La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: yblazart le 10 février 2016 à 02:06:41
-
Bonjour, si quelqu'un peux m'aider, heeelp !
Voilà, mon réseau est le suivant :
Livebox --> DMZ --> Asus.
Quand je suis derrière mon asus, j'ai certain site qui déconne. Par exemple, impossible d'accèder à www.meteofrance.com. Ca mouline jusq'au timeout.
Glympse sur mon mobile, si je suis en wifi, enregistrement du glympse impossible...
Dès que je me mets sur le wifi de la livebox ca fonctionne...
Derriere l'asus, les autre sites fonctionnent, test de debit ok. Et mon serveur est accessible depuis l'exterieur. Je ne comprends pas pourquoi j'ai ce soucis...
Quelqu'un aurait une idée, un piste ?
Merci d'avance.
-
Même symptômes avec collissimo.fr sur l'écran de suivi. ....
-
Bonjour, si quelqu'un peux m'aider, heeelp !
Voilà, mon réseau est le suivant :
Livebox --> DMZ --> Asus.
Quand je suis derrière mon asus, j'ai certain site qui déconne. Par exemple, impossible d'accèder à www.meteofrance.com. Ca mouline jusq'au timeout.
Asus c'est quoi, un ordi portable ?
Je ne vois pas se que DMZ viens faire la-dedans
Avant cela marchait ou pas ?
Si tu a accès a certains sites et pas d'autres alors regarde si il y a pas de filtrage quelques pars
Sur le site http://www.meteofrance.com/accueil j'y suis arriver du premier coup
-
C'est un routeur.
Il ne veut pas utiliser les fonctions routage de la LB.
Sinon je ne vois pas.
Essaye de désactiver le firewall de la LB celui du routeur Asus et voit si ça marche mieux.
-
L'asus rt87 est un routeur, cf titre. Le coup de la dmz pour la livebox, c'est parceque elle ne dispose pas de mode bridge. Donc je délègue tout le traffic entrant sur le routeur asus. Cela permet d'accéder a mon serveur depuis l'extérieur et ca ca marche tres bien.
Seul certain sites sont inaccessible depuis le réseau de l'asus. En connection durect sur la livebox, ça marche.
Je me démène s'il n'y aurais pas une histoire d'upnp ou de websocket.
J'ai mis le firewall de la lb en faible; pas mieux helas.
Je vais essayer ce week end de mettre l'asus direct derrière l'ONT. Reste a le configurer, je viens de voir que je suis en dhcp ipv6. Adieu téléphone et tv orange au pire. ...
-
Je viens de désactiver le firewall, pas mieux
-
Et sinon tu as vraiment besoin de ce routeur ?
Car tu peux très bien accéder à ton serveur derrière la LB.
Sinon tente avec l'ONT direct mais Orange bascule vers le dhcp un peu spécial il faut que ton routeur le gère..
-
Bonjour,
J'ai cette configuration chez moi mais avec un ac68u.
Ma config
- le routeur est dans la DMZ de la livebox
- Il est en Ip fixe
- le serveur DHCP d'Asus attribue des adresse en 192.168.1.X
- la livebox est en 192.168.2.X
ça marche très bien actuellement, j'avoue ne pas voir dans ta config ce qui ferait que certains sites sont impactés et d'autres non... Es tu passer en ipv6?
Moi oui mais j'ai désactivé l'ipv6 sur l'Asus.
Personnellement je vais bientôt changer ma config pour que ce soit la livebox qui soit en routeur principal pour profiter de l'IPV6 sur le LAN et n'utiliser l'Asus qu'en point d'accès Wifi. (chose qui semblerait impossible à faire avec l'Asus en routeur derrière la LB)
-
Alors en fait, j'ai pris l'asus au départ pour totalement remplacer la LB. Quand j'étais en adsl elle était instable. Elle a du mal à gérer beaucoup d'équipement etc...
Et puis sur l'asus, j'ai les graph de conso, le QOS etc... Je pensais que ce serait mieux. Sans parler du WIFI catastrophique.
Madame voulait garder le tél et la TV orange, donc j'ai du faire le coup de la DMZ.
Ma LB est en 192.168.1.1, l'asus fait DHCP et est sur 192.168.2.1 en IP fixe. L'IPV6 est activé sur la LB mais pas sur l'Asus.
Franchement, c'est vraiment etrange, et je ne sais pas comment determiner ce qui ne va pas.
Si je veux connecter mon Asus directement sur l'ONT je vais avoir des soucis avec le DHCP ?
Franchement ça me saoule d'avoir payé ce routeur, et au final avoir ce genre de soucis.....
-
toshopp juste par curiosité, tu accèdes dans pb au site de meteofrance ? C'est vraiment particulier à certain site (meteofrance, collisimo dans le suivis colis).
-
Si tu connectes l'asus directement à l'ONT ça va être très tendu (voir impossible) de garder le Tel et la TV. :-\
Sinon aucun souci pour accéder à ces sites, on ne m'a jamais remonté de problème dans la famille et je viens de tester.
Les problèmes surviennent quelque soit l'appareil utilisé?
-
Purée...
T'est sur un firmware merlin ou pur Asus ?
Ben pour la TV / tel, tant pis (de toute façon on a le cube). Y'a un truc spéciale à faire pour le DHCP ?
J'aurais préféré que tu ais le soucis.
Je n'arrive pas à voir ce qu'il se passe, c'est complètement dingue.
Le traceroute passe (sur meteofrance, en passant par frankfurt lol) et est le même que ce soit depuis la LB ou l'Asus.
Chrome ou curl, la connection attend....
Si quelqu'un à une idée pour determiner ce qu'il se passe, ou coup d'outils X ou Y (je suis sur mac)
-
Firmware officiel avec aucune bidouille au niveau du pare feu...
et tu as essayé depuis ton smartphone connecté au wifi pour éliminer un problème venant de ton ordinateur?
Y'a un truc spéciale à faire pour le DHCP ?
C'est à dire? les 2 serveurs DHCP sont activés et rien de spécial dans la configuration.
-
Idem pour le tél. Ca vient de l'asus/ LB.
Pour le DHCP, je veuix dire si je veux brancher l'Asus direct sur l'ONT ? (Ma LB est en DHCP/IPV6)
-
Pour le branchement directement à l'ONT il faut:
Paramétrer la connexion en PPPoe en renseignant ton login/mdp fourni par Orange.
Aller dans LAN/IPT (de mémoire) et paramétrer le vlan manuellement pour internet.
et tu laisses le DHCP de l'Asus pour gérer le LAN.
Normalement ça devrait correctement fonctionner.
Par contre avec cette configuration pas d'IPV6 (puisque tu es en PPPoe qui reste dispo encore pour le moment en parallèle du dhcp ipv6).
Pour le moment je n'ai pas eu de retour de personne étant passer en DHCPipv6 utilisant un routeur Asus directement derrière l'ONT. Et je ne peux pas tester car c'est chhez les parents que c'est passer en ipv6 pas encore chez moi. Mais j'ai hâte de tester.
-
Il est possible que ça soit un problème de MTU.
Essaye de configurer le MTU à 1492 dans le routeur Asus (= 1500 - 8 octets d'entêtes PPPOE).
-
Hmmm, pas bête le MTU. Je verrais si je ne l'ai pas déjà fait ce soir.
Un mauvais MTU peut provoquer ce genre de soucis ?
Ha je viens de lire wikipedia.
sur PPPoE : MTU = 1 492 octets
Ok, peut être j'avais déjà fixé ça sur l'asus, quand j'ai eu la fibre, j'étais en PPOE à l'époque.
Mais en passant sur DHCP, peut être que la livebox à modifié son MTU et que je dois remettre le même, non ?
-
Un mauvais MTU peut provoquer ce genre de soucis ?
En principe les mécanismes d'auto-découverte du MTU permettent de rattraper le coup, lorsque le MTU dans un routeur est configuré à une valeur plus haute que celle supportée par le support.
Cependant, certains routeurs / pare-feu bloquent le traffic ICMP, ce qui peut poser des problèmes d'auto-découverte du MTU.
Si lors de la consultation du site meteofrance, ton PC envoie un paquet IP de 1500 octets, et que celui-ci n'arrive pas à destination (car un routeur le jette sans retourner de compte rendu d'erreur ICMP), alors la page ne chargera effectivement pas, ou difficilement.
Un MTU fixé plus haut que ce que le support permet, peut poser des problèmes de connexions.
Un MTU fixé trop bas peut dégrader les performances.
Tu peux essayer d'évaluer la taille maximale des paquets IP arrivant à transiter entre ton PC et le site meteofrance, en suivant cette procédure : http://www.zebulon.fr/dossiers/37-3-valeur-mtu.html
-
Je viens de rentré. Sur l'admin de la livebox, pas d'information de mtu. C'est a blanc. Sur mon asus j'étais a 1492. Je viens de tenter 1500. Pas mieux.
Ce soir je vais tenter de déterminer le mtu avec le tuto.
-
je dois vraiment avoir un problème bizarre. Même avec 222 octets ca passe pas ....
Mac-Arty:~ yblazart$ ping -D -s 222 www.meteofrance.com
PING prod.meteo-portail-grandpublic.gslb.aw.atos.net (160.92.49.14): 222 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
Request timeout for icmp_seq 5
EDIT heu ben non, sur le wifi livebox le ping fait ça aussi... Mais le site fonctionne.
-
Et un traceroute ?
-
Alors deux truc marrant :
Mac-Arty:~ yblazart$ ping -D -s 1500 www.google.fr
PING www.google.fr (216.58.213.99): 1500 data bytes
ping: sendto: Message too long
ping: sendto: Message too long
Request timeout for icmp_seq 0
ping: sendto: Message too long
Request timeout for icmp_seq 1
ping: sendto: Message too long
Request timeout for icmp_seq 2
ping: sendto: Message too long
Request timeout for icmp_seq 3
PING www.google.fr (216.58.213.99): 528 data bytes
72 bytes from 216.58.213.99: icmp_seq=0 ttl=53 time=15.346 ms
wrong total length 92 instead of 556
72 bytes from 216.58.213.99: icmp_seq=1 ttl=53 time=14.035 ms
wrong total length 92 instead of 556
72 bytes from 216.58.213.99: icmp_seq=2 ttl=53 time=14.051 ms
wrong total length 92 instead of 556
72 bytes from 216.58.213.99: icmp_seq=3 ttl=53 time=14.032 ms
wrong total length 92 instead of 556
72 bytes from 216.58.213.99: icmp_seq=4 ttl=53 time=13.293 ms
wrong total length 92 instead of 556
72 bytes from 216.58.213.99: icmp_seq=5 ttl=53 time=14.555 ms
wrong total length 92 instead of 556
mais a vide :
Mac-Arty:~ yblazart$ ping www.google.fr
PING www.google.fr (216.58.213.99): 56 data bytes
64 bytes from 216.58.213.99: icmp_seq=0 ttl=53 time=12.967 ms
64 bytes from 216.58.213.99: icmp_seq=1 ttl=53 time=14.747 ms
64 bytes from 216.58.213.99: icmp_seq=2 ttl=53 time=12.442 ms
64 bytes from 216.58.213.99: icmp_seq=3 ttl=53 time=13.274 ms
64 bytes from 216.58.213.99: icmp_seq=4 ttl=53 time=12.707 ms
64 bytes from 216.58.213.99: icmp_seq=5 ttl=53 time=13.465 ms
comprends pas tout
-
bon apparement faut pas utiliser google qui traffic l'icmp. avec yahoo :
Mac-Arty:~ yblazart$ ping -D -s 1472 www.yahoo.com
PING fd-fp3.wg1.b.yahoo.com (46.228.47.115): 1472 data bytes
1480 bytes from 46.228.47.115: icmp_seq=0 ttl=51 time=53.519 ms
1480 bytes from 46.228.47.115: icmp_seq=1 ttl=51 time=54.203 ms
1480 bytes from 46.228.47.115: icmp_seq=2 ttl=51 time=55.043 ms
1473, ca passe pas too long, donc j'ai la bonne valeur avec 1472.
Donc avec les 28 octet utilisés par le ping, ca fait un mtu à 1500. si j'ai bien compris.
-
pour autant ca ne fonctionne toujours pas :
Alors ce qui est marrant, c'est que l'url de base de meteofrance me donne bien un 302 avec une redirection :
Mac-Arty:~ yblazart$ curl -v http://www.meteofrance.com/
* Trying 160.92.49.14...
* Connected to www.meteofrance.com (160.92.49.14) port 80 (#0)
> GET / HTTP/1.1
> Host: www.meteofrance.com
> User-Agent: curl/7.43.0
> Accept: */*
>
< HTTP/1.1 302 Moved Temporarily
< Server: nginx
< Date: Wed, 10 Feb 2016 22:10:06 GMT
< Content-Type: text/html
< Content-Length: 154
< Connection: keep-alive
< Keep-Alive: timeout=5
< Location: http://www.meteofrance.com/accueil
<
<html>
<head><title>302 Found</title></head>
<body bgcolor="white">
<center><h1>302 Found</h1></center>
<center>nginx</center>
</body>
</html>
* Connection #0 to host www.meteofrance.com left intact
Mais si je tape dessus direct ça bouge plus ....
Mac-Arty:~ yblazart$ curl -v http://www.meteofrance.com/accueil
* Trying 160.92.49.14...
* Connected to www.meteofrance.com (160.92.49.14) port 80 (#0)
> GET /accueil HTTP/1.1
> Host: www.meteofrance.com
> User-Agent: curl/7.43.0
> Accept: */*
>
-
kowa bonga !
J'ai remis le firmware d'origine. Ca marche !!!
en plus sur celui là je peux même pas regler le mtu, purée, je croyais que les merlins etait meilleurs....
merci pour votre aide ! :)
-
Rn fait je me rend compte maintenant que tous les accès sont beaucoup beaucoup plus rapide ! Même le ssh depuis l'exterieur vers mon serveur !!!
Je croyais que les mod merlin étaient meilleurs que les asus....