Auteur Sujet: Freebox pop / 3 ports en bridge / mode routeur / ip publiques (Lu 24792 fois)

ErnestBunbury · « **Réponse #12 le:** 08 août 2020 à 23:50:06 »

Ah oui OK. Bon ah ça répond à la question alors.
Et en mode normal la freebox se comporte comme un Switch sur lequel 2 appareil peuvent prendre un giga chacun et un autre 2.5. C'est ça ?
Dans ce cas si je reste dans le mode ou la freebox fait le Nat, je dois récupérer les 3 ports sur un seul pc, et configurer la freebox pour que le pc en question soit dmz.

C'est ça ?

kgersen · « **Réponse #13 le:** 08 août 2020 à 23:55:14 »

Citation de: ErnestBunbury le 08 août 2020 à 23:50:06

Ah oui OK. Bon ah ça répond à la question alors.
Et en mode normal la freebox se comporte comme un Switch sur lequel 2 appareil peuvent prendre un giga chacun et un autre 2.5. C'est ça ?
Dans ce cas si je reste dans le mode ou la freebox fait le Nat, je dois récupérer les 3 ports sur un seul pc, et configurer la freebox pour que le pc en question soit dmz.

C'est ça ?

oui mais ton PC aura 3 IPv4 privées différentes, une part port du coup faudra faire des manips tordues d’agrégation...

Ca dépend vraiment de ce que tu souhaite faire derriere la freebox mais tu n'auras jamais 4.5 Gbps sur une connexion dans tous les cas.

ErnestBunbury · « **Réponse #14 le:** 08 août 2020 à 23:58:55 »

Ouaip. J'ai compris.
En l'occurrence j'ai suffisemment de connexions simultanées pour qu'elles soient réparties sur les 3 liens et du coup je peux avoir 4,5 Gbps sur l'ensemble des connexions.
Si j'accepte que la freebox fasse le Nat, je peux faire le dhcpnserver moi même ?
Ou alors je dois double natter et refaire mon dhcp server de mon côté ?

kgersen · « **Réponse #15 le:** 09 août 2020 à 00:07:35 »

Citation de: ErnestBunbury le 08 août 2020 à 23:58:55

Ouaip. J'ai compris.
En l'occurrence j'ai suffisemment de connexions simultanées pour qu'elles soient réparties sur les 3 liens et du coup je peux avoir 4,5 Gbps sur l'ensemble des connexions.
Si j'accepte que la freebox fasse le Nat, je peux faire le dhcpnserver moi même ?
Ou alors je dois double natter et refaire mon dhcp server de mon côté ?

Je comprend pas bien ton archi et ton but: tu dois double natter si tu veux les 4.5 G via un firewall a toi de toute facon.

apres le dhcp de la freebox est désactivable même en mode routeur.

ErnestBunbury · « **Réponse #16 le:** 09 août 2020 à 00:09:22 »

Nan je suis pas obligé de double natter.
Je peux mettre mon firewall à moi en bridge.

kgersen · « **Réponse #17 le:** 09 août 2020 à 00:11:27 »

Citation de: ErnestBunbury le 09 août 2020 à 00:09:22

Nan je suis pas obligé de double natter.
Je peux mettre mon firewall à moi en bridge.

ce n'est plus un firewall s'il est en bridge... (au alors c'est crado...).

a noter que personne a ce jour ne sait si la POP supporte bien 5 Gbps en IPv4... aucun site/media n'a tester les 5Gbps...

en IPv6 tu peux affecter un /64 par port via des 'next-hop' bien construits.

ErnestBunbury · « **Réponse #18 le:** 09 août 2020 à 00:17:57 »

Un firewall établit des règles entre des interfaces sur des ports.
Il peu être en coupure ou non (le port mirroring avec envoi de cancel fonctionnant pas toujours hyper bien, dans mon cas je le met en coupure).
Mais le fait de traduire des adresses (Nat) c'est autre chose. C'est une couche supérieure.
J'en ai pas besoin pour mon firewall. Je peux lui dire de gérer de sonterfaces physiques.
Par exemple : un paquet venant de telle interface réseau (eth0) n'a pas le droit d'aller sur celle-ci (eth1).
En l'occurrence, eth0 et eth1 peuvent être sur le même réseau. Et j'ai toujours un firewall. Heureusement, vu le nombre de firewalls dans le monde configurés comme ça

ErnestBunbury · « **Réponse #19 le:** 09 août 2020 à 00:19:42 »

C'était un exemple hein. Ya encore d'autres façons de faire.
C'était juste pour dire que si la freebox a déjà natter. Pas besoin de renatter. Ce qui évite pas mal de problèmes d'ailleurs.

kgersen · « **Réponse #20 le:** 09 août 2020 à 00:21:16 »

Citation de: ErnestBunbury le 09 août 2020 à 00:17:57

Un firewall établit des règles entre des interfaces sur des ports.
Il peu être en coupure ou non (le port mirroring avec envoi de cancel fonctionnant pas toujours hyper bien, dans mon cas je le met en coupure).
Mais le fait de traduire des adresses (Nat) c'est autre chose. C'est une couche supérieure.
J'en ai pas besoin pour mon firewall. Je peux lui dire de gérer de sonterfaces physiques.
Par exemple : un paquet venant de telle interface réseau (eth0) n'a pas le droit d'aller sur celle-ci (eth1).
En l'occurrence, eth0 et eth1 peuvent être sur le même réseau. Et j'ai toujours un firewall. Heureusement, vu le nombre de firewalls dans le monde configurés comme ça

absolument pas...
c'est quel modèle ton "firewall" ?

ErnestBunbury · « **Réponse #21 le:** 09 août 2020 à 00:25:51 »

Openbsd. Mais tu peux faire ça avec netfilter ou autre.
En tout cas merci pour les infos que tu m'as fournies.

kgersen · « **Réponse #22 le:** 09 août 2020 à 01:01:19 »

Citation de: ErnestBunbury le 09 août 2020 à 00:25:51

Openbsd. Mais tu peux faire ça avec netfilter ou autre.
En tout cas merci pour les infos que tu m'as fournies.

Openbsd c'est un OS. tu parle de pf j'imagine ?

de rien et good luck pour la config de ton 'firewall bridgé' ...

mon conseil toutefois: check la performance d'OpenBSD entre bridging et routing avec des regles pf surtout si tu veux atteindre 4Gbps...
la derniere fois que j'ai configuré un pf en bridge c’était pas brillant niveau perf mais bon ca date y'a peut-etre eu des optis depuis.

ErnestBunbury · « **Réponse #23 le:** 09 août 2020 à 01:13:53 »

La config en question tourne avec pf en ce moment et depuis pas mal de temps et tient 1Gbps.
Faut prendre les bons chipsets pour avoir les bons drivers.
Mais oui en effet ça m'étonnerait fort que ça tienne les 4,5 Gbps.
Déjà comme tu m'as dit qu'on est même pas sûrs que la box délivre les 4,5, je vais commencer par tester ça.
Au pire je dédierai un port à un usage (connexions entrantes d'un côté, vpn vers un autre site de l'autre, etc.)
Bref on en saura plus dans une semaine.