subject:"Re\: \[FRnOG\] \[TECH\] Freebox \"pro\" \- ip publique \- NAT \- problèmes \- ..."

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet David Ponzone

Ouais, bref on peut trouver la même chose ailleurs, certes un peu plus cher, 
mais moi j’y crois moyen sur le moyen-terme à la gestion d’une clientèle de Pro 
pour un ARPU de 40€. Au début c’est génial et dans X mois, si l’offre décolle, 
c’est terminé, tu reviens au modèle OVH/GP avec un mail par 24h (et encore).

Et ailleurs, y a même un CPE pas en mousse. Ou encore mieux, pas de CPE imposé 
du tout.

> Le 4 juin 2021 à 17:38, Frank ALEXIS  a écrit :
> 
> Bonne nouvelle mais depuis le lancement nous nous sommes inscrit et aucun
> retour.
> 
> On a bien eu un contact par e-mail, une fois, depuis silence radio ...
> comme pour les problème de débits et le mode transparent :-o
> 
> On aimerait avancer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Frank ALEXIS

Bonne nouvelle mais depuis le lancement nous nous sommes inscrit et aucun
retour.

On a bien eu un contact par e-mail, une fois, depuis silence radio ...
comme pour les problème de débits et le mode transparent :-o

On aimerait avancer.

Merci
Frank Alexis

Le ven. 4 juin 2021 à 16:20, Sylvain GROLLEAU <
sylvain.groll...@jaguar-network.com> a écrit :

> Bonjour,
>
> Etant Responsable Partenaires Free Pro (sur la région Ouest), je vous
> confirme qu'un programme partenaire existe bien, impliquant des
> rémunérations en cas de vente de solutions Free Pro à vos clients.
> Nous restons à disposition si nécessaire.
>
>
>
> Sylvain GROLLEAU
> 07.57.40.62.15
> sylvain.groll...@jaguar-network.com
>
>
>
>
>
>
>
>
>
>
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Dominique Rousseau
> Envoyé : vendredi 4 juin 2021 15:58
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes -
> ...
>
> Le Fri, Jun 04, 2021 at 12:14:21PM +0200, David Ponzone [
> david.ponz...@gmail.com] a écrit:
> > Justement, sur leur site, ils ne parlent pas du tout d???une notion de
> > commissionnement pour les partenaires.
>
> Oui, tu as raison, il n'y a rien d'explicite sur la page "partenaires" :-p
>
> --
> Dominique Rousseau
> Neuronnexion, Prestataire Internet & Intranet
> 6 rue des Hautes cornes - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> Ce message et toutes les pièces jointes (ci-après le "message") sont
> établis à l'intention exclusive de ses destinataires. Ce message est
> strictement confidentiel et peut comporter des données à caractère
> personnel ; si vous recevez ce message par erreur, merci de le détruire et
> d'en avertir immédiatement l'expéditeur par retour d'e-mail. Toute
> utilisation de ce message non conforme à sa destination, toute diffusion ou
> toute publication, totale ou partielle, est interdite, sauf autorisation
> expresse de Jaguar Network. La sécurité des communications sur Internet ne
> peut être garantie et Jaguar Network informe en conséquence qu'elle ne peut
> accepter aucune responsabilité quant au contenu de ce message.
>
> This message and all attachments (hereinafter the "message") are intended
> solely for the intended recipients. This message is strictly confidential
> and may include personal data; if you receive this message by mistake,
> please destroy it and notify the sender immediately by return e-mail. Any
> use of this message that does not comply with its intended purpose, any
> broadcast or any publication, total or partial, is prohibited, unless
> expressly authorized by Jaguar Network. Internet communications security
> cannot be guaranteed and Jaguar Network therefore informs that it cannot
> accept any responsibility for the content of this message.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Sylvain GROLLEAU

Bonjour,

Etant Responsable Partenaires Free Pro (sur la région Ouest), je vous confirme 
qu'un programme partenaire existe bien, impliquant des rémunérations en cas de 
vente de solutions Free Pro à vos clients.
Nous restons à disposition si nécessaire.



Sylvain GROLLEAU
07.57.40.62.15
sylvain.groll...@jaguar-network.com












-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Dominique 
Rousseau
Envoyé : vendredi 4 juin 2021 15:58
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

Le Fri, Jun 04, 2021 at 12:14:21PM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Justement, sur leur site, ils ne parlent pas du tout d???une notion de
> commissionnement pour les partenaires.

Oui, tu as raison, il n'y a rien d'explicite sur la page "partenaires" :-p

--
Dominique Rousseau
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/
Ce message et toutes les pièces jointes (ci-après le "message") sont établis à 
l'intention exclusive de ses destinataires. Ce message est strictement 
confidentiel et peut comporter des données à caractère personnel ; si vous 
recevez ce message par erreur, merci de le détruire et d'en avertir 
immédiatement l'expéditeur par retour d'e-mail. Toute utilisation de ce message 
non conforme à sa destination, toute diffusion ou toute publication, totale ou 
partielle, est interdite, sauf autorisation expresse de Jaguar Network. La 
sécurité des communications sur Internet ne peut être garantie et Jaguar 
Network informe en conséquence qu'elle ne peut accepter aucune responsabilité 
quant au contenu de ce message.

This message and all attachments (hereinafter the "message") are intended 
solely for the intended recipients. This message is strictly confidential and 
may include personal data; if you receive this message by mistake, please 
destroy it and notify the sender immediately by return e-mail. Any use of this 
message that does not comply with its intended purpose, any broadcast or any 
publication, total or partial, is prohibited, unless expressly authorized by 
Jaguar Network. Internet communications security cannot be guaranteed and 
Jaguar Network therefore informs that it cannot accept any responsibility for 
the content of this message.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Dominique Rousseau

Le Fri, Jun 04, 2021 at 12:14:21PM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Justement, sur leur site, ils ne parlent pas du tout d???une notion de
> commissionnement pour les partenaires.

Oui, tu as raison, il n'y a rien d'explicite sur la page "partenaires" :-p

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet David Ponzone

Justement, sur leur site, ils ne parlent pas du tout d’une notion de 
commissionnement pour les partenaires.
Tu as même plutôt l’impression que Free est super généreux, parce que tu vas 
avoir l’honneur de placer leur super produit, en bénéficiant de leur super 
image de marque.

> Le 4 juin 2021 à 12:05, Dominique Rousseau  a écrit :
> 
> Le Fri, Jun 04, 2021 at 11:58:04AM +0200, David Ponzone 
> [david.ponz...@gmail.com] a écrit:
>> Pourtant, leur site met pas mal en avant la notion de partenaires Free Pro.
>> Remarque, si y a des gogos pour marcher dans la combine??? (je peux parce 
>> que TGIF)
> 
> T'es "distributeur", tu fais le commerical, t'es commissionné, et puis basta.
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Dominique Rousseau

Le Fri, Jun 04, 2021 at 11:58:04AM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Pourtant, leur site met pas mal en avant la notion de partenaires Free Pro.
> Remarque, si y a des gogos pour marcher dans la combine??? (je peux parce que 
> TGIF)

T'es "distributeur", tu fais le commerical, t'es commissionné, et puis basta.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet David Ponzone

Pourtant, leur site met pas mal en avant la notion de partenaires Free Pro.
Remarque, si y a des gogos pour marcher dans la combine… (je peux parce que 
TGIF)


> Le 4 juin 2021 à 11:26, Dominique Rousseau  a écrit :
> 
> Le Fri, Jun 04, 2021 at 11:05:11AM +0200, David Ponzone 
> [david.ponz...@gmail.com] a écrit:
>> Moi j???essaie de comprendre l???intérêt que pourrait avoir un
>> prestataire de devenir partenaire de Free Pro sur cette offre.
>> D???après ce que je vois:
>> -box de merde
>> -aucune commission pour le partenaire alors que tu mets en avant la
>> marque Free (encore plus fort que le modèle Microsoft 365)
> 
> Interet pour un tiers ?
> Aucun, je pense.
> Ils veulent vendre en direct, sur une offre de services < complète >.
> 
> 
> 
> -- 
> Dominique Rousseau 
> Neuronnexion, Prestataire Internet & Intranet
> 6 rue des Hautes cornes - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Dominique Rousseau

Le Fri, Jun 04, 2021 at 11:05:11AM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Moi j???essaie de comprendre l???intérêt que pourrait avoir un
> prestataire de devenir partenaire de Free Pro sur cette offre.
> D???après ce que je vois:
> -box de merde
> -aucune commission pour le partenaire alors que tu mets en avant la
> marque Free (encore plus fort que le modèle Microsoft 365)

Interet pour un tiers ?
Aucun, je pense.
Ils veulent vendre en direct, sur une offre de services < complète >.



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet David Ponzone

Moi j’essaie de comprendre l’intérêt que pourrait avoir un prestataire de 
devenir partenaire de Free Pro sur cette offre.
D’après ce que je vois:
-box de merde
-aucune commission pour le partenaire alors que tu mets en avant la marque Free 
(encore plus fort que le modèle Microsoft 365)

La réponse « pour les 7Gbps en down » est interdite, même en vendredi.

Bref, y a mieux, peut-être un peu plus cher, mais bien mieux.


> Le 4 juin 2021 à 10:50, Wallace  a écrit :
>> 
> Et un pro a toutes les raisons d'avoir son propre firewall avec
> plusieurs DMZ, plusieurs WAN, la freebox pro étant censé juste lui
> fournir un lien. En fait ce qu'il manque dans leur offre c'est que la
> box soit une option, vous avez pas le matériel / compétence prenez la
> box, vous voulez que l'accès pas de souci, un peu comme tous les
> providers pro, les vrais qui proposent soit juste un routeur en
> terminaison soit un appliance.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Wallace



Le 04/06/2021 à 09:52, Erwan David a écrit :
> Le 04/06/2021 à 09:35, Dominique Rousseau a écrit :
>>
>> C'est une offre « pro » pas « geek » :)
>> C'est Free qui fournit les services ( VPN, cloud machin, ... ) pas toi.
>>
>>
>
> Bah un pro a toutes les raisons d'avoir 2 réseaux internes, un pour
> lui, un pour les visiteurs ou la salle d'attente
>
Et un pro a toutes les raisons d'avoir son propre firewall avec
plusieurs DMZ, plusieurs WAN, la freebox pro étant censé juste lui
fournir un lien. En fait ce qu'il manque dans leur offre c'est que la
box soit une option, vous avez pas le matériel / compétence prenez la
box, vous voulez que l'accès pas de souci, un peu comme tous les
providers pro, les vrais qui proposent soit juste un routeur en
terminaison soit un appliance.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Dominique Rousseau

Le Fri, Jun 04, 2021 at 09:52:29AM +0200, Erwan David [er...@rail.eu.org] a 
écrit:
> Le 04/06/2021 à 09:35, Dominique Rousseau a écrit :
(...)
> >C'est une offre « pro » pas « geek » :)
> >C'est Free qui fournit les services ( VPN, cloud machin, ... ) pas toi.
> 
> Bah un pro a toutes les raisons d'avoir 2 réseaux internes, un pour
> lui, un pour les visiteurs ou la salle d'attente

Je crois qu'il y un "wifi invité"

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Nang Bat

En général les transceivers cohérents sont basés sur des
interféromètres de Mach-Zehnder, ca permet de contrôler phase et
amplitude dans le même composant, il y a plusieurs technos pour
l'implémentation selon le type d'application.
.


Le jeu. 3 juin 2021 à 21:10, Vincent Habchi  a écrit :
>
> > rond. Pour reprendre l'objection "qui n’existe absolument plus en
> > optique", on fait quand même de la 64QAM en optique aujourd’hui.
>
> Tiens, je suis curieux, on fait ça avec des diodes laser en déphasage ? Ou 
> bien on divise le faisceaux en deux et on fait traverser à un des faisceaux 
> une lentille en matériau transparent avec n > 1 ?
>
> Aussi, comment module-t-on l’intensité dans ce cas là ? En polarisant ?
>
> Vincent
>
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Erwan David


Le 04/06/2021 à 09:35, Dominique Rousseau a écrit :

Le Thu, Jun 03, 2021 at 01:18:15PM +0200, Philippe ASTIER via frnog 
[frnog@frnog.org] a écrit:
(...)


Free Semi-Pro en fait???

Je suis surpris par les trucs basiques qui manquent et que mêmes les
autres Freebox font (parfois) : bridge, DMZ, changement de plage DHCP,
pas de route statique, pas de reverse DNS personnalisable??? On est en
2021 ?



C'est une offre « pro » pas « geek » :)
C'est Free qui fournit les services ( VPN, cloud machin, ... ) pas toi.




Bah un pro a toutes les raisons d'avoir 2 réseaux internes, un pour lui, 
un pour les visiteurs ou la salle d'attente



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Dominique Rousseau

Le Thu, Jun 03, 2021 at 01:18:15PM +0200, Philippe ASTIER via frnog 
[frnog@frnog.org] a écrit:
(...)
> 
> Free Semi-Pro en fait??? 
> 
> Je suis surpris par les trucs basiques qui manquent et que mêmes les
> autres Freebox font (parfois) : bridge, DMZ, changement de plage DHCP,
> pas de route statique, pas de reverse DNS personnalisable??? On est en
> 2021 ?
> 

C'est une offre « pro » pas « geek » :)
C'est Free qui fournit les services ( VPN, cloud machin, ... ) pas toi.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Vincent Habchi

> rond. Pour reprendre l'objection "qui n’existe absolument plus en
> optique", on fait quand même de la 64QAM en optique aujourd’hui.

Tiens, je suis curieux, on fait ça avec des diodes laser en déphasage ? Ou bien 
on divise le faisceaux en deux et on fait traverser à un des faisceaux une 
lentille en matériau transparent avec n > 1 ?

Aussi, comment module-t-on l’intensité dans ce cas là ? En polarisant ?

Vincent




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Frank ALEXIS

On a testé : Même constat strictement identique :-)

C'est en interne chez nous, on teste et on vite vu le bazar (pour pas dire 
moins poli !)
Par contre, franchement le support est cool, rappelle et avoue que bon ... 
c'est pas très sec niveau peinture :-o

Wait

Frank

> Le 3 juin 2021 à 15:40, Guillaume Robier  a écrit :
> 
> Bonjour la liste,
> 
> Cela fait un mois et demi que je teste la solution FreePRO et c'est UNE 
> CATASTROPHE.
> 
> La connexion a mis plus d'une semaine avant d'être pleinement "fonctionnel" 
> (Je ne leur en veux pas j'ai été le deuxième raccordé sur Lyon)
> Cependant, les problèmes se suivent :
> 1. Connexion pas à la hauteur des promesses: outre le débit on note un ping > 
> 30ms sur une FTTH ! (problème présent depuis le début sans l'ombre d'une 
> réponse cela viendrait de la collecte SFR ...)
> 2. Perte de portabilité FreeMobile vers FreePRO après un mois de 
> fonctionnement sans problèmes  (Réception appel et SMS aux abonnées absent) 
> ça a duré 2 semaines et ce n'est pas encore totalement résolu !
> 3. Les fonctionnalités sont vraiment pauvres !  
> 4. Le Firewall ne marche même pas : Impossible d'autoriser l'ICMP sur la 
> patte WAN !
> 5. Le VPN ne sert à RIEN (Impossible d'accéder au fameux NAS depuis le VPN, 
> Impossible de changer un MDP il faut écraser et réinscrire l'utilisateur...)
> 6. Le "NAS" : Gestion des droits sur les partages inexistants !
> 
> Point Positif : 
> Support à l'écoute et vraiment sympathique aussi bien derrière le téléphone 
> qu'en présentiel  !
> 
> Prenons un Cabinet infirmier qui pourrait parfaitement être client de ce 
> genre de solution, imaginez qu'ils ne puissent pas recevoir d'appels de 
> patient pendant 2 SEMAINES ! C'est juste Grave !
> 
> Cordialement,
> 
> Guillaume Robier.
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de Wallace
> Envoyé : jeudi 3 juin 2021 15:16
> À : Philippe ASTIER ; Michel Py via frnog 
> 
> Objet : Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...
> 
> oui mode modem c'est une expression de vieux mais on parlait quand même de 
> modem pour l'adsl avant que ça devienne des box ;)
> 
> Le 03/06/2021 à 15:14, Philippe ASTIER a écrit :
>> Tu voulais dire « bridge ». Modem, ça implique qu’il y a une ligne 
>> analogique…
>> 
>> Sur les Freebox GP, tu gardes le téléphone et la TV en bridge, ça ne 
>> gêne pas.
>> 
>> Sincèrement, si on a un DMZ et un NAT fonctionnel et/ou des routes 
>> statiques en prime, c’est pas dramatique de ne pas porter l’IP publique.
>> 
>> J’ai pas ma de clients qui ont des FTTH Pro ou GP derrière Freebox et 
>> Livebox, et ça ne pose aucun souci pour d’avoir un autre routeur 
>> derrière qui fait le job, y compris pour des services entrants, des 
>> tunnels IPSec, voire même  du SD-WAN ! . OK, on perds 
>> un peu de latence, OK, il y a des implantations de NAT-T qui sont 
>> pourries, mais on peut s’en sortir.
>> 
>> En revanche du SNAT en entrant, c’est criminel. Tu fais ça sur le port
>> 25 et c’est la porte ouverte à de l’Open Relay. C’est inadmissible.
>> 
>>> Le 3 juin 2021 à 14:59, Wallace >> <mailto:wall...@morkitu.org>> a écrit :
>>> 
>>> Le mode modem tu le branches sur ton firewall c'est le firewall qui 
>>> porte les ip v4 et v6 publiques.
>>> 
>>> Mais c'est clairement les fonctionnalités tel / backup 4G qui empêche 
>>> cela même si on devrait pouvoir choisir comme sur freebox où en mode 
>>> modem on se prive du tel / tv / fonctionnalité nas et autre de la box.
>>> 
>>> Le 03/06/2021 à 14:52, Philippe ASTIER a écrit :
>>>> « Mode modem «  ? Je ne comprends pas.
>>>> 
>>>> Le souci, c’est que 7 Gb/s down, 1 Gb/s up, backup 4G intégré, spare 
>>>> disponible, rackable, etc… ça laisse clairement ouvert sur beaucoup 
>>>> plus que les TPE, et ça conviendrait à beaucoup d’entreprises. 
>>>> D’ailleurs, pour les TPE et indépendants, autant prendre une box 
>>>> grand public pour le coup…
>>>> 
>>>> Mais pas si le routeur nous empêche de travailler.
>>>> 
>>>> Ils n’ont qu’à faire un mode « routeur expert » en option, et puis ça fait 
>>>> le job.
>>>> 
>>>> 
>>>>> Le 3 juin 2021 à 14:44, Wallace  a écrit :
>>>>> 
>>>>> 
>>>>> Le 03/06/2021 à 13:18, Philippe ASTIER via frnog a écrit :
>>>>>> Free Semi-Pro en fait…
>>>>>> 
>>>>> Ce n'est pas du t

RE: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Michel Py via frnog

> Nang Bat a écrit :
> Pour reprendre l'objection "qui n’existe absolument plus en optique",
> on fait quand même de la 64QAM en optique aujourd'hui.

D'ailleurs il faut s'attendre à ce que les optiques 1 Tb soient une combinaison 
de 2 technologies qui existent déjà aujourd'hui : xWDM intégré à l'optique (ça 
devient courant) et modulation QAM. Ca va couter un bras, et il va falloir 
patienter avant de les trouver chez fs.com.


> Guillaume Robier a écrit :
> outre le débit on note un ping > 30ms sur une FTTH !

C'est quoi que tu pingues ? si c'est un truc bien connecté, ils te prennent 
pour un jambon; même sur mon câble pourave résidentiel coax analogue j'ai 9 ms.


> David Ponzone a écrit :
> Et laisser le client mettre son routeur, quand tu gères des masses de 
> clients, c’est le début des emmerdes.

C'était vrai avec aDSL / PPPoE, mais maintenant moins. Et vu que c'est facturé 
2 fois plus cher que le GP pour essentiellement le même service, ils pourraient 
faire un effort.

Ici on trouve tout et n'importe quoi aussi, mais je n'ai jamais eu le cas où, 
quand on demande une IP statique, on ne peut pas l'avoir sans NAT. Sur les 8 ou 
9 FAI qu'on utilise, il y en a au moins un (Frontier, en Floride) ou on peut 
directement brancher son routeur ou pare-feu directement sur l'ONT sans 
utiliser leur machinbox. Ca n'a pas l'air de les déranger.

On commence à voir des ONT avec de l'Ethernet 2.5G; j'ai pas encore eu le cas 
où je devrais connecter un pare-feu GigE avec un ONT 2.5G, mais normalement ça 
devrait être compatible, non ?

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Philippe ASTIER via frnog

OK, mea maxima culpa, c’est vrai qu’il faut que nous soyons précis.

En optique, on parle quand même plutôt de transceivers que de modem, et c’est 
bien parce qu’il n’y a pas une modulation bien complexe. (Pour les petits 
débits j’entends bien).

Bref, tout ça parce que la langue a évolué moins vite que les technos...
On s’est tous compris, c’est pas un bon sujet de troll, et on est juste jeudi :)



> Le 3 juin 2021 à 17:20, Nang Bat  a écrit :
> 
> Tout ce qui est avant le 40G/100G coherent c'est du NRZ ou du OOK ou
> assimilé, c'est certes assez naif comme modulation mais c'est pas
> cher, un codage léger par dessus et ça marche très bien pour pas un
> rond. Pour reprendre l'objection "qui n’existe absolument plus en
> optique", on fait quand même de la 64QAM en optique aujourd'hui.
> 
> Le jeu. 3 juin 2021 à 17:09, Richard Klein  a écrit :
>> 
>>> Et les 1310 nm, c'est pas une fréquence de porteuse ?
>> Pardon une longueur d'onde...
>> 
>> Une recherche sur Google sur "1310nm et modulation" montre qu'il y a plein
>> de descriptions  comme "direct light intensity modulation"
>> Donc une optique est bien un modem.
>> Un changement d'état d'un photon ou d'un électron serait donc une
>> modulation de son état et les destinataires pour l'encodage et le décodage
>> de l'information seraient des modems .
>> Les experts FRnog valident ?
>> 
>> Demain c'est vendredi...
>> 
>> Richard
>> Le jeu. 3 juin 2021 à 15:46, Erwan David  a écrit :
>> 
>>> 
>>>  Message d'origine 
>>> De : Erwan David [mailto:er...@rail.eu.org]
>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Nang Bat

Tout ce qui est avant le 40G/100G coherent c'est du NRZ ou du OOK ou
assimilé, c'est certes assez naif comme modulation mais c'est pas
cher, un codage léger par dessus et ça marche très bien pour pas un
rond. Pour reprendre l'objection "qui n’existe absolument plus en
optique", on fait quand même de la 64QAM en optique aujourd'hui.

Le jeu. 3 juin 2021 à 17:09, Richard Klein  a écrit :
>
> > Et les 1310 nm, c'est pas une fréquence de porteuse ?
> Pardon une longueur d'onde...
>
> Une recherche sur Google sur "1310nm et modulation" montre qu'il y a plein
> de descriptions  comme "direct light intensity modulation"
> Donc une optique est bien un modem.
> Un changement d'état d'un photon ou d'un électron serait donc une
> modulation de son état et les destinataires pour l'encodage et le décodage
> de l'information seraient des modems .
> Les experts FRnog valident ?
>
> Demain c'est vendredi...
>
> Richard
> Le jeu. 3 juin 2021 à 15:46, Erwan David  a écrit :
>
> >
> >  Message d'origine 
> > De : Erwan David [mailto:er...@rail.eu.org]
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Richard Klein

> Et les 1310 nm, c'est pas une fréquence de porteuse ?
Pardon une longueur d'onde...

Une recherche sur Google sur "1310nm et modulation" montre qu'il y a plein
de descriptions  comme "direct light intensity modulation"
Donc une optique est bien un modem.
Un changement d'état d'un photon ou d'un électron serait donc une
modulation de son état et les destinataires pour l'encodage et le décodage
de l'information seraient des modems .
Les experts FRnog valident ?

Demain c'est vendredi...

Richard
Le jeu. 3 juin 2021 à 15:46, Erwan David  a écrit :

>
>  Message d'origine 
> De : Erwan David [mailto:er...@rail.eu.org]
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Erwan David




 Message d'origine 
De : Erwan David [mailto:er...@rail.eu.org]


Et les 1310 nm, c'est pas une fréquence de porteuse ?

Pardon une longueur d'onde...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Erwan David


Le 03/06/2021 à 15:29, Philippe ASTIER via frnog a écrit :

Bonjour
Modem cela veux dire modulation et démodulation donc cela s'applique à tous 
type de techno . Les optiques font de la modulation/demodulation de lumière ! 
Richard


Ouais, espèce de petit trolleur…. :)

Après, dans un modem au sens historique du terme, on modulait une porteuse, 
chose qui n’existe absolument plus en optique.
Une optique code le signal, mais ne le module pas.

Je sens que ça va troller dans tous les sens...



Et les 1310 nm, c'est pas une fréquence de porteuse ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Philippe ASTIER via frnog

> Bonjour
> Modem cela veux dire modulation et démodulation donc cela s'applique à tous 
> type de techno . Les optiques font de la modulation/demodulation de lumière ! 
>  
> Richard

Ouais, espèce de petit trolleur…. :)

Après, dans un modem au sens historique du terme, on modulait une porteuse, 
chose qui n’existe absolument plus en optique. 
Une optique code le signal, mais ne le module pas.

Je sens que ça va troller dans tous les sens...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Philippe ASTIER via frnog

> Tu sais qu’il y a pas de monopole sur le FTTH ? Même pas d’oligopole en fait, 
> presque partout.
> Donc tu peux travailler avec un autre acteur que Orange et Free, tu mettras 
> ton routeur, et la méthode de connexion ne changera pas (ça sera forcément du 
> PPPoE).

+1000. Il y a plein d’opérateurs sur le marché.

>> Autant dans le cas d'orange je peux comprendre la logique , vu qu'ils 
>> vendent aussi un service pro FTTO + RAD (qui a ses propres problèmes, mais 
>> bon) , autant pour Free je pige pas : ils ont tout intérêt à soit faire un 
>> très bon routeur, soit que l'on puisse s'en passer.
> 
> Ils ont jamais fait de B2B, pourquoi ils seraient bons dès le premier jour. 
> Et laisser le client mettre son routeur, quand tu gères des masses de 
> clients, c’est le début des emmerdes.


Oui, cela dit, je suis surpris, j’ai passé pas mal de temps à parler reverse 
DNS avec le support téléphonique (mon interlocutrice ne savait pas de quoi il 
s’agissait), elle a écouté, s’est renseignée, et m’a confirmé que c’était en 
développement.

Ils écoutent, autant leur remonter.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Richard Klein

Bonjour
Modem cela veux dire modulation et démodulation donc cela s'applique à tous
type de techno . Les optiques font de la modulation/demodulation de lumière
! 
Richard

Le jeu. 3 juin 2021 à 15:18, Wallace  a écrit :

> oui mode modem c'est une expression de vieux mais on parlait quand même
> de modem pour l'adsl avant que ça devienne des box ;)
>
> Le 03/06/2021 à 15:14, Philippe ASTIER a écrit :
> > Tu voulais dire « bridge ». Modem, ça implique qu’il y a une ligne
> > analogique…
> >
> > Sur les Freebox GP, tu gardes le téléphone et la TV en bridge, ça ne
> > gêne pas.
> >
> > Sincèrement, si on a un DMZ et un NAT fonctionnel et/ou des routes
> > statiques en prime, c’est pas dramatique de ne pas porter l’IP publique.
> >
> > J’ai pas ma de clients qui ont des FTTH Pro ou GP derrière Freebox et
> > Livebox, et ça ne pose aucun souci pour d’avoir un autre routeur
> > derrière qui fait le job, y compris pour des services entrants, des
> > tunnels IPSec, voire même  du SD-WAN ! . OK, on perds
> > un peu de latence, OK, il y a des implantations de NAT-T qui sont
> > pourries, mais on peut s’en sortir.
> >
> > En revanche du SNAT en entrant, c’est criminel. Tu fais ça sur le port
> > 25 et c’est la porte ouverte à de l’Open Relay. C’est inadmissible.
> >
> >> Le 3 juin 2021 à 14:59, Wallace  >> > a écrit :
> >>
> >> Le mode modem tu le branches sur ton firewall c'est le firewall qui
> >> porte les ip v4 et v6 publiques.
> >>
> >> Mais c'est clairement les fonctionnalités tel / backup 4G qui empêche
> >> cela même si on devrait pouvoir choisir comme sur freebox où en mode
> >> modem on se prive du tel / tv / fonctionnalité nas et autre de la box.
> >>
> >> Le 03/06/2021 à 14:52, Philippe ASTIER a écrit :
> >>> « Mode modem «  ? Je ne comprends pas.
> >>>
> >>> Le souci, c’est que 7 Gb/s down, 1 Gb/s up, backup 4G intégré, spare
> disponible, rackable, etc… ça laisse clairement ouvert sur beaucoup plus
> que les TPE, et ça conviendrait à beaucoup d’entreprises. D’ailleurs, pour
> les TPE et indépendants, autant prendre une box grand public pour le coup…
> >>>
> >>> Mais pas si le routeur nous empêche de travailler.
> >>>
> >>> Ils n’ont qu’à faire un mode « routeur expert » en option, et puis ça
> fait le job.
> >>>
> >>>
>  Le 3 juin 2021 à 14:44, Wallace  a écrit :
> 
> 
>  Le 03/06/2021 à 13:18, Philippe ASTIER via frnog a écrit :
> > Free Semi-Pro en fait…
> >
>  Ce n'est pas du tout une box pro, confirmation par une personne en
>  interne que la box ne peut même pas faire de mode modem.
> 
>  Même les freebox grand public font le mode modem, c'est
> incompréhensible
>  de ne pas avoir cette fonctionnalité.
> 
>  Après dans les communications on voit bien que l'usage prévu pour
> cette
>  box "pro" est pour les TPE et les indépendants, ce n'est clairement
> pas
>  pour mettre derrière sur un wan d'un firewall.
> 
> 
> 
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet David Ponzone

> 
> J'ai aussi bien sur envisagé la solution de se passer de livebox, néanmoins 
> cette solution ne me plaît pas trop car si Orange change quoique ce soir sur 
> ses procédures d'authentification via options DHCP et COS spécifique, on est 
> bon pour repasser sur tous les sites en urgence.

Tu sais qu’il y a pas de monopole sur le FTTH ? Même pas d’oligopole en fait, 
presque partout.
Donc tu peux travailler avec un autre acteur que Orange et Free, tu mettras ton 
routeur, et la méthode de connexion ne changera pas (ça sera forcément du 
PPPoE).


> Autant dans le cas d'orange je peux comprendre la logique , vu qu'ils vendent 
> aussi un service pro FTTO + RAD (qui a ses propres problèmes, mais bon) , 
> autant pour Free je pige pas : ils ont tout intérêt à soit faire un très bon 
> routeur, soit que l'on puisse s'en passer.
> 

Ils ont jamais fait de B2B, pourquoi ils seraient bons dès le premier jour. Et 
laisser le client mettre son routeur, quand tu gères des masses de clients, 
c’est le début des emmerdes.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Wallace

oui mode modem c'est une expression de vieux mais on parlait quand même
de modem pour l'adsl avant que ça devienne des box ;)

Le 03/06/2021 à 15:14, Philippe ASTIER a écrit :
> Tu voulais dire « bridge ». Modem, ça implique qu’il y a une ligne
> analogique…
>
> Sur les Freebox GP, tu gardes le téléphone et la TV en bridge, ça ne
> gêne pas.
>
> Sincèrement, si on a un DMZ et un NAT fonctionnel et/ou des routes
> statiques en prime, c’est pas dramatique de ne pas porter l’IP publique.
>
> J’ai pas ma de clients qui ont des FTTH Pro ou GP derrière Freebox et
> Livebox, et ça ne pose aucun souci pour d’avoir un autre routeur
> derrière qui fait le job, y compris pour des services entrants, des
> tunnels IPSec, voire même  du SD-WAN ! . OK, on perds
> un peu de latence, OK, il y a des implantations de NAT-T qui sont
> pourries, mais on peut s’en sortir.
>
> En revanche du SNAT en entrant, c’est criminel. Tu fais ça sur le port
> 25 et c’est la porte ouverte à de l’Open Relay. C’est inadmissible.
>
>> Le 3 juin 2021 à 14:59, Wallace > > a écrit :
>>
>> Le mode modem tu le branches sur ton firewall c'est le firewall qui
>> porte les ip v4 et v6 publiques.
>>
>> Mais c'est clairement les fonctionnalités tel / backup 4G qui empêche
>> cela même si on devrait pouvoir choisir comme sur freebox où en mode
>> modem on se prive du tel / tv / fonctionnalité nas et autre de la box.
>>
>> Le 03/06/2021 à 14:52, Philippe ASTIER a écrit :
>>> « Mode modem «  ? Je ne comprends pas.
>>>
>>> Le souci, c’est que 7 Gb/s down, 1 Gb/s up, backup 4G intégré, spare 
>>> disponible, rackable, etc… ça laisse clairement ouvert sur beaucoup plus 
>>> que les TPE, et ça conviendrait à beaucoup d’entreprises. D’ailleurs, pour 
>>> les TPE et indépendants, autant prendre une box grand public pour le coup… 
>>>
>>> Mais pas si le routeur nous empêche de travailler.
>>>
>>> Ils n’ont qu’à faire un mode « routeur expert » en option, et puis ça fait 
>>> le job.
>>>
>>>
 Le 3 juin 2021 à 14:44, Wallace  a écrit :


 Le 03/06/2021 à 13:18, Philippe ASTIER via frnog a écrit :
> Free Semi-Pro en fait… 
>
 Ce n'est pas du tout une box pro, confirmation par une personne en
 interne que la box ne peut même pas faire de mode modem.

 Même les freebox grand public font le mode modem, c'est incompréhensible
 de ne pas avoir cette fonctionnalité.

 Après dans les communications on voit bien que l'usage prévu pour cette
 box "pro" est pour les TPE et les indépendants, ce n'est clairement pas
 pour mettre derrière sur un wan d'un firewall.



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Philippe ASTIER via frnog

Tu voulais dire « bridge ». Modem, ça implique qu’il y a une ligne analogique…

Sur les Freebox GP, tu gardes le téléphone et la TV en bridge, ça ne gêne pas.

Sincèrement, si on a un DMZ et un NAT fonctionnel et/ou des routes statiques en 
prime, c’est pas dramatique de ne pas porter l’IP publique.

J’ai pas ma de clients qui ont des FTTH Pro ou GP derrière Freebox et Livebox, 
et ça ne pose aucun souci pour d’avoir un autre routeur derrière qui fait le 
job, y compris pour des services entrants, des tunnels IPSec, voire même 
 du SD-WAN ! . OK, on perds un peu de latence, OK, il y a des 
implantations de NAT-T qui sont pourries, mais on peut s’en sortir.

En revanche du SNAT en entrant, c’est criminel. Tu fais ça sur le port 25 et 
c’est la porte ouverte à de l’Open Relay. C’est inadmissible.

> Le 3 juin 2021 à 14:59, Wallace  a écrit :
> 
> Le mode modem tu le branches sur ton firewall c'est le firewall qui porte les 
> ip v4 et v6 publiques.
> 
> Mais c'est clairement les fonctionnalités tel / backup 4G qui empêche cela 
> même si on devrait pouvoir choisir comme sur freebox où en mode modem on se 
> prive du tel / tv / fonctionnalité nas et autre de la box.
> 
> Le 03/06/2021 à 14:52, Philippe ASTIER a écrit :
>> « Mode modem «  ? Je ne comprends pas.
>> 
>> Le souci, c’est que 7 Gb/s down, 1 Gb/s up, backup 4G intégré, spare 
>> disponible, rackable, etc… ça laisse clairement ouvert sur beaucoup plus que 
>> les TPE, et ça conviendrait à beaucoup d’entreprises. D’ailleurs, pour les 
>> TPE et indépendants, autant prendre une box grand public pour le coup… 
>> 
>> Mais pas si le routeur nous empêche de travailler.
>> 
>> Ils n’ont qu’à faire un mode « routeur expert » en option, et puis ça fait 
>> le job.
>> 
>> 
>>> Le 3 juin 2021 à 14:44, Wallace  
>>>  a écrit :
>>> 
>>> 
>>> Le 03/06/2021 à 13:18, Philippe ASTIER via frnog a écrit :
 Free Semi-Pro en fait… 
 
>>> Ce n'est pas du tout une box pro, confirmation par une personne en
>>> interne que la box ne peut même pas faire de mode modem.
>>> 
>>> Même les freebox grand public font le mode modem, c'est incompréhensible
>>> de ne pas avoir cette fonctionnalité.
>>> 
>>> Après dans les communications on voit bien que l'usage prévu pour cette
>>> box "pro" est pour les TPE et les indépendants, ce n'est clairement pas
>>> pour mettre derrière sur un wan d'un firewall.
>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Wallace

Le mode modem tu le branches sur ton firewall c'est le firewall qui
porte les ip v4 et v6 publiques.

Mais c'est clairement les fonctionnalités tel / backup 4G qui empêche
cela même si on devrait pouvoir choisir comme sur freebox où en mode
modem on se prive du tel / tv / fonctionnalité nas et autre de la box.

Le 03/06/2021 à 14:52, Philippe ASTIER a écrit :
> « Mode modem «  ? Je ne comprends pas.
>
> Le souci, c’est que 7 Gb/s down, 1 Gb/s up, backup 4G intégré, spare 
> disponible, rackable, etc… ça laisse clairement ouvert sur beaucoup plus que 
> les TPE, et ça conviendrait à beaucoup d’entreprises. D’ailleurs, pour les 
> TPE et indépendants, autant prendre une box grand public pour le coup… 
>
> Mais pas si le routeur nous empêche de travailler.
>
> Ils n’ont qu’à faire un mode « routeur expert » en option, et puis ça fait le 
> job.
>
>
>> Le 3 juin 2021 à 14:44, Wallace  a écrit :
>>
>>
>> Le 03/06/2021 à 13:18, Philippe ASTIER via frnog a écrit :
>>> Free Semi-Pro en fait… 
>>>
>> Ce n'est pas du tout une box pro, confirmation par une personne en
>> interne que la box ne peut même pas faire de mode modem.
>>
>> Même les freebox grand public font le mode modem, c'est incompréhensible
>> de ne pas avoir cette fonctionnalité.
>>
>> Après dans les communications on voit bien que l'usage prévu pour cette
>> box "pro" est pour les TPE et les indépendants, ce n'est clairement pas
>> pour mettre derrière sur un wan d'un firewall.
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Philippe ASTIER via frnog

« Mode modem «  ? Je ne comprends pas.

Le souci, c’est que 7 Gb/s down, 1 Gb/s up, backup 4G intégré, spare 
disponible, rackable, etc… ça laisse clairement ouvert sur beaucoup plus que 
les TPE, et ça conviendrait à beaucoup d’entreprises. D’ailleurs, pour les TPE 
et indépendants, autant prendre une box grand public pour le coup… 

Mais pas si le routeur nous empêche de travailler.

Ils n’ont qu’à faire un mode « routeur expert » en option, et puis ça fait le 
job.


> Le 3 juin 2021 à 14:44, Wallace  a écrit :
> 
> 
> Le 03/06/2021 à 13:18, Philippe ASTIER via frnog a écrit :
>> Free Semi-Pro en fait… 
>> 
> Ce n'est pas du tout une box pro, confirmation par une personne en
> interne que la box ne peut même pas faire de mode modem.
> 
> Même les freebox grand public font le mode modem, c'est incompréhensible
> de ne pas avoir cette fonctionnalité.
> 
> Après dans les communications on voit bien que l'usage prévu pour cette
> box "pro" est pour les TPE et les indépendants, ce n'est clairement pas
> pour mettre derrière sur un wan d'un firewall.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Wallace



Le 03/06/2021 à 13:18, Philippe ASTIER via frnog a écrit :
> Free Semi-Pro en fait… 
>
Ce n'est pas du tout une box pro, confirmation par une personne en
interne que la box ne peut même pas faire de mode modem.

Même les freebox grand public font le mode modem, c'est incompréhensible
de ne pas avoir cette fonctionnalité.

Après dans les communications on voit bien que l'usage prévu pour cette
box "pro" est pour les TPE et les indépendants, ce n'est clairement pas
pour mettre derrière sur un wan d'un firewall.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet OB via frnog


Le 03/06/2021 à 13:18, Philippe ASTIER via frnog a écrit :

A priori, ce ne sont que des règles de Firewall, et ça s’appelle forcément NAT, 
pas de redirection de port !

Je suis surpris par les trucs basiques qui manquent et que mêmes les autres 
Freebox font (parfois) : bridge, DMZ, changement de plage DHCP, pas de route 
statique, pas de reverse DNS personnalisable… On est en 2021 ?




Mais non voyons, maintenant on fait du "SDN-WAN", on monte des tunnels 
de tous types sur toutes connections, et ça marche ! Si ca bloque , 
c'est que n'est pas compétent :-/



Plus sérieusement, on a aussi Orange dans le même genre qui pousse sa 
livebox sur des abonnements pro ftth , avec le cortège de limitation et 
de pertes de conf spontanée.
(Ce que je fait c'est un second routeur derrière la livebox configurée 
pour que ce routeur soit en DMZ. Mais je bloque pour ce qui est de 
transférer le /64 de l'autre coté de mon propre routeur).


J'ai aussi bien sur envisagé la solution de se passer de livebox, 
néanmoins cette solution ne me plaît pas trop car si Orange change 
quoique ce soir sur ses procédures d'authentification via options DHCP 
et COS spécifique, on est bon pour repasser sur tous les sites en urgence.


Autant dans le cas d'orange je peux comprendre la logique , vu qu'ils 
vendent aussi un service pro FTTO + RAD (qui a ses propres problèmes, 
mais bon) , autant pour Free je pige pas : ils ont tout intérêt à soit 
faire un très bon routeur, soit que l'on puisse s'en passer.


Julien



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON




Le 03/06/2021 à 14:01, David Ponzone a écrit :

Ou autre chose que Free, qui permet de mettre son routeur derrière l’ONT ?

C'est en effet une bonne option ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet David Ponzone

Ou autre chose que Free, qui permet de mettre son routeur derrière l’ONT ?

> Le 3 juin 2021 à 13:34, Laurent CARON  a écrit :
> 
> 
> Le 03/06/2021 à 12:48, David Ponzone a écrit :
>> Yep SNAT confirmé par le thread 
>> https://lafibre.info/free-pro/parametrage-avance-de-la-freebox-pro/
>> 
>> Ceci dit, je suppose que tu voulais que ce site soit le hub du VPN, ce qui 
>> est surprenant.
>> Mais tu dois pouvoir t’en sortir en renvoyant les ports UDP 500/4500 (si y a 
>> pas de SNAT sur un port forward….).
>> 
>> Ou alors, si c’est un site distant, tu le déclares en client pur, c’est lui 
>> qui monte le tunnel, auquel cas pas de souci si ton routeur supporte le 
>> NAT-Traversal, ce qui fonctionnement très très bien en IKEv2.
>> 
>> J’ai raté un truc ou une contrainte ?
>> 
> Il y'a malheureusement du SNAT sur le port forward, sur tous les ports...
> 
> L'idée générale était d'utiliser ce type de connexion en tant que site 
> central _et_ en tant que site distant...donc ça va être compliqué.
> 
> Je pense que la solution la plus simple/efficace sera de résilier cette ligne 
> et de passer à une freebox mini 4k toute basique...
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON




Le 03/06/2021 à 12:48, David Ponzone a écrit :
Yep SNAT confirmé par le thread 
https://lafibre.info/free-pro/parametrage-avance-de-la-freebox-pro/


Ceci dit, je suppose que tu voulais que ce site soit le hub du VPN, ce 
qui est surprenant.
Mais tu dois pouvoir t’en sortir en renvoyant les ports UDP 500/4500 
(si y a pas de SNAT sur un port forward….).


Ou alors, si c’est un site distant, tu le déclares en client pur, 
c’est lui qui monte le tunnel, auquel cas pas de souci si ton routeur 
supporte le NAT-Traversal, ce qui fonctionnement très très bien en IKEv2.


J’ai raté un truc ou une contrainte ?


Il y'a malheureusement du SNAT sur le port forward, sur tous les ports...

L'idée générale était d'utiliser ce type de connexion en tant que site 
central _et_ en tant que site distant...donc ça va être compliqué.


Je pense que la solution la plus simple/efficace sera de résilier cette 
ligne et de passer à une freebox mini 4k toute basique...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON




Le 03/06/2021 à 12:27, Philippe ASTIER via frnog a écrit :

Je n’ai encore jamais vu la conf de la Freebox Pro, CQFD

Déjà, pas de DMZ…. WTF ? C’est une blague ?
Mais en plus imposer du SNAT sur une redirection de port….. c’est encore plus 
une blague.

Dire que je les ai appelés hier pour savoir si on pouvait paramétrer le 
reverse-DNS (réponse : pas encore, mais c’est en cours de dev)..

Mais là c’est même pas un routeur basique. La première box qui ne sache pas 
faire de DMZ !


Et sinon, on peut déclarer des routes statiques, ou pas non plus ?

Non plus


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Philippe ASTIER via frnog

A priori, ce ne sont que des règles de Firewall, et ça s’appelle forcément NAT, 
pas de redirection de port !

Free Semi-Pro en fait… 

Je suis surpris par les trucs basiques qui manquent et que mêmes les autres 
Freebox font (parfois) : bridge, DMZ, changement de plage DHCP, pas de route 
statique, pas de reverse DNS personnalisable… On est en 2021 ?

Je pense qu’il serait bon de se lâcher sur le Github qui a été monté 
(ci-dessous) et qu’on râle chez XN...

https://github.com/LaFibre-info/Freepro/issues 




> Le 3 juin 2021 à 12:48, David Ponzone  a écrit :
> 
> Yep SNAT confirmé par le thread 
> https://lafibre.info/free-pro/parametrage-avance-de-la-freebox-pro/ 
> 
> 
> Ceci dit, je suppose que tu voulais que ce site soit le hub du VPN, ce qui 
> est surprenant.
> Mais tu dois pouvoir t’en sortir en renvoyant les ports UDP 500/4500 (si y a 
> pas de SNAT sur un port forward….).
> 
> Ou alors, si c’est un site distant, tu le déclares en client pur, c’est lui 
> qui monte le tunnel, auquel cas pas de souci si ton routeur supporte le 
> NAT-Traversal, ce qui fonctionnement très très bien en IKEv2.
> 
> J’ai raté un truc ou une contrainte ?
> 
>> Le 3 juin 2021 à 12:24, Laurent CARON  a écrit :
>> 
>> 
>> Le 03/06/2021 à 12:18, Philippe ASTIER via frnog a écrit :
>>> Super bizarre.
>>> 
>>> Et si tu ne laisses que la DMZ, sans aucune redirection de port ??
>> 
>> Tu ne peux pas laisser que la DMZ.
>> 
>> La DMZ s'obtient via la manip effectuée 
>> (https://support-pro.free.fr/est-ce-que-la-freebox-prevoit-le-mode-dmz/), la 
>> freebox pro fait donc du SNAT pour les connexions WAN -> LAN "dans mon dos".
>> 
>> Il n'y a pas à proprement parler de DMZ...
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet David Ponzone

Yep SNAT confirmé par le thread 
https://lafibre.info/free-pro/parametrage-avance-de-la-freebox-pro/ 


Ceci dit, je suppose que tu voulais que ce site soit le hub du VPN, ce qui est 
surprenant.
Mais tu dois pouvoir t’en sortir en renvoyant les ports UDP 500/4500 (si y a 
pas de SNAT sur un port forward….).

Ou alors, si c’est un site distant, tu le déclares en client pur, c’est lui qui 
monte le tunnel, auquel cas pas de souci si ton routeur supporte le 
NAT-Traversal, ce qui fonctionnement très très bien en IKEv2.

J’ai raté un truc ou une contrainte ?

> Le 3 juin 2021 à 12:24, Laurent CARON  a écrit :
> 
> 
> Le 03/06/2021 à 12:18, Philippe ASTIER via frnog a écrit :
>> Super bizarre.
>> 
>> Et si tu ne laisses que la DMZ, sans aucune redirection de port ??
> 
> Tu ne peux pas laisser que la DMZ.
> 
> La DMZ s'obtient via la manip effectuée 
> (https://support-pro.free.fr/est-ce-que-la-freebox-prevoit-le-mode-dmz/), la 
> freebox pro fait donc du SNAT pour les connexions WAN -> LAN "dans mon dos".
> 
> Il n'y a pas à proprement parler de DMZ...
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Philippe ASTIER via frnog

Je n’ai encore jamais vu la conf de la Freebox Pro, CQFD

Déjà, pas de DMZ…. WTF ? C’est une blague ?
Mais en plus imposer du SNAT sur une redirection de port….. c’est encore plus 
une blague.

Dire que je les ai appelés hier pour savoir si on pouvait paramétrer le 
reverse-DNS (réponse : pas encore, mais c’est en cours de dev)..

Mais là c’est même pas un routeur basique. La première box qui ne sache pas 
faire de DMZ !


Et sinon, on peut déclarer des routes statiques, ou pas non plus ?


> Le 3 juin 2021 à 12:22, Laurent CARON  a écrit :
> 
> 
> Le 03/06/2021 à 12:08, Philippe ASTIER via frnog a écrit :
>> Alors c’est curieux, Freebox Pro ou pas, avoir ton routeur en DMZ devrait 
>> suffire, pas besoin de redirection de port d’aucune sorte.
>> 
>> Après, tout dépend de ton routeur et de celui que tu as en face.
>> 
>> Fortinet, Mikrotik, Edgerouter, Juniper je m’en suis toujours sorti 
>> (derrière LiveBox ou Freebox, avec ou sans NAT). Avec d’autres routeurs, 
>> (UDM-Pro chez Ubiquiti par exemple), c’est pas possible, parce que tu ne 
>> peux pas changer l’IP Source que tu présentes.
>> 
>> Tu peux nous en dire un peu plus sur le setup ?
> 
> Le setup est le suivant:
> 
> 
> Fibre Free === ONU Free === (@IP publique) Freebox pro (@192.168.10.254)  
> (@192.168.10.1) PC linux
> 
> La freebox pro ne dispose pas de vraie DMZ, mais propose de rediriger des 
> ports depuis l'interface.
> 
> J'ai donc redirigé tout ce qui vient d'une source '*' vers une destination 
> '*' vers l'IP LAN: 192.168.10.1
> 
> 
> Conditions de test:
> 
> Client (@IP publique) === Internet === Fibre Free === ONU Free === (@IP 
> publique) Freebox pro (@192.168.10.254)  (@192.168.10.1) PC linux
> 
> La redirection de port est bien fonctionnelle car j'ai bien accès depuis 
> l'exterieur au PC linux (ssh), _mais_ l'IP source présentée sur celui-ci est 
> l'IP de la box et non l'IP publique du client.
> 
> La box fait donc du SNAT depuis le WAN vers le LAN (alors que ça n'est pas ce 
> que je lui demande...ou alors je n'en comprend pas le fonctionnement).
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON




Le 03/06/2021 à 12:18, Philippe ASTIER via frnog a écrit :

Super bizarre.

Et si tu ne laisses que la DMZ, sans aucune redirection de port ??


Tu ne peux pas laisser que la DMZ.

La DMZ s'obtient via la manip effectuée 
(https://support-pro.free.fr/est-ce-que-la-freebox-prevoit-le-mode-dmz/), 
la freebox pro fait donc du SNAT pour les connexions WAN -> LAN "dans 
mon dos".


Il n'y a pas à proprement parler de DMZ...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON




Le 03/06/2021 à 12:08, Philippe ASTIER via frnog a écrit :

Alors c’est curieux, Freebox Pro ou pas, avoir ton routeur en DMZ devrait 
suffire, pas besoin de redirection de port d’aucune sorte.

Après, tout dépend de ton routeur et de celui que tu as en face.

Fortinet, Mikrotik, Edgerouter, Juniper je m’en suis toujours sorti (derrière 
LiveBox ou Freebox, avec ou sans NAT). Avec d’autres routeurs, (UDM-Pro chez 
Ubiquiti par exemple), c’est pas possible, parce que tu ne peux pas changer 
l’IP Source que tu présentes.

Tu peux nous en dire un peu plus sur le setup ?


Le setup est le suivant:


Fibre Free === ONU Free === (@IP publique) Freebox pro (@192.168.10.254) 
 (@192.168.10.1) PC linux


La freebox pro ne dispose pas de vraie DMZ, mais propose de rediriger 
des ports depuis l'interface.


J'ai donc redirigé tout ce qui vient d'une source '*' vers une 
destination '*' vers l'IP LAN: 192.168.10.1



Conditions de test:

Client (@IP publique) === Internet === Fibre Free === ONU Free === (@IP 
publique) Freebox pro (@192.168.10.254)  (@192.168.10.1) PC linux


La redirection de port est bien fonctionnelle car j'ai bien accès depuis 
l'exterieur au PC linux (ssh), _mais_ l'IP source présentée sur celui-ci 
est l'IP de la box et non l'IP publique du client.


La box fait donc du SNAT depuis le WAN vers le LAN (alors que ça n'est 
pas ce que je lui demande...ou alors je n'en comprend pas le 
fonctionnement).



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Philippe ASTIER via frnog

Super bizarre.

Et si tu ne laisses que la DMZ, sans aucune redirection de port ??

> Le 3 juin 2021 à 12:13, Laurent CARON  a écrit :
> 
> 
> Le 03/06/2021 à 11:54, David Ponzone a écrit :
>>> Le 3 juin 2021 à 11:47, Laurent CARON  a écrit :
>>> 
>>> Bonjour,
>>> 
>>> J'ai une freebox pro qui devait me servir à monter des tunnels VPN IPSEC 
>>> (entre autres).
>>> 
>>> La solution la plus simple (la box ne permettant pas de récupérer l'IP 
>>> publique sur mon routeur) est de mettre mon routeur en DMZ (comme sur une 
>>> livebox par exple).
>>> 
>>> Malheureusement la redirection de ports sur la freebox pro ne semble pas 
>>> fonctionner (confirmé par wireshark) comme attendu, celle-ci envoie son @IP 
>>> comme étant la source.
>>> 
>>> 11:44:26.290398 IP 192.168.10.1.22 > 192.168.10.254.29573: Flags [P.], seq 
>>> 565688:565900, ack 289, win 501, options [nop,nop,TS val 3978138866 ecr 
>>> 347808068], length 212
>>> 11:44:26.29 IP 192.168.10.254.29573 > 192.168.10.1.22: Flags [.], ack 
>>> 562932, win 3818, options [nop,nop,TS val 347808088 ecr 3978138849], length >>> 0
>>> 
>>> alors que la connexion est initiée depuis une @IP publique côté WAN.
>> 192.168.10.1 c’est ta box donc ? Et tu as tenté d’accéder au port 29573 de 
>> l’IP publique ?
>> Je trouve bizarre qu’elle fasse du srcnat sur le traffic entrant, en prenant 
>> 22 comme port source…
>> 
> Bonjour David,
> 
> 192.168.10.1 c'est le PC qui fait tourner wireshark (IP renseignée dans la 
> console free comme "DMZ").
> 
> 192.168.10.254 c'est la BOX.
> 
> Plus parlant et cette fois ci les échanges en entier (connexion sur le port 
> 23) depuis une @ip externe à la freebox pro à destination de son IP publique:
> 
> root@grml ~ # tcpdump -ni eth0 port 23
> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
> 12:11:50.180184 IP 192.168.10.254.28780 > 192.168.10.1.23: Flags [S], seq 
> 1882626105, win 65535, options [mss 1460,sackOK,TS val 349451991 ecr 
> 0,nop,wscale 9], length 0
> 12:11:50.180265 IP 192.168.10.1.23 > 192.168.10.254.28780: Flags [S.], seq 
> 1919515353, ack 1882626106, win 65160, options [mss 1460,sackOK,TS val 
> 3979782756 ecr 349451991,nop,wscale 7], length 0
> 12:11:50.184778 IP 192.168.10.254.28780 > 192.168.10.1.23: Flags [.], ack 1, 
> win 128, options [nop,nop,TS val 349451997 ecr 3979782756], length 0
> 12:11:52.816443 IP 192.168.10.254.28780 > 192.168.10.1.23: Flags [P.], seq 
> 1:9, ack 1, win 128, options [nop,nop,TS val 349454627 ecr 3979782756], 
> length 8
> 12:11:52.816516 IP 192.168.10.1.23 > 192.168.10.254.28780: Flags [.], ack 9, 
> win 509, options [nop,nop,TS val 3979785392 ecr 349454627], length 0
> 12:11:53.736165 IP 192.168.10.254.28780 > 192.168.10.1.23: Flags [P.], seq 
> 9:12, ack 1, win 128, options [nop,nop,TS val 349455547 ecr 3979785392], 
> length 3
> 12:11:53.736224 IP 192.168.10.1.23 > 192.168.10.254.28780: Flags [.], ack 12, 
> win 509, options [nop,nop,TS val 3979786312 ecr 349455547], length 0
> 
> L'IP publique source de la connexion est bien remplacée par l'IP privée de la 
> freebox :(
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON




Le 03/06/2021 à 11:54, David Ponzone a écrit :

Le 3 juin 2021 à 11:47, Laurent CARON  a écrit :

Bonjour,

J'ai une freebox pro qui devait me servir à monter des tunnels VPN IPSEC (entre 
autres).

La solution la plus simple (la box ne permettant pas de récupérer l'IP publique 
sur mon routeur) est de mettre mon routeur en DMZ (comme sur une livebox par 
exple).

Malheureusement la redirection de ports sur la freebox pro ne semble pas 
fonctionner (confirmé par wireshark) comme attendu, celle-ci envoie son @IP 
comme étant la source.

11:44:26.290398 IP 192.168.10.1.22 > 192.168.10.254.29573: Flags [P.], seq 
565688:565900, ack 289, win 501, options [nop,nop,TS val 3978138866 ecr 
347808068], length 212
11:44:26.29 IP 192.168.10.254.29573 > 192.168.10.1.22: Flags [.], ack 
562932, win 3818, options [nop,nop,TS val 347808088 ecr 3978138849], length 0

alors que la connexion est initiée depuis une @IP publique côté WAN.

192.168.10.1 c’est ta box donc ? Et tu as tenté d’accéder au port 29573 de l’IP 
publique ?
Je trouve bizarre qu’elle fasse du srcnat sur le traffic entrant, en prenant 22 
comme port source…


Bonjour David,

192.168.10.1 c'est le PC qui fait tourner wireshark (IP renseignée dans 
la console free comme "DMZ").


192.168.10.254 c'est la BOX.

Plus parlant et cette fois ci les échanges en entier (connexion sur le 
port 23) depuis une @ip externe à la freebox pro à destination de son IP 
publique:


root@grml ~ # tcpdump -ni eth0 port 23
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
12:11:50.180184 IP 192.168.10.254.28780 > 192.168.10.1.23: Flags [S], 
seq 1882626105, win 65535, options [mss 1460,sackOK,TS val 349451991 ecr 
0,nop,wscale 9], length 0
12:11:50.180265 IP 192.168.10.1.23 > 192.168.10.254.28780: Flags [S.], 
seq 1919515353, ack 1882626106, win 65160, options [mss 1460,sackOK,TS 
val 3979782756 ecr 349451991,nop,wscale 7], length 0
12:11:50.184778 IP 192.168.10.254.28780 > 192.168.10.1.23: Flags [.], 
ack 1, win 128, options [nop,nop,TS val 349451997 ecr 3979782756], length 0
12:11:52.816443 IP 192.168.10.254.28780 > 192.168.10.1.23: Flags [P.], 
seq 1:9, ack 1, win 128, options [nop,nop,TS val 349454627 ecr 
3979782756], length 8
12:11:52.816516 IP 192.168.10.1.23 > 192.168.10.254.28780: Flags [.], 
ack 9, win 509, options [nop,nop,TS val 3979785392 ecr 349454627], length 0
12:11:53.736165 IP 192.168.10.254.28780 > 192.168.10.1.23: Flags [P.], 
seq 9:12, ack 1, win 128, options [nop,nop,TS val 349455547 ecr 
3979785392], length 3
12:11:53.736224 IP 192.168.10.1.23 > 192.168.10.254.28780: Flags [.], 
ack 12, win 509, options [nop,nop,TS val 3979786312 ecr 349455547], length 0


L'IP publique source de la connexion est bien remplacée par l'IP privée 
de la freebox :(



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Philippe ASTIER via frnog

Alors c’est curieux, Freebox Pro ou pas, avoir ton routeur en DMZ devrait 
suffire, pas besoin de redirection de port d’aucune sorte.

Après, tout dépend de ton routeur et de celui que tu as en face.

Fortinet, Mikrotik, Edgerouter, Juniper je m’en suis toujours sorti (derrière 
LiveBox ou Freebox, avec ou sans NAT). Avec d’autres routeurs, (UDM-Pro chez 
Ubiquiti par exemple), c’est pas possible, parce que tu ne peux pas changer 
l’IP Source que tu présentes.

Tu peux nous en dire un peu plus sur le setup ?

> Le 3 juin 2021 à 11:47, Laurent CARON  a écrit :
> 
> Bonjour,
> 
> J'ai une freebox pro qui devait me servir à monter des tunnels VPN IPSEC 
> (entre autres).
> 
> La solution la plus simple (la box ne permettant pas de récupérer l'IP 
> publique sur mon routeur) est de mettre mon routeur en DMZ (comme sur une 
> livebox par exple).
> 
> Malheureusement la redirection de ports sur la freebox pro ne semble pas 
> fonctionner (confirmé par wireshark) comme attendu, celle-ci envoie son @IP 
> comme étant la source.
> 
> 11:44:26.290398 IP 192.168.10.1.22 > 192.168.10.254.29573: Flags [P.], seq 
> 565688:565900, ack 289, win 501, options [nop,nop,TS val 3978138866 ecr 
> 347808068], length 212
> 11:44:26.29 IP 192.168.10.254.29573 > 192.168.10.1.22: Flags [.], ack 
> 562932, win 3818, options [nop,nop,TS val 347808088 ecr 3978138849], length 0
> 
> alors que la connexion est initiée depuis une @IP publique côté WAN.
> 
> Utilisez-vous des Freebox pro ? Avez-vous rencontré ce genre de problème ?
> 
> Merci,
> 
> Laurent
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet David Ponzone



> Le 3 juin 2021 à 11:47, Laurent CARON  a écrit :
> 
> Bonjour,
> 
> J'ai une freebox pro qui devait me servir à monter des tunnels VPN IPSEC 
> (entre autres).
> 
> La solution la plus simple (la box ne permettant pas de récupérer l'IP 
> publique sur mon routeur) est de mettre mon routeur en DMZ (comme sur une 
> livebox par exple).
> 
> Malheureusement la redirection de ports sur la freebox pro ne semble pas 
> fonctionner (confirmé par wireshark) comme attendu, celle-ci envoie son @IP 
> comme étant la source.
> 
> 11:44:26.290398 IP 192.168.10.1.22 > 192.168.10.254.29573: Flags [P.], seq 
> 565688:565900, ack 289, win 501, options [nop,nop,TS val 3978138866 ecr 
> 347808068], length 212
> 11:44:26.29 IP 192.168.10.254.29573 > 192.168.10.1.22: Flags [.], ack 
> 562932, win 3818, options [nop,nop,TS val 347808088 ecr 3978138849], length 0
> 
> alors que la connexion est initiée depuis une @IP publique côté WAN.

192.168.10.1 c’est ta box donc ? Et tu as tenté d’accéder au port 29573 de l’IP 
publique ?
Je trouve bizarre qu’elle fasse du srcnat sur le traffic entrant, en prenant 22 
comme port source…


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Pierre DOLIDON


il n'y a pas une option IPSEC PASSTROUGH a cocher ?
de mémoire de freebox (v5, désolé) il y avais une case comme ça

Le 03/06/2021 à 11:47, Laurent CARON a écrit :

Bonjour,

J'ai une freebox pro qui devait me servir à monter des tunnels VPN 
IPSEC (entre autres).


La solution la plus simple (la box ne permettant pas de récupérer l'IP 
publique sur mon routeur) est de mettre mon routeur en DMZ (comme sur 
une livebox par exple).


Malheureusement la redirection de ports sur la freebox pro ne semble 
pas fonctionner (confirmé par wireshark) comme attendu, celle-ci 
envoie son @IP comme étant la source.


11:44:26.290398 IP 192.168.10.1.22 > 192.168.10.254.29573: Flags [P.], 
seq 565688:565900, ack 289, win 501, options [nop,nop,TS val 
3978138866 ecr 347808068], length 212
11:44:26.29 IP 192.168.10.254.29573 > 192.168.10.1.22: Flags [.], 
ack 562932, win 3818, options [nop,nop,TS val 347808088 ecr 
3978138849], length 0


alors que la connexion est initiée depuis une @IP publique côté WAN.

Utilisez-vous des Freebox pro ? Avez-vous rencontré ce genre de 
problème ?


Merci,

Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

46 matches

Mail list logo