Bonjour Marco3181.

En fait, le souci c'est que le gateway bloque le flux RASH2. Soit cela vient d'un numéro de vlan nous manquant, soit d'un port à ouvrir pour l'ipv6. Je ne trouve pas de mon côté.

Lorsque l'on comprendra comment fonctionne le flux RASH2, on aura la solution...

Eric

La solution ne serait-elle pas de sniffer le traffic entre le décodeur et la box soit avec du port mirroring sur switch ethernet, soit avec un PC sur lequel on ferait un bridge software ? On verrait tout le traffic qui passe, on aurait les VLAN ID et les adresses utilisées.

J'avoue que je n'ai pas les compétences pour faire cela.

Bonjour à tous,

Après toutes ces discussions et le fait que Canal+ ne peut apparemment être accessible qu'avec la Freebox en mode routeur ou en attendant que l'on trouve une solution en mode bridge voici ce j'ai fais chez moi pour que je puisse gérer mes réseaux avec mes équipements Ubiquiti et pouvoir regarder la Champions League avec mon fils sur Canal+.
Bien sur le câblage de ma maison permet ceci.

• Freebox en mode routeur 192.168.99.254 avec un petit DHCP et j'ai désactivé tous les services pouvant l'être
• Player Pop brassé en direct sur la Freebox et avec une adresse du DHCP (je vais peut être voir de désactiver DHCP et fixer l'adresse du Player).
• DMZ sur ma Gateway Fibre Ubiquiti raccordée sur le port SFP+
• Tout le reste du réseau filaire brassé sur les ports de ma Gateway Fibre
• Tout le reste en Wifi avec mon AP Ubiquiti

Je peux ainsi avoir la TV sans restriction et gérer mes VLANs des équipements de confiance, les IoT et les guest.

Merci encore à tous pour l'aides et les explications techniques.

Impossible que ça marche, sauf s'il est possible de rajouter une route dans la freebox (dont la gateway doit être l'adresse de l'interface WAN de l'UDM) vers la plage IPv4 utilisée coté LAN de l'UGC. Et encore, ça suppose que la freebox va accepter de "NATTER" un paquet dont l'adresse source ne fait pas partie de son LAN, ce qui est loin d'être garanti.

Dans un routeur, NAT ou pas, il y a toujours une table de routage, et chaque entrée de la table de routage indique à quelle gateway envoyer un paquet en fonction de son adresse source. La table de routage contient généralement (mais c'est pas obligatoire) une route par défaut qui indique la gateway à utiliser si aucune route plus précise n'est trouvée dans la table.

Bon, exemple:
PC (192.168.2.2) <-> (192.168.2.1) UDM (192.168.1.2) <-> (192.168.1.1) Freebox (IPv4WAN).

1) PC initie une connexion TCP vers l'extérieur. Adresse source 192.168.2.2.
2) PC envoie le paquet à sa route par défaut (192.168.2.1)
3) UDM reçoit le paquet et le route (sans NAT: adresse source inchangée) vers sa route par défaut (192.168.1.1)
4) Freebox reçoit le paquet et le NAT => l'adresse source devient IPv4WAN.
5) Freebox reçoit la réponse. Adresse destination IPv4WAN.
6) Freebox regarde sa "table NAT" et change l'adresse destination => 192.168.2.2
7) Freebox regarde sa table de routage pour 192.168.2.2: Si pas de route statique, le paquet repart par la route par défaut, soit IPv4WAN.

Le routage, contrairement au NAT, se fait sans état, la box ne se souvient pas d'où vient un paquet pour pouvoir faire parvenir la réponse. Pour que ça fonctionne, il faut donc une route statique dans la box indiquant que pour joindre 192.168.2.0/24 il faut envoyer le paquet à 192.168.1.2.

Ensuite coté box pour le NAT, il y a 2 manières de faire, au choix du développeur:
1) "si un paquet arrive sur mon interface LAN et que la table de routage m'indique que je dois l'envoyer sur le WAN, alors je NATTE"
2) "si un paquet arrive avec une adresse source 192.168.1.0/24 et que la table de routage m'indique que je dois l'envoyer sur le WAN, alors je NATTE"

Si les développeurs ont choisi la méthode 1, alors avec une route statique pour le paquet retour ça va marcher. Par contre s'ils ont choisi la méthode 2, même avec une route statique ça ne marchera pas puisque le paquet sortira non natté (avec une adresse source privée donc), et aucune réponse ne reviendra.

Il ne peut pas y avoir qu’un seul /24 sauf si l’UGC est un bridge (donc un switch) et pas un routeur. Mais dans ce cas il ne sert à rien.