Auteur Sujet: Livebox pro V5 (Lu 3164 fois)

antfleu · « **le:** 05 juillet 2021 à 19:36:40 »

Bonsoir,

Je viens de mettre en service un lien ftth temporaire sur un nouveau site avec une livebox pro v5. (6 mois pour obtenir un lien BVPN avec Orange monde et Orange France)
J’ai un fortigate derrière et à ma grande surprise pas de Bridge possible donc appel à Orange oui oui c’est possible mais il faut payer une prestation 29€ (ça va). On m’appelle avec une heure de retard pour me dire que non ce n’est pas possible que les personnes qui prennent les rdv n’y connaissent rien tout comme le service commercial. Grrr

Entre temps j’avais configuré cette LB « pro » pour mettre en dmz mon parefeu et remonter un sdwan (on va lâcher le MPLS qui coutent une fortune).

Du coup Double Nat.

Quand j’ai eu le tech je lui ai demandé s’il était possible de faire du routage. L’idée de supprimer le Nat du côté de mon parefeu. En déclarant mes réseau derrière mon parefeu sur la LB. rep du tech non pas possible en V5 mais en V4 oui. —> j’ai reçu une v4 aujourd’hui et je vais test demain.

Mais j’ai une petite question car en fouillant dans la V5, j’ai trouvé un onglet routage. Du coup j’ai mi en place une route mais ça ne marche pas en coupant le Nat côté parefeu je ne sors pas sur internet.

Est ce que quelqu’un a déjà fait cela? Parce que je ne suis pas convaincu que ce soit mieux avec LB pro v4.

Merci à tous

nscheffer · « **Réponse #1 le:** 05 juillet 2021 à 22:09:06 »

Bonsoir,

J'ai une configuration similaire :
- Fibre Orange avec une Livebox v5 avec mode DMZ
- Fibre Orange Pro avec une Livebox Pro v5 avec mode DMZ
- derrière les deux box un Fortigate en 7.0.1 (config SD WAN par défaut)

J'ai bien les doubles NAT en v4 (pas le choix) par contre le mode DMZ du coup me permet de faire le port mapping juste sur le Fortigate.
Pour la partie IPv6, j'ai configuré un LAN en fd00::/64 et j'ai activé le mode Central NAT sur le Fortigate et je fais deux règles une par Livebox avec le prefix IPv6 reçu que j'utilise comme pool de chaque coté, ca marche très bien.

Si tu veux pas la Double NAT donc avoir le Fortigate en mode bridge, tu vas galérer pour la partie IPv6 et pleins d'autres choses.
Je confirme que les seules difference sur une Livebox 5 Pro par rapport à une Livebox 5 :

- le hardware est identique c'est juste le soft avec l'OS qui change et les menus
- serveur VPN intégré (pas terrible)
- route statique possible pour déclarer plus de réseaux internes (fonction routage)
- client DynDNS Orange intégré sur plusieurs domaines Orange (xxxx.pro.dns-orange.fr)

De mémoire une Livebox Pro v4 ne changera rien, j'en avais une avant de passer sur une Livebox Pro v5;

kgersen · « **Réponse #2 le:** 05 juillet 2021 à 22:26:11 »

j'ai ca et ca fonctionne:

internet-- livebox pro 4(.1)---192.168.1.0/24-- (.10)routeur(.1)--- 192.168.2.0/24

dans la livebox pro 4 on déclare une route statique vers 192.168.2.0/24 avec 192.168.1.10/24 comme passerelle
et dans le routeur une route par défaut vers la livebox (dans les faits il est client dhcp avec un bail statique)

mais dans le routeur faut faire du routage pur , pas de NAT sinon on a du double NAT et du coup faut controller l'ouverture des ports sur la livebox. Je ne sais pas si un fortigate peut faire cela.

nscheffer · « **Réponse #3 le:** 06 juillet 2021 à 06:28:54 »

Citation de: kgersen le 05 juillet 2021 à 22:26:11

j'ai ca et ca fonctionne:

internet-- livebox pro 4(.1)---192.168.1.0/24-- (.10)routeur(.1)--- 192.168.2.0/24

dans la livebox pro 4 on déclare une route statique vers 192.168.2.0/24 avec 192.168.1.10/24 comme passerelle
et dans le routeur une route par défaut vers la livebox (dans les faits il est client dhcp avec un bail statique)

mais dans le routeur faut faire du routage pur , pas de NAT sinon on a du double NAT et du coup faut controller l'ouverture des ports sur la livebox. Je ne sais pas si un fortigate peut faire cela.

Bonjour,

Bien sur que l'on peut faire cela avec un Fortigate.
Par contre seulement si on a un seul lien Internet, ce n'est pas mon cas j'ai deux fibres....
Avec un seul lien Internet cela peut même être plus facile pour IPv6 car tu peux utiliser directement le prefix IPv6 reçu par la Livebox.

antfleu · « **Réponse #4 le:** 06 juillet 2021 à 18:02:21 »

Donc pour info malgré qu’il y a un onglet routage sur la livebox 5 pro, les routes ne sont pas prises en compte. Après passage sur livebox 4 pro. Pas de problèmes avec les routes.
Donc je surf maintenant en simple nat 👍🏽

ArchPhénix · « **Réponse #5 le:** 15 juillet 2021 à 03:50:49 »

Si on t'as passé en livebox 4, tu dois avoir un ONT séparé ou un module optique que tu peux placer dans un convertisseur, tu peux à partir de là virer la livebox et utiliser les identifiants PPPoE sur VLAN 835.

cetipabo · « **Réponse #6 le:** 15 juillet 2021 à 16:48:20 »

sur la livebox 4 il y a un SFP, oui :

Mais pas sur la livebox 4 Pro, ou alors je ne vois pas bien:
https://assistancepro.orange.fr/internet_livebox_pro/livebox/depanner/probleme_de_materiel/livebox_pro_v_fibre__verifier_les_branchements_au_reseau-297816

renaud07 · « **Réponse #7 le:** 15 juillet 2021 à 17:00:05 »

Pas de port SFP sur la LB Pro, en effet.

ArchPhénix · « **Réponse #8 le:** 16 juillet 2021 à 13:25:34 »

Il n'y a pas de port OS2 monomode SC APC non plus, donc il a l'ONT externe.

Je vois beaucoup de sociétés utiliser des lignes de particuliers, j'ai donc répondu avec les deux possibilités.

Auteur Sujet: Livebox pro V5 (Lu 3164 fois)

cetipabo