Auteur Sujet: Modem sans NAT : pourquoi mode bridge ethernet?  (Lu 5186 fois)

0 Membres et 1 Invité sur ce sujet

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
Modem sans NAT : pourquoi mode bridge ethernet?
« le: 17 décembre 2016 à 09:30:28 »
Salut à tous,
Voici encore une question existentielle.

Quand on règle un modem sans NAT, il passe en mode bridge ethernet, et fait donc du proxy-ARP. En tout cas ce que j'en ai compris, je me trompe peut-être.

Pourquoi ça? Ne serait-il pas possible de tout simplement allouer au "client" sur le réseau local un /32 (=1 seule IP), via du DHCP? Sans avoir à bidouiller la couche ARP?
Et le modem (côté interface LAN) ne peut-il pas prendre une IP LAN quelconque juste pour faire la passerelle par défaut depuis le LAN?

Il me semble que c'est comme ça que sont configurés les serveurs chez nos hébergeurs favoris : allocation d'un /32.

Merci d'avance pour vos retours éclairés.

Leon.

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 481
  • Malissard (26)
Modem sans NAT : pourquoi mode bridge ethernet?
« Réponse #1 le: 17 décembre 2016 à 10:04:12 »
DHCP a été utilisé lors des premiers déploiements ADSL en 2001 par FT puis a été remplacé par PPP (over Ethernet ou over ATM suivant les modems) qui était plus pratique pour l'auth en collecte.

Le mode proxy-arp n'est lié qu'à cause du netmask, en /24 chez Free où tu vois la même mac pour tout le monde.

raf

  • Expert France-IX
  • Expert
  • *
  • Messages: 645
Modem sans NAT : pourquoi mode bridge ethernet?
« Réponse #2 le: 28 décembre 2016 à 10:28:36 »
Quand on règle un modem sans NAT, il passe en mode bridge ethernet, et fait donc du proxy-ARP. En tout cas ce que j'en ai compris, je me trompe peut-être.
C'est plus complique que ca. En effet il y a (selon l'equipement, FAI et offre):
 - mode NAT (ou route avec NAT)
 - mode Route (sans NAT)
 - mode "vrai bridge" (ce n'est plus un routeur)
 - mode "faux bridge" avec proxy-ARP

Pourquoi ça? Ne serait-il pas possible de tout simplement allouer au "client" sur le réseau local un /32 (=1 seule IP), via du DHCP? Sans avoir à bidouiller la couche ARP?
Et le modem (côté interface LAN) ne peut-il pas prendre une IP LAN quelconque juste pour faire la passerelle par défaut depuis le LAN?
Globalement - Non.
Donner une seule IP, oui, c'est possible.
Par contre la passerelle par default doit entre dans le meme sous-reseau que l'IP attribue (pour etre sur que ca marche dans 100% des cas). Ca veut dire qu'il faut provisionner un /30 (avec un /31 on peut prendre quelques risques on me dit), ce qui multiplie l'utilisation des adresses IP par 4 (ou par 2 - on passe d'une IP par client a 4 ou 2 - ce qui de nos jours n'est plus envisageable).
Ca complique aussi la partie configuration des CPE, car en IPv4, contrairement a IPv6, il n'y a pas de extension ou protocole standardise pour donner un subnet a un CPE (type DHCPv6-PD).

Il me semble que c'est comme ça que sont configurés les serveurs chez nos hébergeurs favoris : allocation d'un /32.
Hebergeur et FAI, ca ne fonctionne pas exactement pareil. Surtout les equipements et les archis reseaux ne sont pas tout a fait les memes.

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
Modem sans NAT : pourquoi mode bridge ethernet?
« Réponse #3 le: 26 février 2017 à 09:45:42 »
Je déterre ça. 
C'est plus complique que ca. En effet il y a (selon l'equipement, FAI et offre):
 - mode NAT (ou route avec NAT)
 - mode Route (sans NAT)
 - mode "vrai bridge" (ce n'est plus un routeur)
 - mode "faux bridge" avec proxy-ARP
Globalement - Non.
Donner une seule IP, oui, c'est possible.
Par contre la passerelle par default doit entre dans le meme sous-reseau que l'IP attribue
(pour etre sur que ca marche dans 100% des cas). Ca veut dire qu'il faut provisionner un /30 (avec un /31 on peut prendre quelques risques on me dit), ce qui multiplie l'utilisation des adresses IP par 4 (ou par 2 - on passe d'une IP par client a 4 ou 2 - ce qui de nos jours n'est plus envisageable).
Ca complique aussi la partie configuration des CPE, car en IPv4, contrairement a IPv6, il n'y a pas de extension ou protocole standardise pour donner un subnet a un CPE (type DHCPv6-PD).
Par rapport à la partie en gras... J'ai testé sous Windows 7 et Windows 10, et ça fonctionne : passerelle par défaut qui n'est pas dans le sous réseau. Est-ce que quelqu'un connait des cas où cette bidouille ne fonctionnerai pas? Sur certains OS? Certains équipements?
Je parle bien d'allocation d'un /32 par machine, avec passerelle par défaut sur une IP forcèment en dehors du sous réseau /32.

Leon.

corrector

  • Invité
Modem sans NAT : pourquoi mode bridge ethernet?
« Réponse #4 le: 26 février 2017 à 12:23:48 »
Quand on règle un modem sans NAT, il passe en mode bridge ethernet, et fait donc du proxy-ARP. En tout cas ce que j'en ai compris, je me trompe peut-être.
C'est parfaitement exact.

Tu as une Freebox ADSL donc une connexion Ethernet d'un côté et pas d'Ethernet de l'autre, donc d'un point de vue existentiel, tu as peu de chance de faire un vrai pont Ethernet, donc pour donner cette impression, il faut évidemment un proxy.

Mais il n'y pas de pont Ethernet et tu ne peux pas :
- apprendre les adresses Ethernet des autres freeboxés dans le même mode proches de toi
- communiquer au niveau Ethernet (le niveau Ethernet est utilisé par exemple pour configurer les Freeplugs).

Donc je mets bridge entre guillemets dans Freebox mode "bridge".

corrector

  • Invité
Passerelle hors sous réseau
« Réponse #5 le: 26 février 2017 à 13:51:00 »
Je déterre ça.  Par rapport à la partie en gras... J'ai testé sous Windows 7 et Windows 10, et ça fonctionne : passerelle par défaut qui n'est pas dans le sous réseau. Est-ce que quelqu'un connait des cas où cette bidouille ne fonctionnerai pas? Sur certains OS? Certains équipements?
Je parle bien d'allocation d'un /32 par machine, avec passerelle par défaut sur une IP forcèment en dehors du sous réseau /32.
Tout ce que la couche de routage peut obtenir l'adresse L2 de la passerelle via l'adresse L3, le reste... Donc il suffit qu'ARP accepte cette adresse hors sous réseau.

Bien sûr il ne faut pas que le routage cherche à router récursivement en recherchant la passerelle pour accéder à la passerelle pour accéder à la passerelle pour accéder à la passerelle pour accéder à la passerelle pour accéder à la passerelle pour accéder à la passerelle pour accéder à la passerelle pour accéder à la passerelle pour accéder à la passerelle pour accéder à la passerelle pour accéder à la passerelle pour accéder à la passerelle pour accéder à la passerelle

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Modem sans NAT : pourquoi mode bridge ethernet?
« Réponse #6 le: 26 février 2017 à 14:35:15 »
J'ai testé sous Windows 7 et Windows 10, et ça fonctionne : passerelle par défaut qui n'est pas dans le sous réseau.

t'as forcement une 'route' vers la passerelle dans ce cas. regarde avec "route print".

c'est toujours qu'une histoire de routage et interfaces: trouver l'adresse du "next-hop" et l'interface sur laquelle envoyer le paquet.

si y'a pas de route pour le next-hop mais que l'interface est connue (route d'interface) alors on sort pas cette interface en déléguant a la couche d'en dessous (ARP).

sous Linux Les routes d'interface s'ajoute avec:

[code]ip route add <destination/mask> dev eth0[/code]

sous Windows la syntaxe est plus tordue il faut mettre le next-hop a 0.0.0.0 puis l'interface:

route add <destination> mask <mask> 0.0.0.0 IF <numero  inferface>
ce genre de routes indique d'utiliser ARP (ou plus généralement le mécasnisme L2 de l'interface).

corrector

  • Invité
Modem sans NAT : pourquoi mode bridge ethernet?
« Réponse #7 le: 26 février 2017 à 15:42:02 »
C'est plus complique que ca. En effet il y a (selon l'equipement, FAI et offre):
 - mode NAT (ou route avec NAT)
 - mode Route (sans NAT)
 - mode "vrai bridge" (ce n'est plus un routeur)
 - mode "faux bridge" avec proxy-ARP
Globalement - Non.
Donner une seule IP, oui, c'est possible.
Par contre la passerelle par default doit entre dans le meme sous-reseau que l'IP attribue (pour etre sur que ca marche dans 100% des cas). Ca veut dire qu'il faut provisionner un /30 (avec un /31 on peut prendre quelques risques on me dit), ce qui multiplie l'utilisation des adresses IP par 4 (ou par 2 - on passe d'une IP par client a 4 ou 2 - ce qui de nos jours n'est plus envisageable).
Tu as oublié la solution la plus simple, sans problème de routage, d'adresse de passerelle, etc. :

PPP

Fuli10

  • Abonné Free fibre
  • *
  • Messages: 1 004
  • Conflans Sainte Honorine (78)
Modem sans NAT : pourquoi mode bridge ethernet?
« Réponse #8 le: 28 février 2017 à 20:59:26 »
Ah ben tiens je m'incruste sur cette discussion afin d'essayer de comprendre un truc. Chez Free en ADSL c'est simple de configurer le modem en bridge. C'est de l'IPoA donc pas de L2 ethernet géré sur l'ATM du coup c'est le modem qui gère. On configure un routeur derrière avec son IP en /24 et gw par défaut en .254 et du coup le modem répond aux ARP à la place du /24 (c'est la définition du proxy arp non). Par contre en VDSL c'est du PTM. Donc à priori (je ne suis pas sûr) les en-tête L2 arrivent chez Free. Quoi qu'il en soit j'ai remarqué chez Free en VDSL que les en-tête ethernet sont hard codé pour une ligne (même MAC source et destination quel que soit le modem derrière, même après un passage de v5 à v6) et qu'il n'y a aucune réponse aux requêtes ARP.
Suivant les modems certains gèrent bien ça en mode NAT - seulement si on active le DHCP en plus - tandis que d'autres ne fonctionnent pas du tout.
C'est normal ça ou bien?

corrector

  • Invité
Modem sans NAT : pourquoi mode bridge ethernet?
« Réponse #9 le: 28 février 2017 à 21:48:05 »
On configure un routeur derrière avec son IP en /24 et gw par défaut en .254 et du coup le modem répond aux ARP à la place du /24 (c'est la définition du proxy arp non).
Tu veux dire à la place du NAT-routeur?