Auteur Sujet: Box proposée avec les offres fibre - mode bridge  (Lu 24071 fois)

0 Membres et 1 Invité sur ce sujet

oscarmatox

  • Invité
Box proposée avec les offres fibre - mode bridge
« Réponse #12 le: 17 février 2012 à 19:02:07 »
Bon, ok : on garde des fonctionnalités firewall.

Ce que je cherche à comprendre, c'est : est-ce que ça bypasse le routeur ou pas. Je comprends que quand on bypasse le routeur, on appelle ça le mode bridge. Maintenant, est-ce qu'une DMZ est une sortie bridgée du routeur ? Et pourquoi lit-on (ici p.ex.) que "La solution du mode DMZ proposée à ce jour n'est pas suffisante." ?

vivien

  • Administrateur
  • *
  • Messages: 47 088
    • Twitter LaFibre.info
Box proposée avec les offres fibre - mode bridge
« Réponse #13 le: 17 février 2012 à 19:12:05 »
Une DMZ, associé à une désactivation du firewall de la box résout 99% des problèmes que tu peut rencontrer avec des applications un peu spéciales.

Le 1% restant concerne des ports réservé par la box pour son usage propre (VoIP, Administration TR-69, Admin STB,...)

Voici un tutoriel pour faire une DMZ avec une Bbox mais les conseils restent valable pour n'importe quelle box. A noter que la Bbox Sagem ADSL à un hadware identique à la Livebox 2.


guizmos123

  • Réseau RESO-LIAin (01)
  • Abonné K-Net
  • *
  • Messages: 250
  • FTTH 100 Mb/s
Box proposée avec les offres fibre - mode bridge
« Réponse #14 le: 17 février 2012 à 19:15:32 »
Un mode bridge permet de garder le fonctionnement du NAT (DHCP), c'est à dire que tu peux raccorder plusieurs périphériques sur le routeur, ils auront tous une IP local attribué.
Une DMZ permet de bypasser le NAT et donc permet de ne gérer qu'une seul IP choisit (il est tout à fait possible de faire plusieurs DMZ en affectant une IP à chacun).

Le problème du double NAT c'est la gestion des adresses IP en plus des performances moindres :
BOX -> Routeur 1 avec DHCP 192.168.1.X -> Routeur 2 avec DHCP 10.0.1.X -> ....

corrector

  • Invité
Box proposée avec les offres fibre - mode bridge
« Réponse #15 le: 17 février 2012 à 22:07:11 »
Par ailleurs, que signifie ouvrir une DMZ vers mon routeur ? (Je sais que DMZ signifie "zone démilitarisée", mais je n'en sais pas plus…)
Bonjour,

Parles-tu le iptables?

guizmos123

  • Réseau RESO-LIAin (01)
  • Abonné K-Net
  • *
  • Messages: 250
  • FTTH 100 Mb/s
Box proposée avec les offres fibre - mode bridge
« Réponse #16 le: 17 février 2012 à 22:18:15 »
Je pense qu'il veut savoir comment configurer son routeur lorsqu'il est branché derrière sa box (qui est un routeur NAT).
Mettre le routeur en bridge, en double NAT, crée une dmz sur la box,...

corrector

  • Invité
Box proposée avec les offres fibre - mode bridge
« Réponse #17 le: 17 février 2012 à 23:05:15 »
Une DMZ permet d'ouvrir tous les ports d'un routeur vers une sortie LAN (IP local), une sorte de bypass si tu veux ; ça permet d'éviter un double LAN (deux routeurs branché l'un derrière l'autre)
Comment?

un double LAN (deux routeurs branché l'un derrière l'autre) assez pénalisant
Pourquoi?

surtout en FTTH.
Ah bon?

oscarmatox

  • Invité
Box proposée avec les offres fibre - mode bridge
« Réponse #18 le: 17 février 2012 à 23:17:35 »
D'abord, merci à tous pour vos réponses. Je suis sans doute un peu épais, mais c'est en posant des questions, mème idiotes, qu'on apprend, n'est-ce pas...

Ce que je cherche, c'est à continuer à utiliser mon routeur (et pas celui de la box) comme routeur. Actuellement il est derrière un simple modem ADSL, je le connais, on s'entend bien et tout marche au poil. Les deux choses que je voudrais éviter sont de mettre mon routeur en mode bridge (pour la raison expliquée à l'instant), et chainer deux routeurs, pour des raisons éventuelles de performance et aussi que ça me semble idiot.

Le plus simple pour faire ça me semblerait de mettre la box en mode bridge, ce qui si je comprends bien (mais c'est bien possible que je ne comprenne pas) signifie désactiver la fonction routeur de la box.

J'ai appris dans ces forums l'existence de la DMZ. Je cherche à comprendre où ça se situe par rapport au mode bridge et à mon besoin. Et aussi à voir si ça conditionne le choix de mon éventuel futur opérateur.

corrector

  • Invité
Box proposée avec les offres fibre - mode bridge
« Réponse #19 le: 17 février 2012 à 23:18:14 »
Ce que je cherche à comprendre, c'est : est-ce que ça bypasse le routeur ou pas. Je comprends que quand on bypasse le routeur, on appelle ça le mode bridge.
Il faut revenir aux bases :

1) D'abord il n'est pas question de "routeur" ici. Ne parle pas de routeur!

Il est question de NAPT : Network Address Port Translation

2) En "mode bridge" il n'est pas question de "bridge". Ne parle pas de bridge!

Il est question de connexion Internet normale , comme au temps des modems 14.4 kbps : le périphérique que tu branches sur la box fait parti d'Internet, au même titre que le serveur 46.227.16.8 (lafibre.info). Au lieu de dire "je suis connecté à Internet", dis plutôt : "je suis intégré à Internet". Internet, c'est un club dans lequel tu rentres, pas une administration avec laquelle tu échanges.

Le soi-disant "mode bridge" est le mode normal d'interconnexion des équipements IP par des routeurs IP.

Le soi-disant "mode routeur" est une monstruosité pathologique liée au manque d'adresses IPv4. En IPv6 il n'y a pas de "mode routeur" ni de "mode bridge" : la Freebox fait office de routeur IPv6. Pas de "routeur" avec des guillemets, de routeur IP normal. Comme 77.95.71.11 (adeli-l2.peers.lyonix.net) est le routeur IPv4 auquel est connecté 46.227.16.8 (lafibre.info).

corrector

  • Invité
Box proposée avec les offres fibre - mode bridge
« Réponse #20 le: 17 février 2012 à 23:22:02 »
D'abord, merci à tous pour vos réponses. Je suis sans doute un peu épais, mais c'est en posant des questions, mème idiotes, qu'on apprend, n'est-ce pas...
Je dirais que tu es intoxiqué par le vocabulaire inepte habituellement utilisé :
- "un routeur" pour dire une NAPT-box
- connexion à Internet comme si c'était une réalité fixe indépendante des abonnés à des FAI
- "mode bridge" pour dire "je suis dans Internet"
- "mode routeur" pour dire "je suis dans un intranet, et pas dans Internet"

corrector

  • Invité
Box proposée avec les offres fibre - mode bridge
« Réponse #21 le: 17 février 2012 à 23:26:57 »
Un mode bridge permet de garder le fonctionnement du NAT (DHCP), c'est à dire que tu peux raccorder plusieurs périphériques sur le routeur, ils auront tous une IP local attribué.
Incompréhensible.

Une DMZ permet de bypasser le NAT
Pas du tout.

et donc permet de ne gérer qu'une seul IP choisit (il est tout à fait possible de faire plusieurs DMZ en affectant une IP à chacun).
Pardon?

Le problème du double NAT c'est la gestion des adresses IP en plus des performances moindres :
BOX -> Routeur 1 avec DHCP 192.168.1.X -> Routeur 2 avec DHCP 10.0.1.X -> ....
Choisir deux plages disjointes IP, c'est très facile.

Ce qui est difficile, c'est de comprendre ce que fait le NAPT, les conséquences que cela a sur les différents protocoles. Ce qui rend la chose encore plus difficile c'est qu'on ne connait pas bien la configuration des NAPT-box que l'on utilise, en particuliers les modules netfilter chargés.

corrector

  • Invité
Box proposée avec les offres fibre - mode bridge
« Réponse #22 le: 17 février 2012 à 23:27:48 »
Mettre le routeur en bridge,
Si tu le mets "en bridge", ce n'est plus un routeur.

corrector

  • Invité
Box proposée avec les offres fibre - mode bridge
« Réponse #23 le: 17 février 2012 à 23:42:46 »
Le problème du double NAT c'est la gestion des adresses IP en plus des performances moindres :
BOX -> Routeur 1 avec DHCP 192.168.1.X -> Routeur 2 avec DHCP 10.0.1.X -> ....
Performances moindres que tu as mesurées?

Je ne pense pas que cela entraîne un problème de performances, sauf dans des cas très particuliers.

Mais chaque NAPT complexifie le réseau et est une source de dysfonctionnement potentielle : p.ex. combien d'associations d'adresses la box peut-elle retenir avant d'en oublier? pendant combien de temps les associations UDP sont conservées? etc.

Mettre 2 NAPT à la suite, c'est s'exposer aux bugs des deux et aux limitations des deux :
- le maximum d'associations d'adresses possible sera la minimum des deux : possible limitation si tu as besoin de créer énormèment de connexions TCP, p.ex. pour le téléchargement P2P avec beaucoup de pairs
- le temps de conservation des associations d'adresses en UDP sera le plus petit des deux NAPT
- les protocoles supportés par ALG seront l'intersection des ALG de l'un et de l'autre
- les problèmes causés par les ALG non désirés seront la somme des problèmes causés par l'un et par l'autre
etc.