Koozali.org: home of the SME Server

FreeBox (mode routeur) et SME (mode serveur-passerelle)

---rv---

FreeBox (mode routeur) et SME (mode serveur-passerelle)
« Reply #15 on: December 27, 2006, 12:06:13 AM »
Salut,
Puisque ça marche, je me permet de couper avec toi les cheveux en 4 dans le sens de la longeur :

1- "Est ce que cela renvoi tous les ports...? " :
Bin non justement : tant que tu n'actives (x) pas le service "routeur" de la FBX tu peux peut mettre ce que tu veux dans les champs DMZ, réponse au PING, DHCP on/off, FORWARD etc ... tu restes dans un mode IP translattée (transparent donc) ;

(x) enregistrement des modifications sur la page d'administration web de free + reboot 1 fois de la FBX.

2- "IP WAN de SME fournie par DHCP":
Tu récupères l'IP translattée de ta FBX en revanche le jour où tu passes la FBX en mode "routeur" rentre en "dur" l'IP que tu lui as indiqué en DMZ ;

3- "Renseigner les baux permanents SME sur les stations" :
C'est l'origine de ce topic : faut-il indiquer en DNS sur les stations l'IP LAN de SME (mon cas) OU les DNS de free cf feyyd).

@+
rv

Offline cool34000

  • *
  • 339
  • +0/-0
FreeBox (mode routeur) et SME (mode serveur-passerelle)
« Reply #16 on: December 27, 2006, 10:06:54 PM »
En lisant ce sujet, la 1ère chose qui me vient à l'esprit c'est : "pourquoi faire simple quand on peut compliquer ???" :shock:

Quel est le but de ta manoeuvre ? As tu un besoin qui justifie cette configuration très particulière[/b] ???

Je ne vois pas l'intérêt de monter un routeur derrière un autre routeur (du moins à la maison...)
Cela n'apporte rien au niveau de la sécurité, ca apporte des prises de têtes pour la redirection des ports (double ouvertures), ca complique la résolution de nom (DNS et/ou NETBIOS) etc...


Pourquoi se torturer la tête alors qu'on peut faire si simple :
- Freebox en mode routeur => SME en mode serveronly
- Freebox en mode bridge (simple modem) => SME en mode server+gateway

A toi de voir si tu préfères le routeur intégré de la Freebox ou si tu préfères celui de SME.

Personnellement, je préfère celui de SME, pour de multiples raisons !

Offline cool34000

  • *
  • 339
  • +0/-0
FreeBox (mode routeur) et SME (mode serveur-passerelle)
« Reply #17 on: December 27, 2006, 10:22:01 PM »
Pour répondre à ta question rv, dans les 2 cas tes requêtes de noms doivent aboutir !!!

Si tu utilises en DNS l'IP locale de ton SME, tu passes ceux auto-découverts par SME (les serveur rootdns)
Si tu utilises les IP fournis par FREE, tu passes par les serveurs DNS de FREE

---rv---

FreeBox (mode routeur) et SME (mode serveur-passerelle)
« Reply #18 on: December 28, 2006, 01:23:38 PM »
Paix aux hommes de bonne volonté !

1- Il m'a semblé utile d'indiquer à neurobooster que selon moi (1) : si le mode routeur NAT de sa freebox est sur "off", il n'y a ni redirection de port ni DMZ, ni réservation d'une IP avec l'adresse MAC de son SME contrairement à ce qu'il pensait avoir bien fait.

2- J'ai fait le lien avec l'origine du post quant-au choix des DNS car les 2 solutions fonctionnent effectivement et que pour ma part j'ai fait le choix de SME.

3- Mais qu'allait-il sonc faire dans cette galère ? Un routeur + un routeur + ...
Il me semble qu'une part non négligeable des freenautes activent le mode routeur NAT de leur freebox, ce qui fait l'intérêt de cette question.
 Je ne les ai pas interrogés, mais je présage qu'ils ne sont pas tous fous. ( ah si ?)
Pour ma part, il s'agissait de profiter des 4 prises RJ45 derriere la FBX HD (pour les consoles de jeux) et de la fonctionnalité WIFI MIMO (pour les invités) sans acheter un nouveau matériel (hub et AP)  tout en concervant en dehors du LAN (lui même protégé par SME en passerelle & serveur) les connections des consoles de jeux et les connections wifi.
La console web pour l'administration de la FBX en tant que routeur NAT suffit largement a organiser tout ça donc T.V.B. ; reste parait-il la question  du parti que pourait tirer un hacker s'il passe le routeur de l'espace entre ce routeur et le firewall de SME. Question que je laisse sans réponse tant les autres risques de destruction/disparition matérielle de mon serveur me paraissent plus significatifs.

@+
rv
(1) J'en suis sûr mais un tour sur le site de free, freenews ou aduf n'est pas à négliger.

neuroboosteur

FreeBox (mode routeur) et SME (mode serveur-passerelle)
« Reply #19 on: December 28, 2006, 03:12:11 PM »
salut,
 
J'explique un peu plus en détail comment cela tourne chez moi...

Box DHCP activé je pense d'ou assignation et dmz...
Box Routeur désactivé et cela me renvoi tous les ports sur la sme...

Chez moi c'est sme le boss...

Chez toi les besoins sont différents et il faudrait dire a ta box ;

DHCP on assignation SME en DMZ IP fixe
                              ton barda a brancher direct sur ta box...IP fixe

Routeur on redirection des ports de ton barda dessus direct
                redirection de tous les autres ports udp/tcp sur la SME...

Bon moi perso ca me parait pas "propre", je prefererais faire ca derrière la SME et gerer ca en direct de la sme...
Entre autre je ne sais si la solution que je te "ponds" fonctionnera chez toi, apparrement chaque box et config à ses propres petites combines...

@+

---rv---

FreeBox (mode routeur) et SME (mode serveur-passerelle)
« Reply #20 on: December 29, 2006, 01:26:48 PM »
Je te dis que ça :
Quote from: "neuroboosteur"
Box DHCP activé je pense d'ou assignation et dmz...
Box Routeur désactivé et cela me renvoi tous les ports sur la sme...
C'est contradictoire !

Je penses que tu peux te référer à ce site http://www.commentcamarche.net/internet/nat.php3 pour vérifier que les actions que tu décris : broadcastDHCP+reservationIP+renvoi de ports sont les taches habituelles d'un routeur NAT ... de là à penser que pour que ta freebox réalise ces taches comme tu le souhaites il faut activer sa fonction de routeur NAT, il n'y a qu'un pas que je t'invites à franchir (ou pas) ici : http://adsl.free.fr/ptpl.pl?tpl=/admin/routeur.html&id=1137692&idt=745a58f2b62f93e8

Vivement 2007
@+
rv

neuroboosteur

FreeBox (mode routeur) et SME (mode serveur-passerelle)
« Reply #21 on: January 06, 2007, 04:33:19 PM »
Hello,

Autant pour moi. Comme tu l'as souligné, je suis allé potasser l'article, puis ne voyant pas se qui clochait, suis allé dans l'espace de configuration de la freebox, et là je me suis planté, effectivement le dhcp est désactivé.(mais le bail mac de sme est réservé et correctement attribué.)

C'est dans Sme que le DHCP est actié avec réservation des baux...

Sorry pour mon embrouillage, les connaisseurs auront vu et corrigé.

@ +