Je suis abonné citéFibre, voici un message que j'ai publié sur le forum citéFibre que je reposte ici car le forum va fermer :
29-03-2006 21:49:51
J'ai réussi a virer la RGW pour internet tout en l'utilisant quand meme pour la tele et le téléphone.
ca n'aura pas ete sans mal.
voici le schéma du réseau (physique) que j'utilise :
Pour l'alimentation du média converter, voir ce post :
Alimenter le transceiver sagem par le PoE de la 3190Pour rappel, voici le schéma de l'installation d'origine :
le routeur se charge de faire la connexion ppp+routage+nat+services.
et voila, le tour est joue lyssna
avantages :
- plus de limite de regles de nat.
- possibite de gerer son routage comme on le souhaite (plusieurs sous reseaux).
- plus de plantage chiant d'internet a cause de la RGW.
- plus le sentiment d'etre espionne par son FAI.
inconvegnant :
- impossibilité pour le FAI de mettre a jours la RGW (quoique je suis sur qu'on doit pouvoir leur laisser l'acces. je verrai pour les contacter).
- demande du matériel professionnel (et chere) hmm
le routeur utilise est un routeur Cisco (2621xm) avec deux interfaces Fast Ethernet.
il realise la connexion PPPoE et le routage. mais n'importe quel routeur cable/adsl est capable d'en faire autant. On en trouve sur le marche a moins d'une centaine d'euros.
Le plus dur etant de trouver un switch capable de gerer des vlans (etendu) 802.1q et des liens trunk (groupement de vlans). malheureusement sur le marche des particuliers ce genre d'equipement n'existe pas. il faut donc se tourner vers du matos plus chere (et plus gros et plus bruyant).
j'utilise un switch cisco 2950 48 ports dont j'utilise a peine 6 ports et qui fait un gros paquet de bruit hmm
voici les parties de mes conf permettant de se passer de la RGW.vtp mode transparent
!
!
vlan 100
name Internet
!
vlan 1100
name VoIP
!
vlan 2100
name TvIP
!
!
interface FastEthernet0/46
switchport access vlan 100
switchport mode access
!
interface FastEthernet0/47
description Trunk vers RGW
switchport trunk allowed vlan 2-99,101-4094
switchport mode trunk
!
interface FastEthernet0/48
description Trunk Du Transceiver Fibre
switchport mode trunk
!
!
interface Vlan1
ip address 192.168.0.4 255.255.255.0
no ip route-cache
!
le transceiver fibre est branche sur l'interface 0/48.
la RGW est branche sur le l'interface 0/47.
le routeur Internet est branche sur le port 0/46
l'interface Vlan1 est le vlan par defaut du switch permettant son administration. (cest aussi mon reseau local). son adresse IP permet de se connecter dessus.
!
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
duplex auto
speed auto
!
!
interface FastEthernet0/1
no ip address
speed auto
full-duplex
pppoe enable
pppoe-client dial-pool-number 1
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname <logincitefibre>
ppp chap password <passwordcitefibre>
ppp ipcp dns request
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip nat inside source list 1 interface Dialer0 overload
access-list 1 permit any
!
l'interface 0/46 du switch arrive sur l'interface 0/1 du routeur
le reseau local est sur l'interface 0/0.
l'interface dialer0 est une interface virtuel, et c'est elle qui gere la connexion ppp.
seul les parties interressante relative a la gestion de la "ligne" cite fibre sont montre ici.
la conf complete du routeur etant bien plus lourde.
reste a resoudre le probleme de la tele... et du bruit...
Photo de l'installation :
Et encore, vous avez pas le "Brrrooooooooooooooouuuuuuuuuu" qui va avec
Cette installation revient un peu a tuer une mouche avec un tank.
malheureusement le routeur (au milieu du sandwich sur la photo) qui possede un switch integré ne permet pas de gerer les vlans ayant des numeros superieur a 1005 (sachant que les vlans ici peuvent etre compris entre 1 et 4094).
du coup je suis obligé de faire cette partie du traitement avec (l'enorme) switch (qui lui est capable de le faire) qui est en dessous dont j'aimerai me passer.
surtout que je vois pas l'interet de mettre des numeros aussi élevé sad
mon installation fait assez imposante car cest du materiel assez vieux. je suis en train de chercher du matos plus recent qui serait plus rapide; beaucoup moins bruillant; beaucoup plus petit et plus performant.
et puis par nature je prefere utiliser un routeur pour faire du routage et une machine linux pour faire un serveur big_smile (enfin meme si mon serveur est un 2k3 Server...)
bref, j'aurai surement de nouvelles info concernant la configuration du reseau fibre d'ici pas longtemps
(je m'eclate comme un fou)
PS : si le grand chef de citéfibre m'entends; serait il possible d'utiliser des vlans NON étendu (inferieur a 1005) pour la VoIP et la TvIP ? vissla
nan paske bon, tres peu de materiel permet de gerer du VTP etendu et que je vois franchement pas l'interet d'utiliser une plage etendu... (sauf ptete justement pour em*** les gens comme moi)
Edit1:voila, j'ai un peu pousse la conf et j'ai internet qui marche parfaitement ainsi que le telephone. j'ai un petit soucis avec quelques chaines sur la television qui refuse de s'afficher. (?)
je suis en train de mettre en place la fin de ma configuration (serveur vpn, etc etc etc). Le reste viendra avec le temps.
Edit2:l'encapsulation PPPoE provoque un MTU superieur a 1500 bytes. du coups, les paquets sont fragmente et un paquet sur deux n'arrive pas. il faut forcer la taille maximum (MSS) a 1452bytes. j'ai edite la conf pour prendre en charge ce changement.
Edit3:certaines chaines ne passent pas. je me retrouve avec un beau message "no signal" sur la tele. ce sont toujours les memes chaines alors que les autres passent tres bien. vais ressortir ethereal...
Edit4:Petit probleme de configuration du switch qui renvoyait le reseau local sur le WAN de la RGW (Vlan1).
ca provoquait des conflits ARP pour les machines en DHCP.
tien; ca veut dire que la RGW a aussi un VLAN un correspondant au reseau local sur sa pate WAN (line)...
Edit5:mon inquietude etait de bloquer l'acces a citefibre a la RGW avec mon installation tordue. En faite ils peuvent toujours administrer la RGW car ils utilisent son IP VoIP pour se connecter dessus. D'ailleur j'ai testé et ca marche. A premiere vue je dirais que cette IP n'est accessible qu'a l'interieur du reseau Citefibre (ce qui est bon car tout le monde ne peut donc pas se connecter a la RGW par l'ip VoIP). Mais j'invite quand meme les gens a changer leur password administration car la RGW est "visible" depuis l'exterieur (sur l'ip Internet) en http/telnet/ftp.. (ou alors natez les ports correspondant dans le vide!).
Pour l'administration; ils ne disposent pas de bien plus de menus que nous; seul un menu "ping" et un menu "log" est en plus. le changement de firmware se faisant sans doute par ftp.
Edit6:Voila, j'ai remplacé le gros switch cisco par un plus petit qui fait aucun bruit.
Et par la meme, ca a resolu le probleme de la TV (voir edit 1).
Edit7:j'ai testé avec un routeur linksys WRT54GS qui sature au dela de 650ko/s. Je vous le deconseille donc si vous souhaitez mettre en place la meme installation que moi.