Bridge, DMZ, double NAT

Bridge, DMZ, double NAT - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 30-12-2015 à 23:04:16    

Bonjour à toute la communauté !
 
Je viens vous demander quelques conseils (pas terrible l'intro, j'y bosse).
Alors, pour vous simplifiez ça (et pour y voir plus clair) j'ai fais quelques schémas.
 
Tout d'abord ma configuration réseau actuelle :
 
http://nsa38.casimages.com/img/2015/12/30/151230021550908944.png
 
Et en schéma maintenant :
 
http://nsa37.casimages.com/img/2015/12/30/151230021727947969.png
 
J'aimerais passé par une connexion VPN (prestataires) directement via à un routeur (dont je n'ai pas encore fait l'acquisition) flashé avec DD-WRT.
 
Étant donné que d'après ce que j'ai pu glaner sur le net : le double NAT, ou routeur en cascade, n'est pas des plus classes, mais permet un sous-réseau (arrêtez moi si je me trompe). Seulement la solution DMZ me parait un peu bizarre et pas très sécuritaire.
 
http://nsa37.casimages.com/img/2015/12/30/151230022354257620.png
 
Donc, j'ai pensé passé en bridge avec la nb4 :
 
http://nsa37.casimages.com/img/2015/12/30/15123002245011673.png
 
Mais c'est là que je me perd. Un coup j’entends que :
- le bridge désactive la Voip et la TV
- un coup "il n'y a plus de bridge depuis fort longtemps sur les Box SFR"
- faire une dmz...
 
Contredit par tout ce beau monde, je me met à tester directement (tant qu'à faire).
"Oh tiens... un bouton bridge dans les configs", bingo ! Je test et je passe en mode bridge (comme un sauvage certes, mais c'était pour rapide test) :
plus de connexion avec le PC (forcément je n'ai pas créer de liaison directe) mais à mon plus grand bonheur : le téléphone fonctionne !!!  :bounce:  
Tout content, j'allume aussitôt le décodeur TV...
Pas de connexion :(
 
Alors est-ce parce qu'il lui faut un routeur (que je n'ai pas encore) ?
Ou je me fais des faux espoirs ?
 
Mon objectif ? Avoir mon téléphone fonctionnel, la TV fonctionnelle et mon propre routeur pour dispatcher à ma guise le reste.
 
Qu'en pensez-vous ?
 
De bonnes fêtes au passage !  ;)

Reply

Marsh Posté le 30-12-2015 à 23:04:16   

Reply

Marsh Posté le 31-12-2015 à 03:08:10    

Up :hello:

Reply

Marsh Posté le 31-12-2015 à 13:19:36    

Normalement la télé et le telephone fonctionne en bridge, par contre faut brancher le décodeur tv directement sur la box et non sur ton routeur.
Si je dis n'importe quoi tu m'excuse je n'ai pas regardé tes schémas, j'ai juste survolé vite fait ce que tu a dis en bas ^^

Reply

Marsh Posté le 01-01-2016 à 12:36:46    

Comme dis plus haut, le téléphone fonctionne mais pas la TV (pas tester avec routeur)
 
Bonne année à tous !

Reply

Marsh Posté le 02-01-2016 à 17:38:43    

Bonjour,
 
le mode bridge permet de transformer la box en pseudo-modem, et donc de mettre un routeur derrière, qui lui gère l'accès internet (et le reste) , le probleme  que tu vas rencontrer et que seule ta box en mode "normal" sait gérer ton acces TV , donc box en mode bridge = pas de tv .
 

Reply

Marsh Posté le 03-01-2016 à 01:13:56    

Bonsoir splinter_five0,
 
Effectivement, c'est le résultat de mon test qui me la confirmé,
cependant, je sais que les "trames" vidéo ne sont plus liés à qu'un seul port sur la box SFR (le port TV) mais à tous.
Depuis un ancien firmware, le port TV peut-être utiliser comme un port LAN classique.
 
J'ai vu que sur la box de chez Free, il y'a moyen de récupérer la TV avec un peu de manip (http://guillaume.vaillant.me/?p=256).
 
Il doit bien exister un moyen de récupérer ces "infos" TV (grâce à une redirection de port ?) à partir du routeur ?  :??:


Message édité par Vl@dimir le 03-01-2016 à 01:14:53
Reply

Marsh Posté le 04-01-2016 à 00:24:01    

Bon cherchant un peu de mon côté, je pense que ça serait une histoire de VLAN.
Du coup, quelqu'un connaît il le VLAN pour les Box SFR nb4 ? :??:  
Ou quelqu'un a-t'il réussi à avoir la TV et Téléphonie avec le mode Bridge ?

Reply

Marsh Posté le 06-01-2016 à 22:50:59    

Personne ? :hello:

Reply

Marsh Posté le 13-01-2016 à 10:26:10    

Reply

Marsh Posté le 15-01-2016 à 02:29:28    

Super intéressant ! Merci pour le lien  :hello:  
 
En revanche, je ne pense pas que cela concorde avec mon matos.
Ces mecs là bypasse une NB6 fibré  :D  
Je suis en ADSL avec une NB4  :cry:

Reply

Marsh Posté le 15-01-2016 à 02:29:28   

Reply

Marsh Posté le 02-02-2016 à 23:02:21    

Salut,
Tu passes ta box en mode modem/routeur dans un segment réseau (192.168.1.0) et ton routeur Netgear dans un autre (192.168.0.0)
Dans ta box, tu spécifie la patte WAN de ton routeur dans une DMZ (t'inquiète, ça marche très bien et ne pose pas de problème niveau sécurité)
Ensuite pour garder l'IPTV, tu dois avoir une option dans ton Netgear DD-WRT qui s'appelle "Filter Multicast" dans Security >> Firewall à désactiver pour forwarder les paquets IGMP vers l'interface où est connectée ton décodeur SFR (mais regarde si il n'y a pas une autre option IGMP snooping pour éviter de flooder les autres ports et surtout l'interface WLAN)


Message édité par Bocal83 le 02-02-2016 à 23:03:25
Reply

Marsh Posté le 03-02-2016 à 16:28:46    

Salut Bocal83 !
 
Merci pour cette réponse !  :bounce:  
Je test dès que je peux et je reviens ici donner les résultats.
 
Une question en passant...
Si je met la box en bridge, je peux également réaliser la deuxième partie (IGMP) avec le Netgear ? Ou me je me trompes ?  :heink:

Reply

Marsh Posté le 03-02-2016 à 20:47:27    

Je ne me souviens plus si l'IPTV fonctionne en mode bridge ;)

Reply

Marsh Posté le 29-12-2016 à 03:35:00    

Salut, vraiment très intéressant ce topic.
Je viens de me prendre un VPN aussi, mon modem routeur est équipé de dd-wrt et j'ai suivi le tutoriel suivant : https://www.privateinternetaccess.c [...] lder-build
 
Ensuite j'ai fais du Policy based Routing pour que seuls certains équipements soient derrière le VPN (Ma PS3 en l'occurence car derriere le VPN elle ne se connectait plus au PSN...).
 
Mon problème : mon serveur Plex est sur mon PC sur le VPN, mon client plex sur la PS3. J'ai un message d'erreur de double-nat.
 
Si je comprend bien le shema, c'est que je n'ai pas de routeur en cascade, juste mon modem routeur, et donc probleme de double nat ?
 
Je peux bridger mon LAN et VLAN directement sur le meme routeur ? J'ai tester de désactiver le NAT du OpenVPN Client et activer Bridge TAP to br0 mais plus de connection internet sur mes équipements derrière le VPN...

Reply

Marsh Posté le 02-01-2017 à 15:14:14    

Je pense que vu que tu passes par un VPN la liaison passe par Internet et donc par de multiples routeur donc double-nat et même beaucoup plus !
 
Oui essaies de bridger ton LAN et VLAN, ça peut fonctionner.
 
Pour le reste je ne suis pas encore assez calé, désolé.


---------------
Nouvelle config' arrivée ! - Objectif 5 Ghz !
Reply

Marsh Posté le 07-04-2019 à 11:36:54    

Hello Vl@dimir, je constate que tes schémas sont très intéressantes et très proche de la mienne (sans CPL cependant). Es-tu toujours proche de ton schéma   ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed