Borne wifi freeBox en mode passive devant un firewall
Borne wifi freeBox en mode passive devant un firewall - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 28-04-2010 à 13:55:30
Ce que tu nommes mode "passif" doit être en fait la désactivation du routage NAT (autrement appelé souvent mode "bridge", mode où le matériel ne fait plus que modem).
Tu peux très bien laisser ta freebox en routeur NAT. Ton Netgear doit savoir gérer une interface WAN en IP (DHCP ou fixe). Il faudra juste penser à ouvrir les ports dessus également en cas de paramétrage de transferts de ports sur ton Netgear.
Tu peux aussi lui laisser sa fonction WIFI. Par contre elle ne sera plus sur le même réseau que tes postes derrière ton Netgear.
Non il te faut placer ton WLAN (WIFI) sur le même réseau que ton LAN or ta freebox sera en dehors de ton LAN.
Marsh Posté le 28-04-2010 à 16:33:04
D'après ce que j'ai lu sur ce forum, il faut mettre la freebox en mode bridge, sinon le routeur netgear ne parvient pas à faire le loadbalancing et le failover.
Si par hazar, je peux quand même le faire, mon WLAN et mon LAN peuvent/doivent être sur deux réseau différents, mais de toute manière puisque ma freeBox est en dehors de mon LAN, les pcs du WLAN ne disposeront PAS des ressources de mon LAN.
Marsh Posté le 28-04-2010 à 16:48:50
En ce qui concerne le failover, comment le Netgear s'y prend t'il ?
S'il se contente de pinguer une IP sur Internet pour vérifier que la connexion est valide alors ta freebox peut-être en bridge ou en routeur NAT.
Pour le loadbalancing, je ne vois pas le problème de laisser le routage actif sur la freebox.
Pour ton WLAN, si le but c'est de permettre l'accès à Internet mais pas à ton LAN, alors le WIFi de la freebox sera parfait pour cela.
Marsh Posté le 28-04-2010 à 19:08:25
Je ne sais pas, comme je l'ai dit plus haut, c'est quelque chose que j'ai lu sur le forum et "Je vais faire l'acquisition d'un routeur NETGEAR FVX538 configuré en DUAL WAN" du coup je ne peux pas tester maintenant 
Par contre, ce que je veux faire est avoir un wifi connecté au LAN, pour que si un pc portable se connecte au wifi, il puisse directement utiliser les imprimantes réseaux, les partages ect., qu'il soit connecté quoi sans avoir besoin de brancher un rj45 dès qu'on arrive dans la société.
Marsh Posté le 28-04-2010 à 19:14:12
Bon ben pour le WIFI, c'est entendu; celui de ta freebox ne te permettra pas de réaliser ce que tu veux. Achat donc d'un autre.
Sujets relatifs:
- Choix point d'accès WIFI
- Solution pour mise à disposition wifi visiteur
- Réseau WIFI Public -> Mise en place charte de connexion
- Wifi dans ma brasserie
- Problème wifi SfrBox
- rp-sma sur routeur dell 2350 wifi
- firewall qui font routeur
- logiciel injecter traffic pour test firewall
- routeur et firewall pour entreprise monosite
Marsh Posté le 28-04-2010 à 12:33:15
Bonjour,
Je vais faire l'acquisition d'un routeur NETGEAR FVX538 configuré en DUAL WAN et qui fait en plus, Firewall (si je ne m'abuse).
Pour configurer le dual wan, il faut que mes machinsBox (freeBox ect.) soit en mode passive si j'ai bien compris.
mes machinsBox, donc ma freeBox en particulier sont/est devant le firewall(mon routeur ci-dessus) qui protège mon réseau.
J'aimerais me servir du wifi de ma freebox pour mon entreprise.
Hors, puisque ma freeBox DOIS être en mode passive, je suppose que je ne peux pas lui indiquer de route du style :
Wifi => LAN ouvert
LAN => Wifi ouvert
Lan/Wifi <=> Exterieur protégé
Est-ce correct ?
Est-ce du coup impossible de l'utiliser comme wifi ? ou est-ce que je me trompe ?
Merci,
Prosciuto