Auteur Sujet: [MAJ 4.10.1] Routage statique sur Freebox (Lu 12884 fois)

zbug · « **Réponse #24 le:** **Aujourd'hui** à 12:18:57 »

Citation de: Hugues le Aujourd'hui à 12:05:43

C'est curieux ma foi. Cette fonction ne semble définitivement n'être indispensable qu'à des gens qui font du réseau n'importe comment

Citation de: Hugues le Aujourd'hui à 11:21:43

Je vois pas trop l'intérêt, mais c'est toujours cool d'avoir des nouvelles fonctions

Je ne l'aurais pas mieux dit. Depuis la disponibilité hier, j'ai beau chercher je ne vois pas, sauf pour des trucs très mal foutu...

à part peut-être le cas de figure du VPN, bien qu'en toute logique cela ne devrait pas être nécéssaire vu que la table de routage est au courant du traffic dans les 2 sens normalement

Hugues · « **Réponse #25 le:** **Aujourd'hui** à 12:52:58 »

Ben oui, franchement, je dis pas ça en mode "j'ai raison et le monde a tort" mais j'ai beau me creuser la tête, je ne vois pas un seul cas d'usage qui ne relèverait pas d'un design bancal. A la rigueur le seul que je vois c'est de ne pas vouloir bridger la box tout en mettant derrière un routeur qu'on ne veut pas laisser NATer.

Mais je pense à ce sujet qu'il y'a une hallucination collective sur les effets délétères du double NAT qui ne pose en réalité aucun souci tant sur le plan du design que sur le plan des performances.

Bref, bridgez votre box, c'est mieux quand même

brupala · « **Réponse #26 le:** **Aujourd'hui** à 13:11:35 »

Citation de: Hugues le Aujourd'hui à 12:05:43

Donc tu mets plusieurs routeurs, dans le même LAN et ensuite tu viens parler de segmentation ?

C'est curieux ma foi. Cette fonction ne semble définitivement n'être indispensable qu'à des gens qui font du réseau n'importe comment

imagine 3 routeurs reliés à la freebox par leur wan, je veux faire communiquer leurs lans avec celui de la box sans forwarder ...
C'est vrai que leurs lan peuvent communiquer directement entre eux, mais le lan de la box ne peut pas parce qu'il n'a pas de route, et je ne parle pas des vpn qui arrivent sur la box, c'est basique, non ?
Encore heureusement qu'on avait le routage de sept /64 ipv6 par la délégation de préfixe.
Le bridge ne permet de mettre qu'un seul routeur sur le lan de la box, du moins en ipv4, en ipv6, je ne sais pas si Free va déléguer 3 préfixes directement.

jeffk · « **Réponse #27 le:** **Aujourd'hui** à 16:12:46 »

Citation de: Hugues le Aujourd'hui à 12:52:58

Ben oui, franchement, je dis pas ça en mode "j'ai raison et le monde a tort" mais j'ai beau me creuser la tête, je ne vois pas un seul cas d'usage qui ne relèverait pas d'un design bancal. A la rigueur le seul que je vois c'est de ne pas vouloir bridger la box tout en mettant derrière un routeur qu'on ne veut pas laisser NATer.

Mais je pense à ce sujet qu'il y'a une hallucination collective sur les effets délétères du double NAT qui ne pose en réalité aucun souci tant sur le plan du design que sur le plan des performances.

Bref, bridgez votre box, c'est mieux quand même

Yes je pense que les gens en voyant la news pensaient qu'il était désormais possible faire des réseaux distincts derrière chaque interface (c'est ce que j'ai pensé en voyant routage, tout en buggant en imaginant les perfs sachant que c'est un switch), mais non en effet ce n'est juste l'ajout du route statique pour éviter le double NAT.
Et dans ce cas je suis d'accord autant balancer la Freebox en Bridge.

Ici deux lignes en Bridge avec un CCR2004-1G-12S+2XS et un UDM Pro RAS.

Hugues · « **Réponse #28 le:** **Aujourd'hui** à 16:14:56 »

Citation de: brupala le Aujourd'hui à 13:11:35

imagine 3 routeurs reliés à la freebox par leur wan

J'imagine pas le cas d'usage pratique à faire une telle cochonceté derrière une freebox, non.

renaud07 · « **Réponse #29 le:** **Aujourd'hui** à 16:22:40 »

Citation de: Hugues le Aujourd'hui à 16:14:56

J'imagine pas le cas d'usage pratique à faire une telle cochonceté derrière une freebox, non.

Derrière une FB ou un routeur dont on a le contrôle ?

Car c'est exactement ce que je fais chez moi. J'ai 5 LAN distincts et autant de routes statiques sur mon routeur principal. Je vois pas vraiment comment faire autrement. Me mettre à OSPF ?

jeffk · « **Réponse #30 le:** **Aujourd'hui** à 16:32:07 »

Citation de: renaud07 le Aujourd'hui à 16:22:40

Derrière une FB ou un routeur dont on a le contrôle ?

Car c'est exactement ce que je fais chez moi. J'ai 5 LAN distincts et autant de routes statiques sur mon routeur principal. Je vois pas vraiment comment faire autrement. Me mettre à OSPF ?

Faire 5 réseaux sur 5 interfaces distinctes avec le routeur ? Et gérer le filtrage avec le FW intégré au routeur.

fansat70 · « **Réponse #31 le:** **Aujourd'hui** à 16:38:16 »

Citation de: jeffk le Aujourd'hui à 16:32:07

Faire 5 réseaux sur 5 interfaces distinctes avec le routeur ? Et gérer le filtrage avec le FW intégré au routeur.

Toute la problématique des trucs qui se montent au fur et à mesure, sans règles strictes au départ, avec peut-être pas exactement la formation qu'il faudrait et enfin souvent avec des moyens volontairement (ou pas?) limités?
C'est une question, hein! Pas un jugement!

renaud07 · « **Réponse #32 le:** **Aujourd'hui** à 17:43:48 »

Citation de: jeffk le Aujourd'hui à 16:32:07

Faire 5 réseaux sur 5 interfaces distinctes avec le routeur ? Et gérer le filtrage avec le FW intégré au routeur.

Les LAN ne sont pas tous locaux, j'en ai 3 distants. J'aurais pu presque tout centraliser effectivement, mais ça n'aurait pas empêché les routes statiques pour joindre les autres derrière le VPN. J'ai préféré déléguer à un autre routeur le VPN pour avoir le moins de choses possible à reconfigurer sur mon routeur principal en cas de pépin. Le second LAN local est aussi géré par ce même routeur. Est aussi venu se greffer récemment un 3ème routeur pour mon accès 4G (ça fait donc 6 LAN).

En gros ça fait :

192.168.1.0 ← LAN Principal
192.168.3.0 ← LAN 2
192.168.9.0 ← LAN 4G
↓
↓ VPN 172.16.2.0/24
↓
192.168.2.0
192.168.4.0
192.168.5.0

dr191 · « **Réponse #33 le:** **Aujourd'hui** à 18:18:44 »

Citation de: Hugues le Aujourd'hui à 12:52:58

Ben oui, franchement, je dis pas ça en mode "j'ai raison et le monde a tort" mais j'ai beau me creuser la tête, je ne vois pas un seul cas d'usage qui ne relèverait pas d'un design bancal. A la rigueur le seul que je vois c'est de ne pas vouloir bridger la box tout en mettant derrière un routeur qu'on ne veut pas laisser NATer.

Pour ma part, un coté lan 1 avec une box en bridge et un openwrt qui héberge un serveur VPN.

De l'autre coté, un lan 2, une freebox4k en mode routeur ou je ne vais/peux pas imposer l'ajout d'un routeur.
Un petit nas qui héberge aussi le client VPN, et qui sert de passerelle pour ce lan 2 vers l'autre lan 1 à travers le VPN. Donc une route statique, m'aurait rendu service au lieu de le faire sur les postes clients.

Design bancal, sans doute oui en 2026, mais ca a été mis en place à une époque ou on n'avait pas le client/serveur vpn dans la box ( et je crois une freebox v5 à la place de la 4k).