j'ai un souci dans le cadre de la mise en place d'un réseau chez un ami.
Dans une maison sur 3 niveaux, nous pensons mettre en place un réseau utilisant le CPL:
2eme etage CPL --[réseau mixte]---- PC(qui chope les paquets MAISON)
|
1er etage CPL ---[réseau mixte]--- switch --[réseau FREE]-----WRT54GL--
| | |
| -------[réseau MAISON]------------
|
RDC CPL --[réseau mixte]---- freeboxADSL(qui chope les paquets FREE) ----- freeboxHD
|
--------[réseau mixte]-----PC(qui chope les paquets MAISON)
Après avoir testé la freeboxADSL et la freeboxHD relié via CPL, il se trouve que le débit n'est pas suffisant pour recevoir les chaines de télévision (installation électrique trop alambiquée apparemment), donc il faut conserver ces deux boitiers à proximité pour les relier directement par cable.
Ma question concerne l'utilisation du switch et la différenciation des deux réseaux (local et free):
1) est ce que cette organisation démontre mon incompétence totale dans ce domaine ?
2) les paquets qui vont partir du switch seront-ils bien dispatchés comme nous le souhaitons?
3) si tout semble cohérent jusque là, y-a-t-il un risque de voir les paquets MAISON interceptés par le réseau FREE et donc sortir dans le grand vilain monde d'internet ?
4) existe-t-il une solution plus simple ? j'avoue que de voir mon WRT54GL suivi d'un switch me laisse perplexe, mais je n'arrive pas à trouver la solution qui serait la plus élégante et adéquate à mon problème
merci de votre aide
# Précisions?
Posté par nono14 (site web personnel) . Évalué à 1.
On dirait que tu as une boucle au 1er ( switch, reseau maison , wrt54 ) ?
Système - Réseau - Sécurité Open Source
[^] # Re: Précisions?
Posté par NeoX . Évalué à 3.
si on comprend bien la notion de "qui chope les paquets free" => comprendre qui va sur internet via l'ADSL de free
je ne comprend pas le [ reseau free ]
comparé à [ reseau mixte ]
et [ reseau maison ]
ce que je vois du schema
TOUS les etages sont reliés à reseau mixte CPL/maison
mais je ne comprend pas le WRT à l'etage qui recoit le reseau free
pour l'envoyer sur le CPL/maison quand par ailleur le CPL/maison recoit deja les infos du reseau free par la freeADSL du rez de chaussée
explique nous ce que tu voulais faire, on te dira si y a un piege ?
[^] # Re: Précisions?
Posté par NeoX . Évalué à 2.
en fait ce que tu cherches à avoir c'est
ADSL -> box free -> WRT -> maison
avec le WRT qui recoit les infos de box free par le CPL (distance oblige)
et qui renvoie vers maison par le CPL (distance oblige aussi) ???
[^] # Re: Précisions?
Posté par Anonyme . Évalué à 1.
nono14=> oui il y a une boucle, et c'est bien là mon problème : est ce valide ou pas ? dans mon esprit, cela signifie que les paquets vont entrer dans le WRT depuis le switch, puis ils sont routés par le WRT et repartent dans le switch avec comme destination 192.168.XX.XX
Donc la freebox va voir passer ces paquets à destination de 192.168.XX.XX, mais je ne sais pas ce qu'elle en fait et si ils sortent dans le grand internet.
Comme NeoX le décrit, je souhaite avoir l'ADSL qui arrive à la box freeADSL, soit transféré par CPL au WRT qui joue le role de routeur/firewall pour renvoyer au reste de la maison par CPL.
Il y a également du wifi et de l'ethernet partant du WRT sur le 1er étage, mais je ne pense pas que ça ait une incidence sur mon problème.
Le souci est pour moi le mélange des paquets FREE et des paquets MAISON sur le même réseau: en général je prend soin de bien séparer mes branches avec mon réseau local uniquement derrière le WRT, mais le CPL m'oblige à cette organisation peu orthodoxe (si elle est valide)
Réseau FREE: zone qui voit passer uniquement des paquets issus de la freeADSL
Réseau MAISON: zone qui voit passer uniquement des paquets issus du WRT
Réseau mixte; zone qui voit passer des paquets issus de la freeADSL d'une part et du WRT d'autre part
Et je m'apercois que le schéma est faux: entre switch et WRT54GL, on aura du réseau mixte du fait de la boucle
J'ai l'intuition que je merdoie, mais comme je ne trouve pas de solution adéquate, j'ai préféré posté la seule solution que j'ai actuellement pour recevoir des conseils avisés
[^] # Re: Précisions?
Posté par nono14 (site web personnel) . Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: Précisions?
Posté par Anonyme . Évalué à 1.
[^] # Re: Précisions?
Posté par nono14 (site web personnel) . Évalué à 2.
Système - Réseau - Sécurité Open Source
[^] # Re: Précisions?
Posté par NeoX . Évalué à 2.
le mieux serait de mettre le WRT au RDC, entre la boxADSL et le CPL
tu resoud alors tous tes soucis en une fois.
et il ne reste alors que la question de la box HD à relier à la box adsl qqpart.
[^] # Re: Précisions?
Posté par Anonyme . Évalué à 1.
Donc si j'active la fonction routeur de la freebox et que je renvoies tous les ports de la freebox vers le WRT dont l'adresse IP serait fixe, ca devrait éliminer le problème d'attribution d'IP.
Mais quid du devenir des paquets sortant du WRT et qui vont se retrouver à se ballader sur le réseau Free ?
[^] # Re: Précisions?
Posté par Anonyme . Évalué à 1.
[^] # Re: Précisions?
Posté par NeoX . Évalué à 4.
Mais quid du devenir des paquets sortant du WRT et qui vont se retrouver à se ballader sur le réseau Free ?ben rien...
tu vas avoir 2 reseaux differents circulants dans les memes tuyaux
- un reseau entre la freebox et le WRT : 192.168.0.X, avec comme passerelle la box : 192.168.0.254
- un reseau entre le WRT et les ordis de la maison : 192.168.1.X avec comme passerelle le WRT : 192.168.1.1 (par exemple)
ca n'en fait pas un reseau hypersecurisé (il suffit de savoir qu'on peut joindre la box directement et de configurer le PC pour ca)
mais ca peut se simplifier/limiter
en effet, le dhcp de la box, tu peux le regler pour ne fournir qu'une seule IP
attribuer cette IP systematiquement au WRT (attribution d'ip à partir de l'adresse MAC)
tu peux en plus rediriger l'integralité du trafic vers le WRT (DMZ)
maintenant si le WRT est juste là pour 'optimiser' la couverture wifi, et vu que tu as un BOX v5 (avec le boitier HD)
tu peux avoir du wifi en bas (wifi de free, dhcp de free)
et juste avoir un complement de wifi avec le wrt à l'etage)
[^] # Re: Précisions?
Posté par Anonyme . Évalué à 1.
et la boucle dont on parle plus haut ne posera pas de problème ?
en tout cas merci pour vos réponses à toi et nano14
[^] # Re: Précisions?
Posté par NeoX . Évalué à 3.
- regler la box en mode routeur
- regler le DHCP pour attribuer une seule IP (sur le reseau disons 192.168.0.X,en haut de la page routeur)
- attribuer cette seule IP à ton WRT (en bas de la page routeur chez free)
- desactiver le mode WIFI de free puisque c'est le WRT qui fera le Wifi.
- envoyer tout le trafic entrant sur le WRT (quoique ce ne soit pas obligatoire sauf si tu as des serveurs dans ta maison que tu voudrais rentre accessible depuis internet)
tu met des reseaux IP differents comme indiqué dans mon precedent message.
- regler le WRT pour faire DHCP à son tour dans la maison sur un ensemble IP different de celui reglé dans la box (ex : 192.168.1.X -> 192.168.1.Y)
[^] # Re: Précisions?
Posté par Anonyme . Évalué à 1.
La solution discutée ci-dessus fonctionne, mais je ne suis toujours pas rassuré de voir des paquets qui devraient rester dans mon réseau local se ballader du coté de la freebox.
[^] # Re: Précisions?
Posté par Anonyme . Évalué à 1.
dhcpd du WRT tout cassé !
# vlan ...
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 2.
c'est ce qu'utilisent la freebox et la freebox hd pour communiquer d'ailleurs (vlan 100)
apres effectivement il est peut-etre plus simple de mettre le WRT au rdc...
[^] # Re: vlan ...
Posté par Anonyme . Évalué à 1.
pour moi le WRT prend le réseau Free en entrée et dispatch via son switch intégré sur différent brin du réseau Maison.
Dans mon cas, le réseau Free arrive via CPL, passe par le switch non WRT qui renvoie sur le WRT.
Le switch WRT route les paquets sur 2 brins: celui qui va vers directement le NAS au 1er etage , et celui qui retourne au switch non WRT pour envoyer via CPL les paquets au PC du RDC et du 2eme etage
n'ayant aucune experience des vlan, peux tu succintement m'expliquer comment cela repond à mon problème ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.