Re: Configuration routeur

Page principale

Répondre à ce message
Auteur: Olivier Allard-Jacquin
Date:  
À: guilde
Sujet: Re: Configuration routeur
    Hello Fred,

Le 20/06/2011 07:39, Frédéric a écrit :
> On dimanche 19 juin 2011, Fernando wrote:
>
>> À ma grande surprise, il y a donc une IP pour la configuration du modem
>> et de "l'ethernet brut" ("envoi de PPPoE") sur la même interface du
>> modem...c'est peut-être parce que le modem est un Thompson ! ;-)
>
> Oui, c'est ça ; en fait, le modem, pour être configuré, fait de l'IP, quel
> que soit son mode de fonctionnement (bridge ou routeur).
>
> Bon, j'ai fait plein de tests, hier soir : rien à faire en mode bridge. Que
> ce soit avec le routeur ou un client pppoe; la connexion ne s'établit pas
> (j'ai oublié le log via le client pppoe, mais c'est en rapport avec chap ou
> chat, je sais plus). Je vais contacter ovh aijourd'hui.


    C'est pap ou chap : Ce sont 2 méthodes de stockage/envoie de mot de passe.


    Le plus simple est de créer un fichier de chaque type :
-rw------- 1 root root  138  7 avril  2009 /etc/ppp/chap-secrets
-rw------- 1 root root 1694  7 avril  2009 /etc/ppp/pap-secrets


ATTENTION, le "-rw-------" est SUPER IMPORTANT, sinon pppoe ne veut pas
se lancer

    Dans chacun des fichier, tu mets une ligne (la même) avec login et
password. Pour du Free, cela ressemble à :


"0476123456@freeadsl"   *       "le_mot_de_passe_en_clair"


Ici, 0476123456@freeadsl est mon identifiant, avec 0476123456 qui est
mon numéro de téléphone

    Après, tu mets dans :
-rw-r----- 1 root dip 2236  7 avril  2009 /etc/ppp/peers/dsl-provider


le nom de l'utilisateur qui doit être utilisé :

user 0476123456@freeadsl

    Enfin, c'est le
-rw-r--r-- 1 root root /etc/ppp/options


qui permet de décider si l'authentification pap ou chap est utilisé :
# Require the peer to authenticate itself using PAP.
#+pap
# Don't agree to authenticate using PAP.
#-pap

# Require the peer to authenticate itself using CHAP [Cryptographic
# Handshake Authentication Protocol] authentication.
#+chap
# Don't agree to authenticate using CHAP.
#-chap

    Si tu veux, je peux t'envoyer mes fichiers de conf de ma freebox, à
l'époque où je l'utilisais en PPPoE


> Par contre, en mode routeur, j'arrive à plus ou moins quelque chose, avec 2
> sous-réseaux en cascade (beurk !). Masi impossible ensuite d'accéder à
> internet : les dns ne sont pas propagés aux clients derrière le routeur.


    Ca, ce n'est pas très grave. Il suffit de coder temporairement en dur
les DNS d'un FAI. Par exemple :


cat /etc/resolv.conf
# Serveur DNS de Free
nameserver 212.27.40.241
nameserver 212.27.40.240

> Et
> même en les forçant, ça ne marche pas. J'ai oublié de voir si un client
> derrière le routeur (premier sous-réseau) fonctionne...


    As-tu essayé de faire un ping sur le routeur, puis sur le modem ?


> Autre point délirant : l'administration à distance du modem est désactivée,
> et pourtant j'arrive à m'y connecter de l'extérieur. Pire, j'ai activé une
> redirection de tous les ports vers le routeur, et pour le 80, je tombe
> quand même sur le modem !!! Comprend rien...


    Attention ,qu'est-ce que tu appelles par "j'arrive à m'y connecter de
l'extérieur" ?


    As-tu essayé de t'y connecter en utilisant une VRAI machine qui se
trouve sur Internet ? En passant par exemple par un proxy Internet, ou
un rebond SSH sur une machine que tu gère ?


    Parce qu'il est possible que le modem te fasse croire que le port 80
externe est ouvert, alors qu'en fait, il te montre le port 80 interne
(192.168.1.254).


    En fait, même sur une machine Linux qui fait passerelle, ce n'est pas
super évident d'accéder, depuis l'interface réseau interne, à
l'interface réseau externe de la machine. Il faut jouer un peu finement
avec iptables, afin de "tricher", et de permettre à l'utilisateur de
scanner l'interface externe. Mais dans ce cas là, généralement on
retombe sur le loopback de la machine, ou alors l'interface réseau interne.


    Cordialement,


                            Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!