Auteur Sujet: Remplacer la LV5 pour les nuls (Lu 6902 fois)

zoc · « **Réponse #12 le:** 10 décembre 2020 à 11:42:13 »

Et de toute façon, si le routeur perso est le endpoint du tunnel IPSEC, alors il n'y a pas de double NAT... Le routeur ne se NAT pas lui même, il NAT ses clients (machines sur le LAN). Après si le fournisseur ne supporte pas le NAT-T (ce qui serait étrange, j'en faisait déjà entre chez moi et mon boulot dans les années 2000), c'est une autre histoire...

Gnubyte · « **Réponse #13 le:** 10 décembre 2020 à 12:26:02 »

Citation de: riete le 10 décembre 2020 à 11:04:09

D'abord merci,

De rien, on est là pour jouer et s'aider, parce que c'est fun. C'est gratos, l'aide. C'est basé sur le volontariat, alors le support est là quand il peut.

Citer

Tu as une autre idée pour que je puisse faire du bridging avec cette boite ?

Mais on ne peut rien faire, avec ce truc ! Enfin si, consommer du multimédia d'internet en sens unique.
Sinon on ne serait pas aussi nombreux à discuter ici, de long en large, de toutes les meilleurs façons de se passer de ce machin.
Il y a bien une solution, que personne n'a pu déployer pour l'heure, c'est de patcher le firmware de la LBv5 pour en ajouter toutes les fonctions qui nous manquent, et que la Freebox fournit bien, à savoir un peu de magie d'iptables pour fournir une IP bridgée sans compromettre les côtés téléphone et TV. Ou alors qu'Orange fournisse cette fonctionnalité directement...

Hélas, hélas, tel n'est pas le cas, et nous devons nous en sortir seuls.
Enfin, seuls.
Ici, on est un paquet dans cette même situation, et on a trouvé des solutions.
Ok, parfois, il faut mettre les mains dans le cambouis, mais ce n'est pas très courant.

A vaincre sans péril, on triomphe sans gloire. A voir ce que tu veux, te satisfaire d'un double NAT qui va te pourrir la vie, ou apprendre plus et maîtriser.

Ici, on a trouvé des solutions, et quand ça coupe, on répare. Une sorte d'union sacrée suscite un genre d'élan communautaire pour trouver la solution, et on déploie.

Limite, c'est fun quand ça casse. Ca fait phosphorer

Feuxxxeu · « **Réponse #14 le:** 10 décembre 2020 à 12:32:47 »

Bonjour !

Pour moi cela ne fonctionne pas :
Avant de déménager j'avais une livebox 4 avec laquelle cela ne posait pas de probleme.
Avec la Livebox 5 c'est une autre paire de manches

J'ai beau chercher sur le net tout message récent d'un gars pour lequel cela a fonctionné, et essayer de reproduire, rien.
Du coup j'ai appelé le 3900 pour leur demander de downgrader vers la LB4.

Citation de: ipe le 10 décembre 2020 à 11:10:25

- tu peux gérer des règles NAT/PAT dans la LB5 pour dire que tel protocole sur tel port va vers tél équipement

ipe · « **Réponse #15 le:** 10 décembre 2020 à 13:56:58 »

essayes ça http://www.easy-pc.org/2020/06/configuration-livebox-5-avec-un-routeur-wifi-netgear.html

Pour l'équipement qui reçoit le tunnel ipsec => c'est lui qui doit être la cible de la DMZ

riete · « **Réponse #16 le:** 10 décembre 2020 à 16:01:33 »

Citation de: Gnubyte le 10 décembre 2020 à 12:26:02

Limite, c'est fun quand ça casse. Ca fait phosphorer

@Gnubyte. J'ai bien compris la phylosophie, je fais de l'astrophoto et je fais parti de groupe d'entraide aussi sur ce sujet et par le passé sur plusieurs forum de dev info. Mais aujourd'hui mon souci c'est de faire fonctionner un service qui fonctionnait très bien en ADSL, qui est indispensable pour l'entreprise dans laquelle je travaille et qui à cause des décisions unilatérale d'Orange ne peut plus fonctionner alors que la fibre devrait simplement permettre d'évoluer vers le "Haut débile".
Je viens de passer 3/4 avec le support Orange qui malgré mes imprécations refuse obstinément de me passer une personne qui pourrait m'aider ou simplement me donner une raison valable pour interdire cette fonctionnalité à des professionnelles (car nous avons souscrit un contrat "pro"). La seule chose que la personne m'a dit, "je vous dit que nous ne fournissons pas ce service c'est marqué dans le contrat. Vous ne pouvez que connecter un ordinateur pour naviguer sur internet".
Comme j'aimerai éviter de devoir mettre les mains un peu trop dans le cambouis, non pas par flemme mais par manque de temps et d'avis. Dois je passer par free et résilier ma ligne Orange? Sinon encore et encore aller bricoler avec le risque que ces enf.....s modifie les conf, non !

riete · « **Réponse #17 le:** 10 décembre 2020 à 16:03:56 »

Citation de: ipe le 10 décembre 2020 à 13:56:58

essayes ça http://www.easy-pc.org/2020/06/configuration-livebox-5-avec-un-routeur-wifi-netgear.html

Pour l'équipement qui reçoit le tunnel ipsec => c'est lui qui doit être la cible de la DMZ

J'avais trouvé cet article, mais il est hors sujet. Car dans ce cas l'IP du routeur et celles des équipements qui lui sont raccordés est celle qui est donné par le DHCP de la LV et celles des machines derrière le routeur celles de sont DHCP. Tu voit un peu le nombre de NAT ;-)

riete · « **Réponse #18 le:** 10 décembre 2020 à 16:07:36 »

Citation de: zoc le 10 décembre 2020 à 11:42:13

Après si le fournisseur ne supporte pas le NAT-T (ce qui serait étrange, j'en faisait déjà entre chez moi et mon boulot dans les années 2000), c'est une autre histoire...

c'est exactement cela le problème DT ne supporte pas le NAT-T. Je leur ai demandé évidement et ils ne risque pas de changer leur position. Comme Orange qui ne veut apas autoriser le mode bridge. Grrrrr

ipe · « **Réponse #19 le:** 10 décembre 2020 à 16:13:51 »

ba si tu configures correctement le tout ça ira pour moi

tu peux désactiver le DHCP de ta LB ou de ton routeur d'une part, tu peux aussi faire un DHCP relay si ton routeur le permet
tu peux faire en sorte que l'adresse statique de ton routeur soit fait dans la LB sans soucis (pas forcément "DHCP") mais il faudra bien indiquer la passerelle de sortie de façon manuelle sur ton routeur

un petit schéma ça pourrait aider et surtout il faut que tu nous dises précisément c'est quoi les flux et équipement concernés (avec des exemples), j'ai un peu du mal à te donner une réponse 100% affirmative sans ça :/

Gnubyte · « **Réponse #20 le:** 10 décembre 2020 à 16:21:59 »

Citation de: riete le 10 décembre 2020 à 16:01:33

@Gnubyte. J'ai bien compris la phylosophie, je fais de l'astrophoto et je fais parti de groupe d'entraide aussi sur ce sujet et par le passé sur plusieurs forum de dev info. Mais aujourd'hui mon souci c'est de faire fonctionner un service qui fonctionnait très bien en ADSL, qui est indispensable pour l'entreprise dans laquelle je travaille et qui à cause des décisions unilatérale d'Orange ne peut plus fonctionner alors que la fibre devrait simplement permettre d'évoluer vers le "Haut débile".
Je viens de passer 3/4 avec le support Orange qui malgré mes imprécations refuse obstinément de me passer une personne qui pourrait m'aider ou simplement me donner une raison valable pour interdire cette fonctionnalité à des professionnelles (car nous avons souscrit un contrat "pro"). La seule chose que la personne m'a dit, "je vous dit que nous ne fournissons pas ce service c'est marqué dans le contrat. Vous ne pouvez que connecter un ordinateur pour naviguer sur internet".
Comme j'aimerai éviter de devoir mettre les mains un peu trop dans le cambouis, non pas par flemme mais par manque de temps et d'avis. Dois je passer par free et résilier ma ligne Orange? Sinon encore et encore aller bricoler avec le risque que ces enf.....s modifie les conf, non !

VDSL Pro, FTTH PRO, même refus obstiné du bridge. Je sais, c'est moche. Incompréhensiblement moche.
As tu essayé Netalis ? https://lafibre.info/netalis/
Ils revendent du FTTH Orange, sans triple play autant que je sache. Il y a peut être une piste.

slyworld · « **Réponse #21 le:** 10 décembre 2020 à 16:30:23 »

Citation de: riete le 10 décembre 2020 à 16:07:36

c'est exactement cela le problème DT ne supporte pas le NAT-T. Je leur ai demandé évidement et ils ne risque pas de changer leur position. Comme Orange qui ne veut apas autoriser le mode bridge. Grrrrr

sinon, tu peux tenter d'acheter un ONT Huawei HG8010h et le routeur de ton choix.
le plus dur sera d'enregistrer le SN de ton Huawei auprès d'orange....(tu peux aussi essayer de le faire enregistrer par le tech qui t'a installé la fibre)
et en ce qui concerne la pérennité de la config de ton routeur, il existe toujours le bon vieux mode PPPoE sur le VLAN 835 qui fonctionne toujours et encore......(ça fait des années qu'on nous annonce sa fin mais il survit toujours, on dirait presque les batteries des sondes Voyager

)

doctorrock · « **Réponse #22 le:** 10 décembre 2020 à 16:40:30 »

Perso, j'ai remplacé la LB il y a maintenant presque 4 ans, et en 4 ans, je n'ai eu à changer la conf (DHCP) qu'une seule fois à cause d'une upgrade Orange (et les gens ici avaient trouvé la solution que je n'ai eu qu'à recopier, ça m'a donc pris environ 5min).

Donc ça bouge oui, mais ça bouge pas tous les jours non plus ...

Le plus simple, c'est de downgrader sur une LB4, et là, tout devient possible (surtout de la virer) avec un débit max de 1Gbps.

riete · « **Réponse #23 le:** 10 décembre 2020 à 17:52:15 »

Citation de: ipe le 10 décembre 2020 à 16:13:51

ba si tu configures correctement le tout ça ira pour moi

tu peux désactiver le DHCP de ta LB ou de ton routeur d'une part, tu peux aussi faire un DHCP relay si ton routeur le permet
tu peux faire en sorte que l'adresse statique de ton routeur soit fait dans la LB sans soucis (pas forcément "DHCP") mais il faudra bien indiquer la passerelle de sortie de façon manuelle sur ton routeur

un petit schéma ça pourrait aider et surtout il faut que tu nous dises précisément c'est quoi les flux et équipement concernés (avec des exemples), j'ai un peu du mal à te donner une réponse 100% affirmative sans ça :/

Un schéma pour quoi faire ? Tu as la box et une machine derrière. L'adresse IP de la machine derrière vue depuis l'internet doit être celle qui est fournit pas l'opérateur. LE service unique c'est IPSEC et c'est cette machine qui initie la connexion. C'est tout, si tu as une solution pour faire cela avec la box, tu gagnes une bouteille de Champagne