jdh a écrit :Dans cette config, si un PC est branché derrière le modem/routeur accède à un site web, et un autre PC est branché derrière Ipcop et accède au même site, je peux douter du fonctionnement !
A partir du moment où le modem/routeur dispose de l'ip publique, il n'y a aucune raison que l'ipcop cherche à l'obtenir avec pppoe ! J'en ai besoin pour le vpn site à site
Une config simple (et presque secure) est donc qu'Ipcop soit en adressage statique dans le réseau privé du routeur et que les renvois de flux utiles soit configuré sur le routeur. Les PC du LAN d'Ipcop auront naturellement accès aux machines du réseau WAN : aucune difficulté de routage puisque même réseau que l'ip WAN. Impossible : le routeur est prévue pour des privés. Il se met régulièrement à jour (sans possibilité de bloquer les maj) et perd les paramètres de forwarding une fois sur deux. J'en ai un seul à récreer pour la webcam quand ça plante au lieu des 50 de la boite.
Il restera que les matériels dans le réseau WAN = réseau privé du routeur ne seront pas filtré par un firewall. Tout à fait, mais comme précisé, pour la webcam et le NAS, je m'en fiche royalement, le risque est très faible et ne me dérange pas.
(Et la verrue d'une carte réseau vers le réseau privé n'aura plus lieu d'être !) Là j'ai pas de réponse
jdh a écrit :Le vpn site à site peut utiliser OpenVpn qui n'est pas gêné par la traversée de routeurs NAT (contrairement à Ipsec).
Votre problème majeur est la fiabilité de votre routeur -> voir le changement avec votre fournisseur !
jdh a écrit :Et il y aurait alors 2 flux distincts natés avec la même @ip publique via 2 matériels distincts ... ce qui interroge !
Franck78 a écrit :vu qu'on découvre au compte goutte les éléments essentiels.... Désolé pour la clarté, mais ce n'est pas facile de tout expliquer en même temps...
En tout cas le provider est exceptionnel. Il impose un modem/routeur pourave géré par lui mais en même temps donne les éléments de login PPPOE !
Non. Dans le cas de ces modems pour particuliers, il n'y a pas de login ppoe. Pour cela il faut un modem pro, et dans ce cas, il est impossible d'avoir la TV.
Il gaspille donc une IP publique parce que si nous comprenons bien, il y en a une pour RED/IPCop et une autre pour le routeur. Oui, sauf que, avec ce qu'il appelle la transparence ip, la'dresse est la même. D'après ce que je sais, la transparence ip transforme le modem en pont pour un élément du réseau, en se basant sur le hostname. Dans mon cas, la transparence est activée pour la machine Ipcop.
Mais en fait non car il me semble avoir lu qu'elles étaient identiques les IP, ce qui implique forcément d'un des deux routeurs ne fonctionne pas. Faux : la TV, le NAS et la webcam (ou tout autre élément comme téléphone ou tablette) fonctionne sur le modem, et le réseau de l'entreprise fonctionne derrière ipcop.jdh a écrit :Et il y aurait alors 2 flux distincts natés avec la même @ip publique via 2 matériels distincts ... ce qui interroge !
Même sans l'ajout de la carte wifi, ce montage est bancale. Ou un élément essentiel t'échappe ! Quand IPCop place l'ip publique dans le champ 'source' du paquet IP et balance ça au routeur du FAI, IPCop ne peut pas recevoir la réponse. Le paquet réponse retour IP est pour le routeur puisque l'IPop a en quelque sorte spoofé l'IP publique.....
Je sens que l'on va bientôt apprendre le routeur du FAI renvoie tout systématiquement sur IPCop/Red en s'ignorant. Mais à quoi bon placer des éléments dans cette 'dmz' alors ??? Comme précisé en premier, c'est pour ne pas avoir une machine (ipcop) allumée 24/24, alors qu'un simple modem suffit... A la base du problème, une économie d'électricité.
en se basant sur le hostname.
jdh a écrit :2 matériels avec la même ip publique (et les 2 font du PPPoE), ça me gêne (intellectuellement).
Le schéma simple et logique c'est
Internet : Fai <-> box <-> réseau privé 1
et dans le réseau privé, on met : TV + NAS + WebCam + Wan d'ipcop en static
On ajoute les renvois qu'il faut dans la box : il ne doit pas y en avoir 10 quand même, ou sinon on utilise des tranches.
Ca c'est un schéma naturel et propre.
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité