Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)
Le 12850ième jour après Epoch,
pascal.mail@plouf.fr.eu.org écrivait:
> François TOURDE a écrit :
>>>>>>D'autre part en mode normal, c'est-à-dire non routeur, la Freebox ne
>>>>>>peut pas avoir l'adresse publique puisque celle-ci est attribuée -
>>>>>>par la Freebox elle-même en DHCP - à l'équipement terminal du
>>>>>>client, ordinateur ou routeur.
>>>>>
>>>>>Ca s'appelle du bridging ;-)
>>>
>>>Pardon ? En substance tu es en train d'écrire que le pontage consiste
>>>à faire serveur DHCP ? Comprends pas :-\
>> Non, tu as mal extrait la substance. ;)
>
> Alors avoue que la "substance" était quand même un peu concentrée. Tu
> pourrais développer ?
Ben c'est pas moi qui ai concentré cette substance. D'ailleurs, quand
tu quotes, c'est bien de laisser l'ensemble des auteurs alignés avec
les >>>> qui vont bien.
Je crois (mais j'ai la flemme de regarder dans ce que j'ai écris) que
ce que je disais c'est, en substance (sic): "La freebox n'a pas
d'adresse publique. L'adresse publique est l'adresse attribuée par la
Fbx à la machine branchée derrière."
Ce qui, en aucun cas, ne signifie que DHCP == bridging.
> Heu... là j'ai dû m'endormir sur mon clavier et ma tête a appuyé sur
> entrée avant que j'ai fini ma phrase... Je reprends.
>
> 3) La Freebox convertit l'adresse IP privée reçue du DSLAM en une
> adresse publique pour le client
> 4) Elle sert cette adresse à l'équipement du client par DHCP.
Ben ça, c'est toi qui le dis. Je ne dis rien de tel, et en plus je
pense que c'est totalement faux. Mais c'est une autre histoire.
>> J'ai jamais lu de truc comme ça, mais peu importe. Dans le principe
>> c'est pas important tant que ça de savoir qui attribue l'adresse. Sauf
>> que si c'est la Fbx qui fait ça, alors on peut pas la remplacer par un
>> STH ou STP de façon simple.
>
> C'est bien pour ça que dans certains cas on doit attribuer l'adresse
> en statique quand on utilise autre chose que la Freebox ou les modems
> Sagem prévus pour car la procédure DHCP ne marchera pas.
Je dis pas le contraire, mais je suis pas d'accord non plus ;)
... Pourquoi le mode DHCP ne marcherait pas avec un équipement
particulier "faisant office" de freebox? Le mode (Fbx,DHCP) et le mode
(Sagem,IPFixe) peuvent cohabiter sans soucis. Moi je cherche un mode
(MachinBizarre,DHCP).
> C'est clair, puisque la connexion Free ne fonctionne pas en
> pontage.
C'est marqué où ? J'ai pas cette info justement.
> Il faudrait le passer en mode routé IPoA s'il le supporte.
Ah ben ça, je sais pas. Je sais déjà pas si je peux correctement
configurer le mode ATM sur mon STH/P ... Alors quand à parler de IPoA,
c'est une autre histoire...
> Pourrais-tu faire une petite expérience avec ta Freebox en mode modem
> stp ?
Euh... "stp" ici, ça veut dire "S'il te plais", ou "Speed Touch Pro" ?
> Le but est de vérifier si celle-ci le rôle de proxy ARP pour le
> sous-réseau dont fait partie l'adresse de l'abonné.
>
> Cela consiste à demander des résolutions ARP sur les adresses de
> passerelle (.254) et du même sous-réseau que ta propre adresse,
> supposées être sur la même liaison. Des pings vers ces adresses
> devraient suffire pour provoquer les requêtes ARP, peu importe qu'il y
> a ait une réponse au ping ou pas. Ensuite, tu regardes les adresses
> MAC obtenues dans le cache ARP avec la commande arp. Si j'ai vu juste,
> elles devraient toutes avoir la même adresse MAC, celle de ta
> Freebox.
Allez, soyons fous:
Réponses de "arp -a" après quelques pings:
rny93-3-82-228-62-4.fbx.proxad.net (82.228.62.4) at 00:07:CB:06:BE:25 [ether] on eth1
rny93-3-82-228-62-5.fbx.proxad.net (82.228.62.5) at 00:07:CB:06:BE:25 [ether] on eth1
? (82.228.62.254) at 00:07:CB:06:BE:25 [ether] on eth1
rny93-3-82-228-62-2.fbx.proxad.net (82.228.62.2) at 00:07:CB:06:BE:25 [ether] on eth1
rny93-3-82-228-62-3.fbx.proxad.net (82.228.62.3) at 00:07:CB:06:BE:25 [ether] on eth1
Donc, la même adresse MAC, celle de ma Fbx. Mais ça, ça veut juste
dire que la freebox n'est pas transparente au protocole Ethernet ;)
> Si en plus il y a des réponses au ping, il serait intéressant de les
> tracer avec tcpdump, ethereal ou une règle LOG de netfilter pour
> visualiser l'adresse MAC source de ces paquets. Les paquets transmis
> par un routeur ont comme adresse ethernet source l'adresse MAC de
> l'interface de sortie du routeur, alors que les paquets transmis par
> un pont ont comme adresse ethernet source l'adresse MAC de l'interface
> du dernier équipement de niveau 3 (hôte ou routeur) qui l'a émis. Si
> c'est l'adresse MAC de la Freebox, alors celle-ci est un routeur.
# tcpdump -nei eth1 -p icmp
00:09:40.118943 00:60:97:b2:97:5a > 00:07:cb:06:be:25, ethertype IPv4 (0x0800), length 98: IP 82.228.62.94 > 82.228.62.37: icmp 64: echo request seq 0
00:09:40.177836 00:07:cb:06:be:25 > 00:60:97:b2:97:5a, ethertype IPv4 (0x0800), length 98: IP 82.228.62.37 > 82.228.62.94: icmp 64: echo reply seq 0
Voilà un dump de chez moi (82.228.62.94) vers une malheureuse victime
(82.228.62.37), et l'origine des "echo reply" est bien ma freebox, ce
qui confirme qu'elle n'est pas transparente à Ethernet, mais qui ne
préjuge pas de son côté routeur. Un Proxy-ARP aurait fait la même
chose, si je ne m'abuse ;)
Reply to: