Auteur Sujet: Router/VPN Cisco et Freebox FTTH en mode bridge  (Lu 6375 fois)

0 Membres et 1 Invité sur ce sujet

nge

  • Invité
Router/VPN Cisco et Freebox FTTH en mode bridge
« le: 02 mai 2017 à 14:58:07 »
Bonjour,

Dans le cadre d'un usage pro, un prestataire me fournit un routeur Cicsco 44xx qui devra servir de VPN vers un site distant.
Le but est de connecter ce routeur/VPN derrière une freebox en mode bridge.

Problème, le prestataire impose de renseigner dans le routeur/VPN l'IP publique (normal), la gateway et le subnet free.
Je précise que ce presataire travaille habituelement avec des lignes dedié ptp, cela explique pourquoi il voudrait hardcoder la gateway...

Ces informations sont normalement fournies automatiquement par le dhcp free (j'imagine).

Est-ce que cela pose un probleme de les hardcoder dans la config du routeur? Savez-vous si la gateway (premiere hop free) change dynamiquement?
Le router fonctionnerat-il si il ne dialogue pas en DHCP avec free pour l'obtention de l'IP publique?

Merci d'avance!

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Router/VPN Cisco et Freebox FTTH en mode bridge
« Réponse #1 le: 02 mai 2017 à 14:59:11 »
Hello,

Pas de souci pour tout mettre en dur, j'ai cette conf avec un ISR @home, par contre si jamais l'IP change, c'est foutu.

nge

  • Invité
Router/VPN Cisco et Freebox FTTH en mode bridge
« Réponse #2 le: 02 mai 2017 à 15:11:09 »
Du coup, je connecte un pc avec un client dhcp, je teste la connexion, je note la gateway et le subnet ensuite je fais la conf du routeur
en espérant que ca ne change pas trop souvent?

Le setup initial était avec une livebox, mais la configuration du routeur Cisco sans livebox semble plus compliqué: PPPoE, authentification fti/....
J'ai l'impression qu'avec une freebox en mode bridge, toute l'authentification est faite par la freebox.

corrector

  • Invité
Router/VPN Cisco et Freebox FTTH en mode bridge
« Réponse #3 le: 02 mai 2017 à 15:23:17 »
Il n'y a même pas d'authentification à faire pour être dans l'Internet.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Router/VPN Cisco et Freebox FTTH en mode bridge
« Réponse #4 le: 02 mai 2017 à 15:29:53 »
Du coup, je connecte un pc avec un client dhcp, je teste la connexion, je note la gateway et le subnet ensuite je fais la conf du routeur
en espérant que ca ne change pas trop souvent?

Même pas besoin, il suffit de ton IP, le reste c'est un /24 avec la gateway en .254

corrector

  • Invité
Router/VPN Cisco et Freebox FTTH en mode bridge
« Réponse #5 le: 02 mai 2017 à 15:45:54 »
Il n'y a pas spécialement de gateway, hein. C'est juste une convention.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Router/VPN Cisco et Freebox FTTH en mode bridge
« Réponse #6 le: 02 mai 2017 à 16:01:41 »
Pas vraiment : Aucun client n'a la .254 et c'est l'IP que le DHCP t'attribue comme gateway quand tu es en bridge.

Après oui, n'importe quelle IP marche, certes.

nge

  • Invité
Router/VPN Cisco et Freebox FTTH en mode bridge
« Réponse #7 le: 02 mai 2017 à 16:07:52 »
Merci beaucoup,

Petite question bonus, elles font comment les PME pour avoir ce genre de setup mais avec une garantie de qualité de service?
Y a t-il un juste milieux pour un pro entre une ligne dedié et une connexion retail?

Je pensais que l'abonnement pro d'orange etait un bon compromis, mais sans un mode bridge on est vite limité non?

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Router/VPN Cisco et Freebox FTTH en mode bridge
« Réponse #8 le: 02 mai 2017 à 16:11:39 »
En fait, les PME n'ont juste pas de qualité de service.. :D

corrector

  • Invité
Router/VPN Cisco et Freebox FTTH en mode bridge
« Réponse #9 le: 02 mai 2017 à 20:41:31 »
Si tu n'as besoin de l'IP fixe pour héberger des serveurs publiquement visibles, tu peux aussi multiplier les fournisseurs pour conserver une connectivité vers Internet.

Tu peux louer un serveur ce qui donne une qualité de service plus pro et ensuite t'y connecter via une Freebox.

nge

  • Invité
Router/VPN Cisco et Freebox FTTH en mode bridge
« Réponse #10 le: 03 mai 2017 à 20:11:56 »
Merci pour vos reponses.

Le but n'est pas de faire de l'hosting, mais d'installer un VPN entre deux sites distants.

Le prestataire qui va installer l'équipement VPN requiert un accès direct/bridge à l'IP publique.
Je sais qu'il existe d'autres techniques pour installer un VPN derrière une box (dmz, nat, ...) mais ce point n'est pas négociable pour le moment.

Je recherchai donc la solution la plus fiable et Free semble être le seul FAI à proposer ce service sur fibre.

Je suis surpris qu'il n'existe pas d'offre direct/bridge situé commercialement entre Free (36 euros qui a une reputation low cost) et une ligne dediée beaucoup plus cher.

corrector

  • Invité
Router/VPN Cisco et Freebox FTTH en mode bridge
« Réponse #11 le: 04 mai 2017 à 02:43:20 »
Bon, et l'accès à l'IP publique mais via le NAT, ça irait?