Kugar, Posté le: Lun 29 Nov 2010, 13:23 Sujet du message:
1288311374
Oui, normalement si tu bloque le paquet au niveau 2 mais qu'il y a ce qu'il faut au niveau 3 pour laisser passer ce trafic, il le remonte et le traite par le routage + iptables.
Metabaron, Posté le: Jeu 16 Déc 2010, 0:39 Sujet du message:
2001517214
Bonsoir
Je ne sais pas si le topic a encore un interet avec la sortie de la V6 ... mais bon.
J'ai donc fait ma config definitive avec la sécurité iptables et DHCP Wifi qui fonctionne comme il faut.
Donc voici ma config:
Code:
root@wrt54gs:/# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.000f66da1df0 no vlan0
eth1
vlan1
Et il y a 4 choses a savoir avant d'essayer:
1 - Il faut avoir un peu de connaissances du routeur et savoir ce qu'on fait sinon c'est tres facile de le rendre inaccessible en ne faisant pas les config (brctl, ebtables, iptables) dans le bon ordre par exemple.
2 - Apparament le lan et le wlan doivent forcement être sur des sous-reseaux différents pour que ebtables fonctionnne correctement. En tout cas j'ai pas reussi en etant sur le meme reséau.
3 - Pour la configuration d'iptables, quand les 3 interfaces lan/wlan/wan sont pontées sour br0, le fait de charger ebtable_broute modifie l'interface I/O d'iptables (les parametres -i/-o) de br0 à eth1/vlan0/vlan1
4 - Il a un bug pour le DHCP du wlan (process 'NAS') sur le wrt. Si on sort de la config par defaut, il faut donc le redemarrer apres chaque reboot pour que ca foncitonne correctement, je confirme:
https://www.dd-wrt.com/wiki/index.php/V24:_WLAN_separate_from_LAN%2C_with_independent_DHCP
Donc voila je pense en avoir fini avec ca, en tout ca c'était intéressant.
@+
Telemack1, Posté le: Mer 09 Fév 2011, 2:01 Sujet du message:
5495149642
Bonjour à tous,
Et bravo à Metabaron pour avoir réussi ce qui semble assez complexe puisque je n'ai pas trouvé d'autres solutions positives ailleurs...
Cependant je crains de ne pas assez maitriser les firmwares "open" pour me lancer dans l'aventure, et je reste donc avec mon problème.
Ce que je souhaiterais faire:
J'ai un NAS sur lequel se trouve toutes mes vidéos, photos, docs, musiques...
Ce NAS est DNLA et me permettait de voir mes vidéos depuis les Freebox HD (2 chez moi).
J'ai acquis un routeur Netgear (WNDR3700) pour bénéficier entre autre d'une connexion en Giga et utiliser les fonctionnalités de contrôle parental. Donc perdu la possibilité de voir mon NAS depuis la Freebox HD; c'est le sujet du topic!
Est-ce qu'une solution de contournement envisageable serait de
-brancher un disque USB sur la Freebox HD
-synchroniser mon NAS vers ce disque dur en FTP?
Anoril, Posté le: Sam 26 Fév 2011, 22:51 Sujet du message:
5592650538
Bonsoir !
Il se trouve que je suis dans le même cas : un routeur WNDR3700 de Netgear, un PC et un NAS (Synology) derrière (les deux avec un serveur DNLA/UPnP actif) et le tout monté sur une Freebox (v6)...
Le routeur m'indique qu'il y a une activité UPnP depuis le PC (mais pas le NAS, ça commence fort...)
J'ai fait des redirections dans tous les sens, transformé mes firewall en gruyère, mais tout sans succès... La Freebox voit de temps en temps son propre UPnP, mais pas toujours
Note : mon PC voit bien son serveur (FreeMi) et celui du NAS depuis le Lecteur Windows Media... Le problème est donc vraiment lié à faire sortir les paquets derrière le routeur...
Slym, Posté le: Mer 29 Juin 2011, 10:07 Sujet du message:
6030454607
Je viens partager mon expérience sur le sujet.
Je suis actuellement arrivé à contourner le problème d'une façon bien plus simple.
Mon équipement :
=> Freebox v5
=> Routeur Netgear WNR3500L avec DD-WRT
=> Un NAS Synology
Configuration de la Freebox
mode routeur activé
DHCP désactivé
IP 192.168.0.253
redirections de ports vers les différents équipements (443 vers NAS, 80 vers NAS ...)
Configuration du routeur
Setup -> Basic Setup : DHCP activé sur 192.168.0.200 jusqu'à 250
Setup -> Basic Setup : IP du routeur 192.168.0.254 / passerelle 192.168.0.253 (la Freebox) / local DNS 192.168.0.253 (la Freebox)
Setup -> Advanced Routing : Mode routeur (désactivation du mode passerelle)
Setup -> Basic Setup : WAN connexion Type à disabled
Setup -> Basic Setup : Assign WAN Port To Switch coché
Setup -> VLAN : Assign To bridge "LAN" sur tous les ports
Configuration du NAS
rien de spécial, IP dans le réseau 192.168.0.X et passerelle 192.168.0.254
Principe de fonctionnement
La Freebox ne va servir que de routeur sans faire DHCP. Elle s'occupe aussi des redirections de ports depuis l'extérieur.
La passerelle Netgear fait office de simple routeur elle aussi (mode passerelle désactivé). Tous ses ports sont considérés dans le même réseau. Pas possibilité de filtrage avec cette config même si cela est surement possible en modifiant 2/3 paramètres.
Tous les équipements ont pour passerelle le routeur Netgear afin de profiter des fonctionnalités avancés par rapport à la Freebox (dans mon cas perso DNSmask qui me permet de définir des noms DNS sur mes différents équipements).
Et le point le plus important l'UPnP AV passe !
Voilà, j'espère que ça vous aidera parce que j'ai bidouillé un bon moment avant de trouver tous les bons réglages
Je ne sais pas si quelqu'un à réeussi à faire fonctionner UPnP à travers un routeur, mais chez moi il semble qu'il y ait une limitation au niveau software ...
nekkro-kvlt, Posté le: Dim 27 Nov 2011, 18:01 Sujet du message:
6595259924
Slym a écrit:
Je viens partager mon expérience sur le sujet.
Je suis actuellement arrivé à contourner le problème d'une façon bien plus simple.
Configuration du routeur
Setup -> Basic Setup : DHCP activé sur 192.168.0.200 jusqu'à 250
Setup -> Basic Setup : IP du routeur 192.168.0.254 / passerelle 192.168.0.253 (la Freebox) / local DNS 192.168.0.253 (la Freebox)
Setup -> Advanced Routing : Mode routeur (désactivation du mode passerelle)
Setup -> Basic Setup : WAN connexion Type à disabled
Setup -> Basic Setup : Assign WAN Port To Switch coché
Setup -> VLAN : Assign To bridge "LAN" sur tous les ports
Configuration du NAS
rien de spécial, IP dans le réseau 192.168.0.X et passerelle 192.168.0.254
Dans ce cas, tu ne "route" pas ton trafic interne... Routage = entre différents sous réseaux. Ici ton Netgear sert uniquement de switch.
Fuli, Posté le: Lun 20 Mai 2013, 17:45 Sujet du message:
1469712956
Bonjour tous,
Je fais remonter ce vieux sujet (oui oui, de 2011 quand même !) car j'ai beau chercher, galérer à travers tout Internet, je n'ai jamais trouvé de réponses simples à comment faire tourner une Freebox HD avec un serveur DLNA derrière un autre routeur avec la Freebox v5 en mode bridge (attention, oui le problème esr précis).
Cela concerne les routeurs supportant le firmware alternatif dd-wrt, mais:
- ca décrit tout les problèmes un à un
- certains contournements peuvent exister sous une autre forme avec d'autre routeur
- il est peut-être possible d'avoir un contournement plus propre que ce que j'ai fait
- et puis franchement, à force de chercher sur le net je n'ai trouvé nul part ailleurs un tel tutoriel (oui oui, je sais, je me lance des fleurs tout ça ) _________________ Un verre, ça va. Trois verres, ça va, ça va, ça va.
Metabaron, Posté le: Lun 20 Mai 2013, 21:58 Sujet du message:
2001517214
Salut Fuli
Effectivement le plus compliqué c'est de faire passer le multicast. A l'époque j'avais aussi essayé igmprt mais il n'a jamais fonctionné, c'est pour ca que je suis passé par la voie plus compliquée: le faire passer par le broute et le module ebroute.
Ca a aussi fonctionné. Mais depuis mon routeur a rendu l'ame du jour au lendemain il y qq mois, paix a son ame.
Fuli, Posté le: Mer 22 Mai 2013, 11:50 Sujet du message:
1469712956
Metabaron a écrit:
Salut Fuli
Effectivement le plus compliqué c'est de faire passer le multicast. A l'époque j'avais aussi essayé igmprt mais il n'a jamais fonctionné, c'est pour ca que je suis passé par la voie plus compliquée: le faire passer par le broute et le module ebroute.
Ca a aussi fonctionné. Mais depuis mon routeur a rendu l'ame du jour au lendemain il y qq mois, paix a son ame.
Hello,
Mes condoléances pour ton routeur.
Perso je suis passé à un routeur pas cher mais qui a tout ce qu'il me faut:
Le Belkin F7D4301v1 (ou son nom tout public Wireless Play Max Router N300). Il supporte le Wifi N sur 2 fréquences (2.3GHz et 5 Ghz), et a des ports Gigabits. Accessoirement des ports USB mais je ne m'en sert pas. Quand je l'ai acheté il valait même pas 40€.
J'ai longtemps utilisé ce routeur avec le firmware par défaut qui est réellement pourri et justifie à lui seul le fait qu'un super bon matériel soit vendu si peu cher. J'ai vu par chance que le routeur supporte dd-wrt mais j'avais la flemme de l'installer.
Puis je me suis fait hacker mon NAS et mon routeur => réinstalle complète du NAS et cette fois ci j'ai changé le firmware du routeur pour quelque chose de correct : dd-wrt.
Et cette fois çi j'ai cherché à utiliser les VRAIS capacités du routeur pour activer ce qui avait disparu: un vrai firewall et aussi remettre l'UPnP sur la Freebox HD.
En fait, en galérant sur le net toute une nuit j'ai trouvé toutes les réponses, mais éparpillés sur toutes les pages que j'ai visité:
- le routage des ports (bien sur, c'est la première chose à tenter)
- la description du multicast et le fait de désactiver le "Multicast Filter"
- le fait que le multicast ne vient pas d'une IP d'Internet mais d'un sous réseau (en fait c'est la configuration de igmprt qui soit être modifié car avec les règles par défaut ça ne passe pas)
- le problème du TTL (oui oui, ça aussi c'est un truc que j'ai galéré à trouver)
- et au final le dernier problème avec mon serveur DLNA (minidlna).
Je te conseille d'y jeter un oeil, tu comprendras l'ensemble des problèmes qui se sont posés et comment je les ai résolu (Merci Google)... _________________ Un verre, ça va. Trois verres, ça va, ça va, ça va.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum