OVH Community, votre nouvel espace communautaire.

La bible du TG788vn


aym24612
21/01/2013, 13h07
C'était effectivement le forward des ports merci. Disons que c'est la première fois que je configure une DMZ de cette manière d'habitude via l'interface de la box ou du routeur juste avec l'adresse ip tout est fait automatiquement là faut déjà aller un peu plus loin^^.

Encore merci.

Elminster
21/01/2013, 09h36
T'as pas oublié le forward des ports ?
http://npr.me.uk/forwardports.html

Sinon il faut vérifier ta config, t'as un firewall windows ou de ton routeur d'activé ?
Et vérifier aussi la config NAT de ton routeur

aym24612
20/01/2013, 21h19
Bonjour,

j'ai bien fait comme indiqué sur le site pour mettre en place ma DMZ mais apparemment mes ports ne sont pas complètement ouverts(par exemple sur call of duty mes nat sont en strict ou encore lorsque j'héberge un serveur mumble les autres ne peuvent pas voir leur ping)donc si quelqu'un sait d'où vient le problème je suis preneur.

Merci d'avance.

dgeo
10/11/2012, 18h04
Pour info, une doc CLI qui doit s'approcher:
http://www.technicolorgateways.nl/Pr...87-SIP_CLI.pdf

kilicool59
22/10/2012, 17h18
Écoute je te fais mes excuses car ça fonctionne en fait !!

Merci Bcp de ton aide car la manip que m'avait file ovh ne fonctionne pas de la même façon !

Elminster
22/10/2012, 14h35
Si le firewall du modem est bien désactivé je vois pas hormis peut être si tu as oublié celui de windows ou autre logiciel antivirus.

kilicool59
22/10/2012, 13h34
Une idée ?

kilicool59
22/10/2012, 12h07
J'ai déjà désactivé le firewall sur le boitier OVH et le test que j'ai réalisé c'est en connectant mon PC sur le port 4 du boitier OVH et en mettant l'ip que j'ai paramétré, la 192.168.2.10.

Elminster
22/10/2012, 11h51
Faut désactiver ton firewall sur le modem OVH et ensuite configurer tes règles de routage et firewall sur ton routeur, c'est ton routeur qui gère tout ton réseau (dhcp, firewall, nat) avec cette configuration.

kilicool59
22/10/2012, 10h44
Salut merci pour ta réponse

Ecoute j'ai fais exactement les manipulations suivantes dans l'ordre

Code:
eth bridge ifdelete intf=ethport4
eth ifadd intf=Eth_DMZ
eth ifconfig intf=Eth_DMZ
eth ifattach intf=Eth_DMZ	
ip ifadd intf=DMZ dest=Eth_DMZ
ip ifconfig intf=DMZ group=dmz
ip ifattach intf=DMZ	
ip ipadd intf=DMZ addr=192.168.2.254 netmask=24
ip ipconfig addr=192.168.2.254 preferred=enabled primary=enabled
nat ifconfig intf=DMZ translation=transparent
service system ifadd name=DNS-S group=dmz
saveall
	
nat tmpladd intf=IPoE type=nat outside_addr=0.0.0.1 inside_addr=192.168.2.10
firewall rule add chain=forward_host_service index=1 name=AllPorts srcintf=wan dstip=192.168.2.10 state=enabled action=accept
saveall
Cela doit normalement signifié que si une machine a l'adresse 1902.168.2.10 sur le port 4, elle aura accès à tout comme si elle était branché à un modem or je fais les tests depuis le site "http://www.canyouseeme.org/" et rien n'est ouvert

Help ?

Elminster
22/10/2012, 09h37
Faire en premier :
Telnet commands to create the DMZ network on ethernet port 4
http://npr.me.uk/basicdmz.html

Et passer directement à :
http://npr.me.uk/forwardports.html

Tu peux désactiver le firewall du modem si c'est pas déjà le cas via l'interface web, tu géreras ton réseau via ton routeur.

Ne pas toucher à 0.0.0.1, c'est l'autre adresse qui est à toi et qu'il faut éventuellement modifié si tu n'as pas la même.

kilicool59
22/10/2012, 01h41
Elminster j'ai le même modem que toi et j'aimerais faire la même chose, exactement !!!

alors voilà j'ai qq doutes donc pourrais tu me confirmer les points suivants :
1) je dois faire du site http://npr.me.uk/basicdmz.html le tuto : Telnet commands to create the DMZ network on ethernet port 4 PUIS Telnet commands to create the required Firewall Rules
2) faire le tuto de la page http://npr.me.uk/forwardports.html

Si j'ai bien compris, la prise WAN de notre routeur maitre sera branché sur l'eth4 du boitier OVH ?

Ensuite, j'ai un doute sur la règle "nat tmpladd intf=Internet type=nat outside_addr=0.0.0.1 inside_addr=192.168.1.50"

Le 0.0.0.1 n'est il pas à remplacer par notre IP externe ??

Merci à toi

Elminster
24/09/2012, 17h36
Heureux pour toi
Le modem n'aime pas à première vue les enchènements de commandes, il plante rapidement.

Heureusement que le forum existe pour s'entraider sur ce point car niveau doc, OVH est plutôt radin et la fonction DMZ de l'interface est tout simplement inutilisable.

Campana
24/09/2012, 14h35
Bonjour à tous,

je conclus sur mon problème de commande telnet...
Après avoir fait un reset du routeur et suivi à nouveau la procédure, celle-ci a bien fonctionné et la dmz est maintenant pleinement opérationnelle .
Au passage j'ai été surpris de voir que le parefeu est désactivé par défaut. J'allais de toute façon le désactiver, mais c'était déjà le cas après le reset, étonnant comme politique. C'est bien le cas sur tous les routeurs ovh ?

Voilà, problème résolu, dommage quand même que OVH n'ait pas prévu une façon simple de créer une vraie dmz (j'ai utilisé leur pseudo-dmz, mais ça oblige à faire du double-nat, pas pratique du tout).

A bientôt.

Elminster
18/09/2012, 18h01
21 entrées, c'est pas énorme.
Le modem doit avoir une limite mais je pense que c'est plus que 21.

Tu peux faire un reset usine, je l'ai fait sur le miens avant de réussir à tout faire fonctionner.
A ta première connexion, t'auras une mise à jour pour remettre la config OVH comme à la réception du modem.
Il te restera la config DMZ à faire et cette fameuse règle de NAT qui passe pas actuellement.

Campana
18/09/2012, 09h58
Bonjour,
oui, j'ai tenté plusieurs reboot mais ça ne change rien.
Alors j'ai essayé avec eth_DMZ comme intf mais ça n'a pas marché. Cette fois-ci il ne reconnait pas le nom de l'interface, j'ai un message d'erreur bien explicite (paramètre incorrect, nom de l'interface n'existe pas). En faisant un nat tmpllist le nom de l'interface dmz est DMZ (même si elle apparaît bien comme eth_DMZ dans l'interface web du routeur, rubrique interfaces).
Bref, au moins je sais que le message d'erreur que j'obtiens n'a rien à voir avec le nom de l'interface Internet.
Le nat tmpllist m'indique 21 entrées de type nat ou napt, est-ce qu'il y aurait une limite que j'aurais atteinte ?
J'avais des ports forwardés vers la dmz, ces règles avaient été crées dans l'interface web, et je les avais supprimées avant de faire la manip telnet pour forwarder tous les ports.
Peut-être qu'il reste des paramètres en mémoire qui entrent en conflit ou je ne sais quoi... je crois qu'un reset usine serait le seul moyen d'en avoir le coeur net, mais je n'aurai pas le temps ces jours-ci pour me lancer là-dedans (quelques lignes telnet OK, mais tout reconfigurer de 0 pour un résultat incertain...).

Merci de ton aide en tout cas.

Elminster
17/09/2012, 18h20
Citation Envoyé par Campana
mais ce que j'ai compris c'est qu'il fallait justement forwarder tout ce qui arrive sur l'interface Internet vers la DMZ.
Oui en effet, j'ai vérifié sur mon modem avec nat tmpllist et j'ai bien Internet configuré en any vers ma DMZ.

C'est bizarre ton bug, en mettant "unknown" on dirait qu'il connait pas "Internet", t'a tenté un reboot du modem ?

Campana
17/09/2012, 16h21
Salut,
merci pour ta réponse.
J'essaierai, mais je ne suis pas persuadé... cela dit je ne suis pas très familier avec ce genre de commande, mais ce que j'ai compris c'est qu'il fallait justement forwarder tout ce qui arrive sur l'interface Internet vers la DMZ.
Quand je fais un "nat tmpllist" ou "dns server route list", mon interface s'appelle bien "Internet".

En tout cas merci de t'intéresser à mon cas.
Bonne journée.

Elminster
17/09/2012, 12h02
Je dois dire que je m'en souviens plus mais si t'as suivi la procédure de la DMZ basic, je pense qu'il faut forwarder la DMZ et pas internet.
Donc remplacer "internet" par "Eth_DMZ"

Campana
17/09/2012, 11h51
Bonjour, et merci pour ta réponse.
Oui, j'ai bien vu l'annotation, j'ai bien Internet comme nom de l'intf.
De ton côté tu n'as eu aucun problème lors de l'envoi de la commande "nat tmpladd" ? C'est passé du premier coup ?
J'ai fait un tmpllist et effectivement la règle nat n'a pas été prise en compte. La règle au niveau du pare-feu est bien active par contre.

Si quelqu'un a une idée...
Merci.

Elminster
17/09/2012, 08h24
Bonjour,
A tu regardé l'annotation ?
See note (1) below regarding "intf=Internet"
Tu dois pas avoir le même nom "Internet"

Campana
16/09/2012, 19h48
Bonjour,
je n'arrive pas à faire le forward de tous les ports vers la dmz.
A la suite de la commande :
nat tmpladd intf=Internet type=nat outside_addr=0.0.0.1 inside_addr=192.168.1.50
J'ai l'erreur suivante :
Failed to add template :
J'ai bien changé l'inside_addr=192.168.1.50 par 192.168.3.50 pour correspondre à mon installation.
L'ouverture du firewall fonctionne bien quant à elle (commande firewall rule add chain=forward_host_service index=1 name=AllPorts srcintf=wan dstip=192.168.3.50 state=enabled action=accept.
Je précise que j'ai suivi la procédure de création d'une DMZ basique, qui a bien fonctionné (avec activation du DHCP sur la dmz).

Auriez-vous une idée ?
Merci.
Bonne soirée.

Elminster
07/09/2012, 17h57
Pas de double Nat, c'était la condition.^^

J'ai ouvert tout les ports du modem vers le routeur et désactivé le firewall du modem.
http://npr.me.uk/forwardports.html

Je gère mon NAT, firewall, dhcp, wifi sur mon routeur.

dgeo
07/09/2012, 16h36
Du coup, tu fais du double-nat, ou tu as desactivé le NAT sur ton routeur ?

Mariotte91
26/06/2012, 21h16
Merci !

Patrick

Elminster
26/06/2012, 19h52
Bonjour,
Après plusieurs jours de galère avec ce modem afin de le mettre avec un routeur, de garder la téléphonie en NoTV, double, etc.

J'ai enfin trouver la solution, l'interface web de ce modem est une misère, notamment la fonction DMZ qui se transforme en "chose hybride" entre le bridge et le DMZ mais qui fait perdre ses petits aux routeurs.^^

*******************************

http://npr.me.uk/telnet.html

*******************************

Ici vous trouverez toute les commandes Telnet nécessaire pour vraiment configurer ce modem. (fonctionne parfaitement avec le TG788vn malgré le titre)

Personnellement j'ai utilisé la rubrique Basic DMZ et tout fonctionne à merveille.

J'ai donc mon routeur D-Link qui gère tout (firewall, dhcp, wifi, etc) et mon modem TG788vn en DMZ qui est resté en routeur afin de gardé la téléphonie de mon offre Double.

Voilà, en espérant que cela puisse aider quelqu'un.