Topic: FreeBox (mode routeur) et SME (mode serveur-passerelle)

[The_Daron]

Bonjour

Mon serveur-passerelle SME 6.X était à 100 % opérationnel depuis 8 mois, derrière ma Freebox V4 en mode modem.
Mais voilà : j'ai reçu ma Freebox V5 HD que j'ai mise en mode routeur et plus rien ne fonctionne malgré mes manipes (à caractère empirique).
Il semble que cela coince au niveau DNS seulement ...

Dans un premier temps, je souhaiterais recevoir une réponse sans équivoque à la question suivante :
OUI ou NON, est-il possible de faire fonctionner à 100 % un serveur SME (6.X ou 7.0) en mode serveur et passerelle derrière une Freebox V5 en mode routeur ?

82.245.60.43
http://lesgibons.homeip.net [out]

NB : j'ai cherché le mot "freebox" sur le site de contribs.org et je n'ai rien trouvé.

[Erika]

Bonjour,

A priori, OUI, tu dois pouvoir faire fonctionner ton serveur derrière ta FreeBox V5 (bien que je ne connaisse que la V4), mais cela passe peut-être par une certaine configuration de la FB, selon les services qui doivent être accessibles depuis le Net.

Le fait d'avoir passé ta FreeBox en mode routeur a pour conséquence de créer un réseau intermédiaire entre Internet et ton réseau local final. L'adresse IP externe de ton serveur n'est plus une adresse IP publique. Il faut, de fait, établir des renvois de port pour les services qui en ont besoin (mail, web, ftp, ssh, ...).

Au niveau DNS, soit tu actives le DHCP au niveau de la Freebox (que tu forces en statique grâce à l'adresse MAC de la carte réseau externe de ton serveur), ce qui te permet normalement de récupérer automatiquement les bon DNS, soit tu passes en mode IP statique et tu forces toi-même les DNS de Free sur le serveur.

Il n'y a donc aucune raison pour que tu n'arrives pas à faire fonctionner ton serveur dans ce mode de configuration.

Cordialement,

[The_Daron]

A priori, OUI, tu dois pouvoir faire fonctionner ton serveur derrière ta FreeBox V5 (bien que je ne connaisse que la V4), ...

Bien que j'aspirasse à une réponse catégorique, merci Erika.
IMHO la version de la Freebox n'influe pas sur la configuration du routage.

Je vais essayer de décortiquer le problème devant vous :
Côté Free, autrement dit Internet :
adresse IP : 82.245.60.43
passerelle : 82.245.60.254 (adresse du routeur duquel dépend ma connexion)
Côté Les Gibons : autrement dit chez moi, mon boîtier Free ADSL V5
IP Freebox : 192.168.0.254 (adresse de mon routeur Freebox)
DHCP activé : OUI
Début DHCP : 192.168.0.100
Fin DHCP : 192.168.0.110
Ip DMZ : 192.168.0.0 (la solution de serait-elle pas d'y mettre l'IP de mon serveur SME ? toute explication sur l'utilité d'une DMZ est bienvenue)
Ip du Freeplayer : 192.168.0.12 (c'est l'IP de la machine sous Windows XP qui sert à toute la famille)
Réponse au ping : coché
Proxy WOL (Wake On Lan) activé : non coché (mon serveur est prévu pour tourner 24H/24)
Redirections de ports :
Comme il se doit, j'ai ouvert et redirigé  les ports ad-hoc, en TCP, vers l'IP de mon serveur SME
21   192.168.0.1 21  (FTP)
80   192.168.0.1 80  (HTTP)
110 192.168.0.1 110 (POP3)
25   192.168.0.1 25  (SMTP)
Redirections de plages de ports : néant
Baux DHCP permanents : néant (si quelqu'un peut me dire comment récupérer les adresses MAC des deux cartes réseaux de mon serveur SME ? )

Où en suis-je aujourd'hui ?
- j'accède à Internet depuis ma machine (192.168.0.11) en Wi-Fi via le WiFi MiMo de ma Freebox, (quand mon serveur-passerelle SME sera de nouveau opérationnel, je compte mettre toutes mes machines derrière via un hub NetGear que j'ai ...),
-pour accéder à mon serveur SME [connecté au port Ethernet principal (jaune) de ma Freebox], je déactive le Wi-Fi et j'active une liaison Ethernet via un des quatre autres ports phsiques de ma Freebox,
- dans cette configuration je peux accéder à mon serveur SME et lancer le ServeurManager (si quelqu'un peut m'apporter des lumières sur la section "DHCP Manager" ? En effet l'outil de diagnostic de MSN Messenger m'indique que, en l'état actuel de ma configuration :
OK IP
OK Passerelle par défaut
OK Paramètres de connexion de IE
OK Fichiers Hosts
PB DNS
OK Serveur Proxy
PB Ports principaux
     Sans fil

Voilà.
J'ajoute que sur le CD de Free, j'ai vu qu'il y avait des outils de diagnostic :
- awatch
- cports
- Hover IP
- netmeter
- netsetman
- nmsetup
- Winsokxpfix
Si quelqu'un peut me dire à quoi serve ces outils et si l'un deux peut m'être particulèrement utile ?

Merci d'avance.

[Erika]

Il me semble que la configuration que tu décris soit bonne, mais peux-tu préciser certains éléments :

- as-tu configuré tes postes de travail pour l'attribution automatique d'adresse IP ET de DNS ?
- peux-tu préciser le contenu du fichier /etc/resolv.conf (sur le serveur SME)
- utilises-tu la fonction de DNS personnalisé ou de reverse DNS chez Free, ou chez quelqu'un d'autre ?

[The_Daron]

- as-tu configuré tes postes de travail pour l'attribution automatique d'adresse IP ET de DNS ?

Je ne suis pas sûr de bien comprendre le sens de ta question ; j'ai activé le DHCP pour une petite plage d'adresses afin de connecter mon notebook et mon PDA et, à terme, offrir un point d'accès Wi-Fi libre aux gens qui passeront près de chez moi ; peux-tu m'indiquer ce que je dois vérifier sous Windows XP ?

- peux-tu préciser le contenu du fichier /etc/resolv.conf (sur le serveur SME)

domain lesgibons.homeip.net
nameserver 192.168.0.1

- utilises-tu la fonction de DNS personnalisé ou de reverse DNS chez Free, ou chez quelqu'un d'autre

Je n'ai pas voulu utiliser la fonction reverse DNS chez Free car elle était irreversible
J'utilise donc le service static DNS de dyndns.org
"The Static DNS service is similar to our Dynamic DNS service, in that it allows a hostname such as yourname.dyndns.org to point to your IP address. Unlike a Dynamic DNS host, a Static DNS host does not expire after 35 days without updates, but updates take longer to propagate though the DNS system. We provide this service, for up to five (5) hostnames, free to the Internet community.
If your IP address doesn't change often or at all, but you still want an easy name to remember it by, without having to purchase your own domain name, our Static DNS service is ideal for you."

Pour les amateurs de geocache ou si vous voulez me rendre visite :
http://www.geocaching.com/seek/cache_details.aspx?wp=GCXMVW

[portedaix]

Pour voir l'adresse mac d'une carte tape "ifconfig" dans une console linux de ton serveur (si tu n'y pas directement accès utilise sous ton PC windows le logiciel "putty.exe" pour ouvrir une cession ssh et te connecter directement à to boîte sme). Tu verras dans le message "HWaddr 00:50:21:39:1A:ZZ". 00:50:21:39:1A:ZZ est ton adresse. Mais je ne pense pas que ton problème vienne de là.

Ton soucis resemble à un soucis de DNS.  Essaie depuis une console linux ou windows (l'invite de commande de windows xp) de taper "ping www.google.com" ou "ping 207.46.199.60" (ton ip), ou encore "ping 82.243.153.254".

Avant de te donner des olution une question : comment as-tu configuré ton adapteur ethernet externe, celui connecté à la freebox ? dhcp client ou fixe ? Quelle est l'ip de cet adapteur (voir sortie de "ifconfig") ?

[The_Daron]

Bonjour portedaix

Pour voir l'adresse mac d'une carte tape "ifconfig"?

J'utilise putty. Voilà :
[root@irdal root]# ifconfig
eth0      Lien encap:Ethernet  HWaddr 00:10:4B:B3:29:8D
          inet adr:192.168.0.1  Bcast:192.168.0.255  Masque:255.255.255.0
          adr EtherTalk Phase 2:65280/95
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3414 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4112 errors:0 dropped:0 overruns:0 carrier:0
          collisions:22
          RX bytes:283037 (276.4 Kb)  TX bytes:1143117 (1.0 Mb)

eth1      Lien encap:Ethernet  HWaddr 00:10:4B:B3:11:ED
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:18122 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:1326846 (1.2 Mb)  TX bytes:60 (60.0 b)

lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr EtherTalk Phase 2:0/0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6859 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6859 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:630168 (615.3 Kb)  TX bytes:630168 (615.3 Kb)

Je m'en remets à toi pour interprèter ces résultats.

Ton soucis resemble à un soucis de DNS.  Essaie depuis une console linux ou windows (l'invite de commande de windows xp) de taper "ping www.google.com" ou "ping 207.46.199.60" (ton ip), ou encore "ping 82.243.153.254"."?

Voilà :
[root@irdal root]# ping www.google.com
ping: unknown host www.google.com

[root@irdal root]# ping 207.46.199.60
connect: Network is unreachable

[root@irdal root]# ping 82.243.153.254
connect: Network is unreachable

Non obstant mon problème, je m'interroge sur l'intérêt d'octroyer des baux permanents à des machines et plus particulièrement à mon serveur-passerelle SME. J'aimerais bien me documenter sur la question.
Je m'inerroge aussi sur la DMZ

[portedaix]

Nos certitudes :
1)   on peut avoir la freebox en routeur et sme70 derrière (j’ai testé avec ce post)
2)   eth1 ne fonctionne pas chez toi, car up mais sans adresse (voir ifconfig). Donc ton réseau local relié à eth0 est isolé du monde.

Les problèmes possibles
1)   tu n’as pas mis eth1 en dhcp client lors de l’installation de sme . Voir http://no.longer.valid/phpwiki/index.php/SME7Manual paragraphe 5.11.3.
2)   tu as deux serveurs dhcp, celui de la freebox et celui de sme, partageant le même réseau privé 192.168.0.0. Ta config foire peut-être. Pour que cela fonctionne, il faut s’assurer que les adresses statiques de tous les PC (comme 192.168.0.1, et tu semble en avoir d’autres) ne sont pas comprises dans une des deux plages dhcp. Il faut aussi s’assurer que les deux plages dhcp ne se chevauchent pas. Tu risque de t’y perdre quand tu vas configurer quelque chose. Bref c’est jouer avec le feu. Tu aurais intérêt à prendre deux plages distinctes, par exemple 192.168.1.0 pour ta freebox et 192.169.0.0 pour sme.

Good luck
Olivier

[The_Daron]

Nos certitudes : on peut avoir la freebox en routeur et sme70 derrière (j’ai testé avec ce post)

Waouh ! Il n'y a plus de raison que je n'y arrive pas  
Tu peux nous faire un tutorial  

Dans un premier temps, j'ai fait en sorte que les plages DHCP de la Freebox et du serveur SME ne se chevauchent pas.
192.168.0.150-155 pour la Freebox
192.168.0.100-105 pour le serveur SME
Cela n'a pas tout résolu.

Dans un deuxième temps, considérant que pour mes postes fixes je n'ai pas besoin du Dynamic Host Configuation Protocol, parce que :

- je l'ai pour mon Notebook et mon PDA (ainsi que les passants, because non sécurisé volontairement), via le routeur de la Freebox,
- je peux éventuellement connecter 4 postes directement derrère la Freebox en IP fixe (c'est ce que j'ai fait, au moins provisoirement, pour la machine familiale à l'IP 192.168.0.12 qui supporte le FreePlayer),

j'ai désactivé tous les services DHCP du serveur SME (DHCPd, custom WinServer, custom DNS, custom gateway).
Mais cela ne fonctionne toujours pas  

Qu'est-ce qui cloche  

[portedaix]

Si tu met ta freebox en mode non-routeur, est-ce que cela marche ? Si non, voir problème 1 de mon post précédent, et ton problème y ressemble. Si oui, problème 2). Dans tous les cas, change l'adresse du reseau de ta freebox en 192.168.X.0 avec X différent de 0... Cela prends 2 secondes trente sur le site free + reboot de la freebox. Profite au passage pour faire avant un essai avec la freebox en non-routeur.

Pour résoudre le problème 1)= eth1 pas configuré en client DHCP, je ne connais pas d'autre solution que de réinstaller sme. Cela doit ête possible en mettant les mains dans les scripts de config, mais dans la sme je ne sais pas faire.

Tu vas y arriver !

[portedaix]

Nos certitudes : on peut avoir la freebox en routeur et sme70 derrière (j’ai testé avec ce post)

Waouh ! Il n'y a plus de raison que je n'y arrive pas  
Tu peux nous faire un tutorial  

En fait, il n'y a pas de tuto à faire. Que ta freebox fonctionne en routeur ou non, c'est transparent pour le serveur sme du moment que eth1, ton lien ethernet externe, est configuré pour être un client dhcp (alors, tu l'as installé comment sme ?). Dès qu'un pc client a trouvé un ordinateur serveur avec serveur dhcp, il va se retourner vers l'ordinateur serveur pour tout le reste ( résolutions des adresses). C'est pas le dhcp qui fait cela, mais si l'ordinateur serveur est bien configuré, il y a ce qu'il faut derrière (redirection ,NAT...). Quand on regarde la connexion externe du serveur sme, elle est cliente du serveur dhcp free. Que la feebox soit multiclient  en mode routeur (dhcp + nat) ou mono-client (mode non-routeur), la connexion eth1 voit la même chose : internet et un serveur qui lui assigne une adresse! Sauf que eth1 aura un adresse ip différente selon le cas : 192.168.1.XXX en mode routeur, avec la freebox en 192.168.1.254, soi 82.XXX.XXX.XXX qui est ton adresse internet donnée par free, ton adresse visible quand tu surfe. Comme dans ton cas il n'y a ni l'un ni l'autre, il y a bug comme vu précédemment.

[rlinux]

Bonjour,

On utilisant quelque chose dans ce genre :
                                  |ETH1:192.168.0.1                          |-Clients
 ----[FREEBOX]-x-------x-[ SME ]-x-------------------[HUB]----|-DHCP
   192.168.0.254|                       |ETH0:192.168.1.254         |-192.168.1.xx
DHCP:192.168.0.2à253              |DHCP:192.168.1.65à200
pour wifi et Eth.

avec :

 - SME en IP fixe sur les cartes interne/externe
 - La freebox :
    - en mode routeur
    - plage DHCP excluant l'adresse de SME
    - adresse de SME dans champ IP de DMZ de la config free
 - les clients en DHCP et rien d'autre :
    - pas de DNS en dur dans la configuration réseau
    - pas de parametre de proxy dans IE

ça devrait marcher.
Cdt

[feyyyd]

si vous vous êtes arraché les cheveux (comme moi) avant que la config ne fonctionne correctement, pensez à modifier les DNS de FREE (ils ont changé récemment) et les voici:

212.27.53.252 et 212.27.54.252

[---rv---]

Bonjour,
La bonne réponse a été développée par Grand PA :
http://forums.fr.ixus.net/viewtopic.php?t=32603
(SME 7.0 derrière FREEBOX HD en mode routeur, ça fonctionne très bien c'est SME qui se charge des DNS).
@+
rv

[neuroboosteur]

Salut, je n'ai aucun problème,

je vous expose ma conf et mes réglages;

Freeboxx: routeur off (C'est pas ca le mode brigde, passerelle ?) Est ce que cela renvoi tous les ports...?
               DHCP on

     Renseigner le bail permanent DMZ
               SME en assignation fixe par adressage MAC

Pour ceux qui auraient des problèmes (je n'en ai pas... FB V4) il semblerait qu'une redirection globale des ports vers SME solutionne la plupart des problèmes...

SME
Recupartion du wan par DHCP ID Reseau
Lan IP fixe...
Renseigner les baux permanents SME sur les stations et utilisateurs locaux et ordi habituels assignation fixe par adressage MAC sur le range.

chez moi hub 5 ports;
 1 serveur , if fixe (DMZ)  
 3 stations adressées MAC
 1 accueil dhcp sur un range défini sur SME pour les "invités"

Nickel. vivement le dégroupage et la TV...

On va se faire les dents...

 @+