.0.X. Le modem/routeur Thomson est en mode routeur PPPoE (config d'origine).

Pour passer mon routeur Netgear en DMZ, j'ais suivi ce tuto trouvé sur le forum Netgear (utilisant la même config mais avec une Livebox) :
http://tuto.netgear-forum.com/Docume...LiveBoxRouteur

Après l'affectation du routeur Netgear au sein du Thomson, comme DMZ, mon routeur Netgear prend comme adresse WAN, l'adresse IP fixe fournie par OVH soit 109.190.X.X.

Après un reboot de tout ce petit monde, j'ai maintenant accès a mon NAS Synology de mon réseau interne mais je ne peux plus accéder a Internet depuis les postes situés sur mon commutateur interne. Depuis mon réseau interne j'accède aux pages de config web des deux routeurs en tapant leurs adresses respectives. En clair :
Depuis Internet vers mon réseau interne :
De mon réseau interne vers Internet :

Probablement un problème de route statique entre les deux routeurs Ou autre chose Mais là, s'arrête mes compétences réseau. Une aide serait la bienvenue. THX

En résumé par rapport a ce que je souhaite faire :
- le modem/routeur Thomson est dans sa configuration d'origine, la téléphonie devrait fonctionner normalement : j'ai toujours un problème d'inscription sur les serveurs OVH :
"[CWMP] RTEMS abort socket
[CWMP] Connection timed out"
- J'accède depuis Internet a tout mon réseau interne,
- J'accède aux pages web des 2 routeurs même si ils ne sont pas sur la même plage d'adresse,
- Je n'accède pas a Internet depuis mon réseau interne.

Voilà ma contribution, qui peut probablement en aider quelques uns.
Si en retour vous pourriez me donner quelques infos ou solution pour mon problème, cela m'aiderais bien.
Merci

MANU

Mouai ...

Je me suis arrêté prudemment à ce message qui contredit ce que j'avais cru comprendre

http://jgh.7rdp.info/pages/telechar/modules/2033mod.jpg

Bonsoir,

Chez moi j'ai le message
Je me demande bien ce qu'est un "compatible device"

Faut-il ne déclarer aucun règle NAT ?

Patrick

Non pas encore mais je regarde ce week-end car je suis en pleine backup de mon Syno vers un site externe.

J'essaye de récupérer le manuel complet chez Thomson et je te tiens au courant des que j'y bidouille.

En tout cas merci.

Manu

Non, c'est pas ça. (edit : disais-je très sûr de moi à cette époque ...)

Il faut comprendre que tout ce qui arrive sur l'IP publique sera envoyé à la machine choisie comme si c'était elle qui avait l'IP publique mais elle garde son IP locale qui n'a même pas besoin d'être fixe.

As-tu trouvé la page qui va bien ? Le lien est en bas de la page
Home > Home Network > Devices (et elle on l'atteint par le menu à gauche)

En clair j'y rentre mon IP fixe c'est ça ?

Et comment je change l'IP du Thomson dans la mesure ou mon routeur place après est en 192.168.0.1 ?

En tout cas merci pour l'info

Manu

Pas besoin de commande Telnet pour activer la DMZ, c'est dans les pages html du modem mais ça ne s'appelle pas DMZ

Home > Home Network > Devices > Assign Public IP

Tu peux toujours essayer, je n'ai fait que dire ma visibilité.

Bon ben merci Gaston. Un coup dans l'eau
Pas la peine d'essayer alors.

Cela m'étonnerait fort que la ligne voip fonctionne si tu mets le modem/routeur de OVH en DMZ.
En gros tu dis au modem/routeur : Code/Décode le signal analogique en signal numérique et passe ce signal numérique au routeur que tu auras placé derrière.
Donc le modem/routeur de OVH ne verra pas la partie ADSL et donc pas de ligne voip.

Bonjour,

Ayant une offre no!TV et mon propre routeur pour des config VPN de routeurs/routeurs, je souhaite basculer le modem pro Thomson en mode routeur avec DMZ et non plus en mode bridge. En espérant que dans ce cas, la ligne voip fonctionne.

En effet, comme déjà écrit dans ce sujet http://forum.ovh.com/showthread.php?t=74159, le mode bridge du modem pro Thomson ne permet pas de faire fonctionner la ligne voip. Ne sachant pas si un firmware sera opérationnel dans ce sens, je souhaite donc explorer cette piste.

Donc est ce que quelqu'un connaît la commande Telnet pour activer la DMZ ??? et la commande inverse également.

Merci de votre aide.