Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Close
  • Type de tâche Anomalie
  • Catégorie LAN
  • Assignée à Nicolas Schichan (minico)
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Critique
  • Priorité Normale
  • Basée sur la version 1.0
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non
Concerne le projet: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par tigre-bleu (tigre-bleu) - 16/01/2011
Dernière édition par Nicolas Schichan (minico) - 07/07/2011

FS#3625 - Mode bridge inexistant

Le mode bridge est pour le moment impossible à activer sur le freebox server, ce qui la rend très difficilement utilisable pour ceux qui ne veulent pas utiliser le mode routeur et utiliser leur propre routeur.

Il faudrait réactiver le bridge asap.

Cordialement,

MISE A JOUR : http://twitter.com/AlexArchambault/status/25869055638372352 “un peu de patience les enfants le temps d’adapter le SI aux specs V6 et le bridge reviendra #Freebox”

Close par  Nicolas Pouillon (nipo)
lundi 22 août, 2011 20:47:41
Raison de clôture :  Résolu
Commentaires supplémentaires de clôture :  Présent dans la 1.1.0

Cette tache ne dépend pas d'autre tache

pitouthestar (pitouthestar)
lundi 17 janvier, 2011 10:55:47

Il serait bien d’avoir au moins une date de la part de Free.
Le mode routeur étant assez buggué, il serait bien de pouvoir rapidement le désactiver.
Quid alors de la TV et de l’accès au NAS ?

thibault64 (thibault64)
mardi 18 janvier, 2011 00:23:24

+1

zahraoui (zahraoui)
mardi 18 janvier, 2011 12:46:52

+1, cette fonction est indispensable pour faire fonctionner nos tunnels ipsec.

freevole (freevole)
mardi 18 janvier, 2011 16:51:56

indispensable aussi pour traiter le contrôle parental et les restrictions d’accès au niveau du routeur externe (car pas possible avec la fonction routeur de la freebox...). Ca urge et l’annonce d’une date de dispo serait très appréciée.

Maxime Bizon (mbizon)
mardi 18 janvier, 2011 18:02:55

Si mode bridge, alors effectivement on perdrait l’accès au NAS, le navigateur sur le Player... la majorité des choses qu’apporte la v6...

Le but est d’implémenter tout ce qu’il manque sur le Server afin de rendre l’usage d’un routeur additionnel superflu.

VZ (VZ)
mardi 18 janvier, 2011 18:11:37
Le but est d’implémenter tout ce qu’il manque sur le Server afin de rendre l’usage d’un routeur additionnel superflu.

Vous n’allez jamais pouvoir faire “tout” et même si j’apprécie vos efforts,
ils serait quand même beaucoup mieux de laisser à l’utilisateur la possibilité
de décider par lui-même si l’accès au NAS est plus important pour lui que le
contrôle plus précis sur son réseau. Pour la grande majorité d’utilisateurs le
NAS serait probablement plus important mais ce n’est pas le cas pour moi ni
pour pas mal d’autres personnes apparemment.

P.S. Il n’est pas non plus très clair quelle est la différence fondamentale

   entre le serveur FTP qui tourne bien sur la Freebox TV associée à la V5
   même quand elle est en mode bridge et le serveur NAS de la V6 et pourquoi
   l'un est possible mais pas l'autre.
Maxime Bizon (mbizon)
mardi 18 janvier, 2011 18:22:24

Vous n’imaginez pas la liste de “magouilles” nécessaires au fonctionnement du FTP en mode bridge par exemple (ou pire de l’upnp).

Tout cela a consommé et consomme encore aujourd’hui un temps énorme, et ralenti la mise en place des nouvelles fonctions (Partage Windows, etc), pour une base d’utilisateurs très réduite.

On peut imaginer le retour d’un “vrai” bridge, mais il sera minimaliste.

VZ (VZ)
mardi 18 janvier, 2011 18:31:55

Je n’imagine peut-être pas en détails mais je comprends que ça n’a pas dû être
joli. Et je comprends aussi tout à fait que vous n’ayez pas envie de dépasser
le temps et l’argent à implémenter le support de SMB dans la V6 dans ces
conditions. Donc même si idéalement je voudrais pouvoir accéder au disque dur
de serveur comme je le fais actuellement avec la V5, je réalise que ça risque
de ne pas être possible.

Mais je voudrais toujours pouvoir utiliser la Freebox en mode bridge
néanmoins. Free était le premier FAI à le proposer, je crois, et il serait
vraiment ironique et triste en même temps qu’il soit aussi le premier à le
laisser tomber maintenant.

freevole (freevole)
mardi 18 janvier, 2011 18:43:59

OUI à un bridge même minimaliste ! mais vite SVP

neo_hijacker (neo_hijacker)
mardi 18 janvier, 2011 19:41:28

Bonsoir,

Je rejoins le commentaire de VZ, Free est le seul aujourd’hui à proposer du bridge mode et c’est un critère de choix pour moi et me fait regretter d’avoir pris ma migration...

Si le mode bridge vous pose des problemes d’implémentation vis à vis des fonctions actuelles, est il possible de récupérer une interface libre de la Freebox Server, et de l’utiliser pour l’IP publique ? Comme ca on affecterait également une IP privée sur notre LAN via les autres interfaces...

SadE54 (SadE54)
mardi 18 janvier, 2011 19:59:24

+1 pour le mode bridge

@Maxime : C’est bien beau d’essayer de se justifier de l’absence de mode bridge, mais ce n’est pas aux freenautes de remettre en cause leur installation reseau . Les gens qui avaient une V5 et une V6 désormais ont le droit de s’attendre a au moins les mêmes fonctionnalités que sur la V5 . Avant de rajouter des nouvelles fonctionnalités , il faudrait franchement que les anciennes soient opérationnelles. D’autant plus s’il n’a été mentionné nul part qu’il en serait autrement ...
Et quand j’entends ce discours ca donne vraiment l’impression qu’on vous a filé le SDK il y a 1 mois entre les pattes.
“Le but est d’implémenter tout ce qu’il manque sur le Server afin de rendre l’usage d’un routeur additionnel superflu.”
Je pense que je ne serais pas le seul a imaginer que vous pouvez laisser tomber tout de suite ce doux rêve . Pour arriver à la cheville d’un DDWRT , il risque de s’écouler un peu d’eau sous les ponts !
En conclusion si Free estime que ses programmeurs ne sont pas assez compétents pour implanter des fonctions basiques , il est toujours temps d’en changer. C’est peut être un peu dur mais je le pense sincèrement

knar34 (knar34)
mardi 18 janvier, 2011 21:03:40

+1 pour SadE54
Moi j’ai un zywall 35 en double WAN et j’ai besoins de faire passer du VPN en forwarding dessus (du GRE j’en ai besoins)
et il me faut cette interface avec l’ip publique...
et comme le dit si bien SadE54, c’est un doux rêve de croire de vous pouvez faire un VRAI router dans les semaines à venir

faites au moins 1 option mode bridge toute simple même si la plus basique possible.
Il est important d’évoluer et non de régresser
MERCI

tigre-bleu (tigre-bleu)
mardi 18 janvier, 2011 22:37:55

En mode bridge on pourrait affecter un port du SW (disons le port1) au bridge, et affecter les autres ports (disons les port2 et plus) aux freeplayers en séparant tout ça dans 2 VLAN différents pour éviter les problèmes.

Je ne vois pas en quoi cette solution serait compliquée. On perdrait peut être l’accès au NAS via le réseau derrière le bridge, mais on aurait toujours les freeplayers actifs.

Et si on est au taquet on met le NAS sur une interface virtuelle interne qui est sur les 2 VLAN à la fois histoire d’y avoir accès à la fois des freeplayers et du réseau derrière le bridge.

Je me gourre quelque part?

Pierre-François HUGUES (Pifi)
mardi 18 janvier, 2011 23:10:03

@SadE54 : il va falloir arrêter le comportement d’enfant gâté à se rouler par terre tout en étant insultant.

Maxime n’essaye pas de justifier l’absence, il explique simplement pourquoi le mode bridge n’est pas prioritaire par rapport au reste. Je pense que les gens de chez Free ne sont pas totalement demeurés et ont fait des statistiques sur les utilisations de chaque fonctionnalité. Après, il faut juste faire des choix de priorités, et il y a forcément des déçus.

Après, on peut traiter tout le monde d’incompétents et rigoler très fort en se tapant sur le ventre, mais ca ne changera pas le fait qu’implémenter un mode bridge tout en laissant les features du Server demande un temps déconnant par rapport aux utilisateurs qui de toute façon ne s’en serviront pas puisqu’ils préfèrent leur $GEEKYROUT0z.

SadE54 (SadE54)
mercredi 19 janvier, 2011 08:08:32

@Pifi : Il va quand même falloir expliquer au gens qui ont un mode bridge depuis la V4 pourquoi ils risquent désormais de devoir faire sans. Faut il rappeler que la fonction primaire d’une box n’est pas de remplacer un routeur, sachant qu’elle ne fera jamais aussi bien ? Et qu’a partir de ce moment il faut laisser la possibilité de placer dans l’infrastructure réseau les équipements qui -EUX- ont été crée et désignés dans ce but ? C’est juste faire preuve de modestie et de réalisme que de considérer un mode bridge important. Pour le coté ‘insultant’ ca se discute , même si moi je me suis aussi senti agressé/trompé en tant que client par les mots du dev. Pas d’insultes directes évidemment, mais par les implications probables de ce qui a été dit. Mais maintenant, après ce coup de trique de rappel, je peux leur accorder le bénéfice du doute sans problème ;-)

neo_hijacker (neo_hijacker)
mercredi 19 janvier, 2011 11:17:39

Personnellement je veux un bridge minimaliste, les fonctions de NAS je m’en cogne pour l’instant. Et pareil pour l’uPnP vu que ca ne marchait pas non plus en V5.

coyote28 (coyote28)
mercredi 19 janvier, 2011 14:14:28

Je crois que les “amateurs” ici ne sont pas les programmeurs de chez Free, mais plutôt les râleurs.

Vous avez une infra “pro” ou typé “pro” et vous vous ruez comme n’importe quel Geek sur la dernière Freebox alors qu’il n’y eu encore aucun retour, aucun test, aucune fiche décrivant exhaustivement les fonctions supportées ? ? ?

SadE54 (SadE54)
mercredi 19 janvier, 2011 14:19:22

@Coyotte , Peut être parce que de façon comparable , quand j’achête une voiture neuve, je ne me pose pas la question de savoir si elle à 4 roues ? ;-)

c2r (c2r)
mercredi 19 janvier, 2011 14:28:51

Le mode Bridge est impératif et les raisons sont multiples:
VPN
Serveur
ssl
etc.
Heureusement j’ai 2 comptes chez Free, et par sécurité, nous avons conservé une v4.

Pierre-François HUGUES (Pifi)
mercredi 19 janvier, 2011 14:36:50

Tu penses pouvoir faire une comparaison encore plus débile ou pas ?

Quant à t’être senti agressé par les propos de Maxime, halte au sketch ! Si tu ne sais pas voir la différence entre une information (”On peut imaginer le retour d’un “vrai” bridge, mais il sera minimaliste.”) et une menace cachée (”il est toujours temps d’en changer”), tu peux tout de suite sauter du haut d’un pont, ca rendra service à l’humanité.

Pour finir, cet endroit n’est pas destiné à mettre “des coups de trique”. Des choix de priorités ont été faits et j’ose espérer qu’ils sont assumés. C’est un bugtracker, pas un bureau des pleurs ou des menaces.

coyote28 (coyote28)
mercredi 19 janvier, 2011 14:59:17

@Sad54 : Tu ne sais pas si elle fonctionne au diesel, à l’essence ou si elle est électrique, aucun spécialiste de la presse auto ne l’a essayé, tu ne sais pas si elle aura la clim, l’ABS ou je ne sais quoi d’autre, mais tu l’achètes quand même ?

knar34 (knar34)
mercredi 19 janvier, 2011 15:04:27

@Coyotte, doit on rappeler que le BRIDGE est la première fonction existante sur la 1ere BOX de FREE. (Et sur tous les modems ADSL)
Et que FREE est l’opérateur par excellence à donner une certaine liberté technique
(Le 1er à nous autoriser à faire notre propre REVERSE DNS, l’IP V6....etc)
Alors tu comprendras, que pour nous le bridge était tellement évident....

Apparemment tu n’as pas compris la différence entre BUG et RÉGRESSION.
Nous sommes conscients qu’il y a toujours des bugs dans les nouveaux produits.
Par contre, on ne comprend pas pourquoi une fonction vitale comme le bridge est tout simplement inexistante.

Si tout va bien pour toi, ne viens pas polémiquer ici....
Ici on essaye de défendre notre fonction BRIDGE avec les DEVs de FREE
Quel est le but de ton message ?
De dire qu’on a eu tort de faire confiance à FREE ??


Pierre-François HUGUES (Pifi)
mercredi 19 janvier, 2011 15:10:38

Branche un fucking F@ST800 et arrête de faire chier.

knar34 (knar34)
mercredi 19 janvier, 2011 15:18:21

Bravo @Pifi, la classe internationale ...on peut rester poli aussi, surtout quand on à rien à dire.

Pierre-François HUGUES (Pifi)
mercredi 19 janvier, 2011 15:21:39

Rester poli sans avoir rien à dire, tu le fais déjà, il faut innover.

VZ (VZ)
mercredi 19 janvier, 2011 15:25:51

Oh mon dieu, c’est plein de trolles ici aujourd’hui :-(

J’espère que même si Free ne peut pas nous faire mode bridge (auquel cas une
simple confirmation définitive serait néanmoins utile juste pour arrêter les
flots de e-ink ici), ils pourraient au moins faire un peu de modération sur
le bug tracker pour permettre aux gens de se tenir informé de l’évolution de
statut de ticket sans avoir à lire les posts n’ayant rien à voir avec le
problème par des gens qui estiment que le problème n’existe même pas en
premier lieu.

coyote28 (coyote28)
mercredi 19 janvier, 2011 15:32:55

@Knar34 : Le but n’est pas de faire de la polémique, mais simplement d’essayer de vous faire comprendre que lorsque l’on a des besoins “pro” ou “semi-pro”, le minimum, c’est d’attendre quelques retours utilisateurs avant de basculer pour savoir si les fonctions qui nous sont indispensables sont présentes.
Avoir une Freebox + un pc en Ethernet + un portable et quelques Ibidules en Wifi, c’est du standard.
Avoir un routeur + un nas + un firewall + un HTPC + un site web hébergé avec redirection de nom de domaine + un tunnel VPN .... cela demande une plus grande réflexion avant de changer un maillon de la chaine non ?

cedric2 (cedric2)
mercredi 19 janvier, 2011 15:35:53

Vend sagem 800, bleu, parfait état
compatible avec
VPN
Serveur
ssl
etc. (sauf NAS)

Pierre-François HUGUES (Pifi)
mercredi 19 janvier, 2011 15:44:30

@coyote28 : Tout à fait. Soit c’est dans un contexte professionnel, ou tout du moins “sérieux” et dans ce cas la c’est de l’amateurisme teinté d’inconscience ; soit c’est dans un contexte geeky-je-me-touche-avec-mon-beau-reseau-de-2-machines-et-des-tunnels-avec-28-protocoles-encapsulés-fapfapfap, on se force à comprendre que ca touche 0.00001% des gens et qu’il va falloir attendre un peu avant d’être servi.

SadE54 (SadE54)
mercredi 19 janvier, 2011 15:48:35

M’enfin pas besoin d’avoir une archi semi pro ou pro pour avoir besoin d’un routeur ! ...

almograve (almograve)
mercredi 19 janvier, 2011 15:48:38

Insupportable de suivre avec un ticket quand vous confondez bugtracker et Forum. Obligé de me d'arrêter de surveiller les news du ticket.

knar34 (knar34)
mercredi 19 janvier, 2011 15:49:05

@Coyote28 Merci pour ton message. Ce que je vais dire est con, mais la fonction principale d'une boxe, c'est le modem et 1e modem de base c'est bridge, c'est sans routeur.... Donc pour moi, c'était la migration à faire les yeux fermés, même pour un réseau pro. Pour info, j'avais même pas migré de V4 à V5. car la V4 était déjà ADSL2+ et la V5 n'apportait rien de plus pour moi en terme de modem. Mais pour la V6, c'est diffèrent, ce n'est pas à cause du matériel que j'ai demandé la migration, mais bien grâce à l'offre de téléphonie mobile gratuite qui lui est associé. (obligé de demander une migration pour bénéficier de cette offre) Peut être qu'ainsi, vous comprendrez mieux, pourquoi beaucoup de réseau pro ont pris la V6 en migration. Je viens de recevoir la V6 aujourd'hui, mais j'ai laissé la V4 dans mon réseau. J'ai seulement retourner ma vieille V3 à UPS comme colis retour que j'avais en stock et que Free ne m'avait jamais demandé. désolé pour tout ce bruit, mais ce sont je pense "les arguments" de beaucoup de gens qui ont des réseaux PRO.

errant (errant)
jeudi 20 janvier, 2011 10:58:42

+1 tout a fait d'accord avec Knar, je suis toujours avec ma V4, lorsque j'ai demandé la migration j'ai cru naivement que j'aurais les mêmes possibilités et notamment le choix du mode bridge, j'ai pourtant bien lu tout ce qui pouvait l'être avant et je n'ai vu nul part que le mode bridge était supprimé. Je n'ai pas annulé ma demande aprés avoir vu le twitt et l'info sur freneew d'un possible retour du mode bridge. A lire les posts plus haut je me demande si j'ai eu raison. Va falloir que je trouve une solution car tout reconfigurer, reprendre tout à zéro ne m'enchante guere. Alors oui FREE devrait être maintenant plus clair et donner une réponse définitive a ce sujet afin que l'on puisse au moins réflechir comment faire.

corrector (corrector)
jeudi 20 janvier, 2011 11:49:40

"désolé pour tout ce bruit," Je crois que c'est important de donner ce genre de point de vue, parce que Free semble vraiment partir en vrille là. "Insupportable de suivre avec un ticket quand vous confondez bugtracker et Forum. Obligé de me d'arrêter de surveiller les news du ticket." Tu fais comme tu veux, mais un bugtracker EST un forum.

corrector (corrector)
jeudi 20 janvier, 2011 12:31:39

"Vous n'imaginez pas la liste de "magouilles" nécessaires au fonctionnement du FTP en mode bridge par exemple (ou pire de l'upnp). " Pourquoi ne pas avoir en même temps : - un LAN privé, comme en mode routeur (utilisable pour le FTP, multiposte, SMB, DLNA, interface Web de configuration...) - balancer le trafic Internet en proxy-ARP comme en "mode bridge" actuellement ? Ce serait difficile à faire?

neo_hijacker (neo_hijacker)
jeudi 20 janvier, 2011 13:54:07

C'est justement ce que j'ai suggéré, on peut imaginer l'affectation d'une des 4 interfaces pour le WAN, et les 3 autres pour le LAN. Si pas possibilité de scinder les interfaces, on peut voir aussi pour un VLAN taggué...

corrector (corrector)
jeudi 20 janvier, 2011 14:10:47

@neo_hijacker Pas exactement, moi je pensais à tout mélanger sur les mêmes interfaces Ethernet! Ou alors : - LAN : non tagué - IP publique : tagué avantage : on peut avoir le DHCP sur les deux.

corrector (corrector)
vendredi 21 janvier, 2011 06:39:10

> Pour finir, cet endroit n'est pas destiné à mettre "des coups de trique". Des choix de priorités ont été faits et j'ose espérer qu'ils sont assumés. C'est un bugtracker, pas un bureau des pleurs ou des menaces. Certains bugtrackers permettent de voter pour les bugs les plus grave. En tout cas il me semble qu'il est permis de dire en quoi un bug est particulièrement gênant. (S'il n'est pas permis de critiquer, autant aller sur le forum de l'ADUF.) Concernant la difficulté supposée d'implémentation, si Free ouvrait le code...

coucou78 (coucou78)
lundi 24 janvier, 2011 23:24:57

ici aussi déçu de cette amputation surprenante. un TODO donc. Pour les râleurs comme tout geek qui se respectent : ce n'est pas un bug critique, cela vous rajoute un hops de plus c'est tout . Si vous êtes bien architecturé cela vous coute trois clic et quelques redirections de ports à saisir. Exposez vos soucis on y repondra.

thongor77 (thongor77)
mardi 25 janvier, 2011 00:03:36

Hello, je ne souhaites pas "troller" de quelque manière que ce soit mais il me semble que la loi HADOPI nous impose d'avoir le controle de notre réseau, non? si pour ce faire la désactivation du NAS était nécessaire quels moyens pourrions nous avoir? enfin bon c'était histoire de dire quelque chose et je me trompe peut être, c'est un bug-tracker ici pas un forum A+ M'sieurs,Dame

corrector (corrector)
mardi 25 janvier, 2011 13:36:01

"Pour les râleurs comme tout geek qui se respectent : ce n'est pas un bug critique, cela vous rajoute un hops de plus c'est tout ." N'importe quoi. "Exposez vos soucis on y repondra." Qui ça "on"? Vous parlez au nom de qui???

Maxime THEPAULT (Etre_Libre)
mercredi 26 janvier, 2011 09:33:47

Pour ma part je confirme aussi que le mode bridge est un réel +... en espérant que ce soit bientôt à nouveau possible.

mr.tux (mr.tux)
mercredi 26 janvier, 2011 15:16:56

Je rajoute ma voix, pour faire passer du GRE (47) par exemple, mais c'est bien crée un 'vrai' routeur pour Madame Michu, pensez simplement à ré-implémenté cette fonction prochainement. Merci.

traboucayre (traboucayre)
jeudi 27 janvier, 2011 06:03:04

Le mode BRIDGE est essentiel pour moi et je souhaite que la RÉGRESSION soit corrigée au plus vite. Je partage le sentiment d'activer un des ports du FREE server pour ce mode, le reste des ports attachés à un LAN "local", il ne faudrait pas que ce mode bloque le FREE player. J'ai des Tunnels IPSEC, mais j'ai aussi besoin du FREE player pour mes vidéos de vacances... (Tout fonctionnait parfaitement sur la V5 + HD)

cedric2 (cedric2)
jeudi 27 janvier, 2011 13:04:52

Pourquoi vous utilisez toujours un protocole du siècle dernier ? Un coup d'IPV6... et plus de problème ! Free, pouvez vous aussi rajouter un USB maitre, c'est une super REGRESSION par rapport à mon sagem 600 ! :-)

zobiz1 (zobiz1)
jeudi 27 janvier, 2011 18:56:06

+1 Sans mode bridge, je quitte Free, tout simplement. (Ou alors accès SSH à la Freebox pour y mettre tout ce que *JE* veut, mais je ne rêve pas non plus..) En plus, j'ai perdu le Fast800...

WebLauSter (WebLauSter)
samedi 29 janvier, 2011 15:09:38

Sans mauvaise humeur aucune et avec patience, je rejoins les rangs de ceux qui souhaitent un mode bridge fonctionnel sur la FBX v6. Si cette v6 ne fait pas au minimum ce que permet la v5, je ne serai pas de cette "Revolution"

xobeerf (xobeerf)
samedi 29 janvier, 2011 18:39:51

+1 Fonction pour moi essentielle...car un routeur digne de ce nom derrière la freebox est nécessaire malgré les progrès de Free dans la V6 (présence de DNS modifiables, ...). J'ai un peu du mal à comprendre ces régressions.

Joel K. (Bigtexas68)
samedi 29 janvier, 2011 19:44:30

+1. Pour ma part, avec une DMZ, la possibilité d'imposé une adresse IP au périphérique du LAN et de pouvoir choisir les adresses du LAN dans la plage 192.*.*.*, donc sur trois niveaux et non 2 comme sur la V5, ça me permettrait de contourner ce problème. J'utilise de l'IPSEC et avec ces paramètres de disponibles, j'établis mes tunnels IPSEC via Livebox pro, Zywall 2+ et Zywall USG100. Donc pourquoi pas avec la V6 si mes prérequis sont déjà fonctionnels. (Les liveBox ne dispose pas de mode bridge)

corrector (corrector)
dimanche 30 janvier, 2011 12:47:56

@ Bigtexas68 Qu'est-ce que tu appelles un "niveau"? Pourquoi tu en veux 3? Qu'est-ce que ça apporterait de prendre une adresse dans la plage 192.*.*.*, à part des problèmes?

Pierre-François HUGUES (Pifi)
dimanche 30 janvier, 2011 12:55:18

@corrector Bah il connait juste pas la RFC1918. Encore un exemple de quelqu'un qui utilise des mots compliqués pour montrer qu'il n'y connait rien.

I-LOVE-Bridge (I-LOVE-Bridge)
dimanche 30 janvier, 2011 19:09:30

@pifi T'en a pas marre d'être désagréable Pifi ! Tu ferais mieux de refaire ton interface de la TV Perso. Et puis entre nous, la TV Perso, c'est un peu comme le mode Bridge, ya 0,00001% des gens qui s'en servent. et pour finir, mange des carottes afin d'être un peu plus agréable... I-LOVE-Bridge

Joel K. (Bigtexas68)
dimanche 30 janvier, 2011 20:22:29

C'est Vrai, je ne connais pas la Rfc1918, tous le monde n'est pas informaticien. Dans l'interface de gestion de la V5, les valeurs fixes de la plage dhcp sont : 192.168.X.X . Normal vu que l'on est dans la plage réservé 192.168.0.0/16. Mais le problème c'est que mes routeurs n'arrive pas à établir les tunnels ipsec, si le réseau sur lequel il est raccordé en WAN fait partie de ces mêmes plages d'adresse réservé. Il me faudrait donc pouvoir modifier le 168 par une autre valeur, voir même le 192 pour pouvoir accéder à une autre plage réservé. 172.16.0.0/12 par exemple En modifiant la plage du réseau entre la V6 et mes routeurs par : 192.166.0.0 par exemple. Mes tunnels s'établissent alors sans problème, si la DMZ est configuré et une ip fixe attribué a mon routeur. (En tous cas ça marche avec les LiveBox dont le mode bridge est inexistant). je pense que cette solution règlerais en plus le problème de programmation du FW pour l'accès au Freeplayer à partir du LAN de notre routeur, rencontré en mode bridge, cité dans les commentaires précédent. J'espère ne pas avoir utilisé des mots trop compliqués pour Pifi et avoir été assez explicite. ;) BigTexas68

cedric2 (cedric2)
dimanche 30 janvier, 2011 20:39:32

@BigTexas J'ai pas tout compris mon non plus ! Ton routeur n'aime pas les adresses en 192.168.0.0/16 ? Donne lui aussi des carottes, C'est pas normal d'être aussi désagréable :-) n.b. Cela fait depuis 1992 que les CIDR existe, je suis sur que tu dois pouvoir configurer ton machin IPSEC pour qu'il fonctionne en 192.168.0.0/16

MrMoule (MrMoule)
dimanche 30 janvier, 2011 21:38:50

Il est toujours très agréable de lire vos histoires de guerrere !!!! J'avais demandé ma migration V5 -> V6 pour avoir un meilleur player. Au final plus de Freeplayer, de Freewifi, Freephonie, mode bridge, une connexion wifi douteuse, instabilité ADSL, lecture blueray "limite", CPL "limite", des possibilités de programmation d'enregistrement revues à la baisse, impossible de lire des MKV avec des sous titres à part, base DECT inexistante ...etc... Personnellement ma Freebox HD est en mode bridge car au cul j'ai un IPFIRE 2.9 où j'ai un serveur mail/web/FTP et autres. Je suis navré mais si je prends un matériel plus moderne ce n'est pas pour me retrouver avec un matériel plus limité. Bref j'ai contacté free via le tchat pour demandé d'annuler ma demande de migration... ce qui est fais actuellement. Je ne changerai pas ma Freebox tant que la V6 ne sera pas capable de faire ce que je peux réaliser avec la HD. Au vu de ce qu'il se dit sur les différents forums rien ne garantit le bon fonctionnement de ma configuration surtout que je visualise mes 4To de données via Homeplayer à travers IPFIRE Bref je conseille à tous ceux qui doutent du bon fonctionnement de leur informatique avec cet V6 buggée d'annuler leur migration et d'attendre. Si certains prennent plaisir à trouver normal que des fonctions disparaissent j'en suis navré.. surtout que celle ci n'est qu'une parmi tant d'autres Bref que Alexandre Archambault tienne son engagement. Bonne soirée.

Joel K. (Bigtexas68)
dimanche 30 janvier, 2011 21:40:27

Mon Routeur n'aime pas les adresses en 192.168.0.0/16 sur son port WAN pour établir la connexion VPN IPSEC, OUI Lan entreprise : 192.168.2.0/20, Lan Domicile : 192.168.20.0/24 Tunnel impossible à monter même si le Wan du routeur a une adresse en 192.168.250.0/24 donné par la FreeBox V5. Ou alors je n'ai pas assez persévéré. Mais je pense que cela n'est pas l'objet de ce forum. BigTexas68

cedric2 (cedric2)
dimanche 30 janvier, 2011 21:49:06

@Moule >Personnellement ma Freebox HD est en mode bridge car au cul j'ai un serveur mail/web/FTP Quel est le rapport avec le bridge ???? Un forward de port va très bien fonctionner pour du mail/web/FTP Si c'est que cela ton problème, tu peux prendres la V6 ! :-) @Bigtexas68 192.168.2.0/20 -> Oups, c'est pas un lan valide !

corrector (corrector)
dimanche 30 janvier, 2011 21:56:56

@ Bigtexas68 C'est pas clair du tout comme histoire. Il faudrait peut-être aller sur un véritable forum de support/d'entraide (pas un bugtracker!) pour discuter de ce problème.

MrMoule (MrMoule)
dimanche 30 janvier, 2011 22:57:03

@cedric2 Merci de copier mes phrases dans leurs intégralité sans faire de filtrage. J'ai un IPFIRE au cul pas mon serveur en direct. Déclarer mon IPFIRE en DMZ (et non faire un simple forward des ports) serait autrement plus judicieux. Sans être désobligeant si j'ai un IPFIRE c'est que je sais forwarder des ports. Dans ce cas nous sommes d'accord il ne devrait normalement pas avoir de problème. Cependant cela n'est pas réellement fonctionnel. Des retours d'expériences d'autres personnes signalent un pb dans l'envoi des mails entre autres + Pb VPN que j'utilise aussi. Je n'ai pour le moment aucune confiance dans le routeur de cette V6. Mon problème est que cette Freebox n'est pas fonctionnelle et n'intègre pas les fonctions vantées dans les pubs. Sans parler de ce qui a disparu ou marche moins bien que sur la V5 (fonction upnp av à travers IPFIRE). Bref nous avons affaire à un boitier à ce jour non finalisé. Défendre un produit non fini me gène. Je réitère ce que j'ai dis : que Alexandre Archambault tienne son engagement. Bonne soirée.

corrector (corrector)
dimanche 30 janvier, 2011 23:06:23

En tous cas, il faudrait que Free donne la config du "mode routeur" : - règles netfilter associées - quels modules ip_conntrack et ip_nat sont chargés, avec quels paramètres - les sysctl pertinents dans net.ipv4

cedric2 (cedric2)
dimanche 30 janvier, 2011 23:12:29

@Moule >J'ai un IPFIRE au cul Cela fait pas trop mal ? >Alexandre Archambault tienne son engagement. Allez Alec finit vite le dev sur le bridge! Ensuite, tu aideras pifi à finir TV perso.

Pierre-François HUGUES (Pifi)
dimanche 30 janvier, 2011 23:22:51

Je peux pas, faut que je reach.

knar34 (knar34)
mardi 1 février, 2011 08:27:12

Toujours pas de mode BRIDGE sur la FreeboxServer avec le FW 1.02... C'est possible d'avoir une date !??? Je crois que je vais commencer à faire de la pub pour OVH très bientôt ! SOS - SOS - est ce qu'il y a un vrai Tech/Dev de Free qui comprend notre problème ?? J'ose espérer que Pifi ne répondra pas à cette requette. Ce n’est pas en travaillant un peu chez FT, à la SNCF et ensuite chez FREE que l'on peut prétendre comprendre les réseaux pro de toutes les PME françaises. Allez Free, Bridge nous la face ! (À part ça, je dit quand même bravo pour le nouveau FW pour ce qui est FreeboxPlayer)

cedric2 (cedric2)
mardi 1 février, 2011 09:31:27

Et Macfly, tu n'as toujours pas compris que le mode bridge n'est pas possible.... Comment voulez-vous que le modem soit "un bridge" mais qu'il possède quand même une IP, et qu'il soit donc un routeur ! Le modem V5 n'était jamais attaqué en direct depuis le Lan privé (par de serveur Web interne, pas de NAS) Celui de la V6 doit être atteint. Donc, si free fait un mode bridge, cela sera en faisant plein de méchante bidouille au niveau réseau. Le seul modem qui a fait cela, à ma connaissance, c'est le DIVA de liberty surf. Il y avait PLEIN de limitation, car le modem doit quand même étudier tous les paquets. Pour le port dédié, vous pensez vraiment que il y a une liaison direct entre chaque port du switch et le routeur... Et même si c'était possible faites moi un petit diagramme réseau pour expliquer comment cela va fonctionner... Il faut bien entendu, que les PC du Lan privé puisse aussi accéder à internet... car il y a le freeplayer dans ce lan... n.b. A propose d'ovh, je vous conseille d'aller prendre un mini cloud à 10 euros/mois chez eux, et de jeter vos IPFIRE au feux.. vous allez voir les économies que vous aller faire en électricité !! et le confort d'avoir un serveur avec une vrai connexion à internet, pas seulement avec un liens à 1 mega...

SadE (SadE)
mardi 1 février, 2011 10:25:51

@Cedric2: "Et Macfly, tu n'as toujours pas compris que le mode bridge n'est pas possible.... Comment voulez-vous que le modem soit "un bridge" mais qu'il possède quand même une IP, et qu'il soit donc un routeur ! Le modem V5 n'était jamais attaqué en direct depuis le Lan privé (par de serveur Web interne, pas de NAS)" A la limite ca les regarde, si ils se sont viandé sur l'architecture , ce n'est pas aux clients d'encaisser leur conneries... allez en guise de conclusion : Si Free à décidé que le mode routeur était le seul mode , soit , mais qu'il puisse nous affirmer qu'il sera aussi complet qu'en routeur style dd-wrt ... Parce que la en toute honnêteté on se retrouve avec un solution hybride sans mode bridge et avec un routeur pourri.

zobiz1 (zobiz1)
mardi 1 février, 2011 10:54:05

J'en suis la pour l'instant: Routeur en mode DMZ, ben, ca marche, bon c'est pas parfait, mais ca dépanne pour le moment, et c'est pas très loin d'un vrai mode bridge. Les connections sont NATés 2x (par mon routeur, puis par la freebox ...). Sinon, le mode bridge n'est pas techniquement impossible du tout, je pense que c'est une histoire de 1) prioritée et 2) décisions interne Free (ils ont pas l'air "d'aimer" le mode bridge). Fort dommage ceci étant. Je rappelle que en v5 le boitier TV passe par une IP publique (mais en connection local évidement, c'est donc du "cheat" mais ca marche très bien avec le mode bridge du coup - c'est apparement ce que Free ne compte pas faire en v6) qui peut passer par le switch ou son port dédié idem.

cedric2 (cedric2)
mardi 1 février, 2011 10:58:08

Tu peux développer le routeur pourri ? Chez moi, je viens de vérifier, il sent plus le plastique neuf que la pourriture. C'est juste les mousses qui sentent super mauvais. Sinon, c'est un routeur qui fait NAT, cela n'a rien d'hybride. Tous les Box a travers le monde font comme cela, même ton dd-wrt.. Si ton infra n'encaisse pas cela, je ne pense pas que les conneries viennent forcement du coté de chez free...

knar34 (knar34)
mardi 1 février, 2011 11:05:03

@cedric, si si, je persiste et signe que le mode bridge est possible....Ne serais tu pas le noeud-noeud de base qui croit que rien n'est possible....? On veut juste une option qui active le mode bridge quitte à ce que tout soit désactivé (pas de nas....pas de télé...rien du tout) on s'en fout du reste.....c'est pas compliqué pourtant, laissez nous cette putain d'option de pouvoir décocher ce mode router... Comprenez que j'ai une FB V6 à la maison et pour qui la config router me va très bien. mais Comprenez aussi que j'ai une FB V6 au boulot pour qui la redirection du mode router n'est pas du tout opérationnel et que j'ai besoins du BRIDGE et que je ne PEUX PAS mettre un putain FAST 800 parceque je ne pourrais plus téléphoner.... Ensuite, si Free ou la Freebox V6 n'est pas capable de faire du pass-through du modem directement au cul du 1er RJ45 de la Box, là, effectivement, on peut dire comme SadE, qu'ils se sont grave viandé sur leur architecture. Bonne journée à tous K

Pierre-François HUGUES (Pifi)
mardi 1 février, 2011 11:06:47

C'est quoi l'intérêt de prendre une v6 si c'est pour que tout soit désactivé ? Rester en v5 était quand meme bien plus simple...

coucou78 (coucou78)
mardi 1 février, 2011 11:09:31

Qu'on arrête de dire des conneries niveau technique, c'est fatiguant. Zobiz1 réponds très bien, votre V6 cause en 10.0.x.y. Le bridge est plus complexe a implémenter (surtout du aux nouvelles fonctionnalités NAS, mais rien de bien méchant - si Free cherche un archi. syst : i'm here heheheh). C'est une histoire de temps. Soyez patient. Et ceux qui grognent en disant que c'est pour leur Taf/pro/boite : ils se sont trompés d'abonnement point barre.

Pierre-François HUGUES (Pifi)
mardi 1 février, 2011 11:10:18

http://dev.freebox.fr/blog/?p=139 :)

coucou78 (coucou78)
mardi 1 février, 2011 11:11:16

@Pierre-François HUGUES (Pifi) c clair !!! le mec il migre en v6 pour tout désactivé : énorme, d'ailleurs en france plus c 'est énorme et plus ca passe. Bon moi je vais pas tardé à faire un feedback à Xavier.

knar34 (knar34)
mardi 1 février, 2011 11:12:27

Fallait le dire Avant c'est tout !!!! c'est comme si free disait, désolé les gars, depuis la nouvelle V6, on peut plus faire de VPN, mais on a pas communiqué dessus pour cacher notre misère ....

Pierre-François HUGUES (Pifi)
mardi 1 février, 2011 11:13:11

Dans le cadre d'un "réseau pro", c'est totalement crétin.

coucou78 (coucou78)
mardi 1 février, 2011 11:13:47

@Pierre-François HUGUES (Pifi) : j'ai vu les offres ... que du dev. ouinnnhh. je sais faire du dev. mais surement pas à ce niveau. oups

knar34 (knar34)
mardi 1 février, 2011 11:17:37

@coucou78 tu devrais postuler chez Free. Rien qu'a te lire, on sent chez toi que tu comprends bien les problématiques utilisateurs. et surtout que techniquement t'est vraiment au top du top, je crois même que t'est le meilleur. Va garçon, va !!!, Postule chez Free

knar34 (knar34)
mardi 1 février, 2011 11:19:32

@pifi Mon pauvre pifi, si tu connaissais le nombre de réseau pro qui ont une freebox, je crois que en deviendrai tout rouge et que tu ferai un grand mea-culpa à tous ces abonnés qui sont "Crétin"

cedric2 (cedric2)
mardi 1 février, 2011 12:38:08

@Knar34. Une VM c'est 10 euros chez OVH, et dédié c'est 15 Euros chez Online. Un PRO qui a au moins 2 neurones et une calculatrice utilise cela. Pour le reste, C'est juste le noeud noeud de base, comme tu dis, qui monte un serveur web/ftp/mail derrière une liaison à 1 mega. C'est idiot, et en plus cela produit plein de CO2 inutilement. Sinon Je suis probablement un noeud noeud de base, mais je sais que l'on ne peut pas configurer chaque port d'un switch un par un comme un routeur. Free, c'est peut-etre trompé... mais Cisco a fait comme eux sur toute sa gamme de switch jusqu'au 4k... probablement aussi une histoire de cout... tu ne crois pas ?

knar34 (knar34)
mardi 1 février, 2011 12:59:54

@cedric2 Un serveur de mail qui recoit 5000 messages / jours et qui en envoi 500, ça fonctionne très bien avec une liaison ADSL... (je Fais ça depuis très longtemps) Un serveur de Mail qui à 50 utilisateurs en local, c'est bien aussi pour collaborer et ne pas attendre que ton Mail transite tes messages interne en externe et ensuite reviennent en interne. (tiens, le CO2 en prend un coup là !) Et si ta liaison ADSL tombe...c'est con, ya plus personne qui peux envoyer des mails en interne...ha merde si j'avais su ! Et puis le probleme n'est pas forcement là, puisqu'on va dire le Port forwarding le fait....mais impossible de faire passer du VPN, et ça c'est super contraignant (ou est le GRE) Pour l'histoire du CO2...je ne vais pas m'étendre dessus...mais à mon avis tu te trompe...je pourrais faire un post pour ça La V5 avait bien 5 port et savait donner du bridge (même si plus de reseau local) J'essai juste de dire que l'on peut "TRAVERSER" du modem directement sur le switch si l'on veut.

cedric2 (cedric2)
mardi 1 février, 2011 13:09:07

@Knar (Je vais me mettre a ton niveau) J'essai juste de te dire que sur la V6, on DOIT s'y "ARRETER" (Nas/web interne)... alors que l'on ne devait pas sur le V5. On ne peut pas en même temps s'ARRETER et TRAVERSER... on alors en violant plein de règles réseaux. C'est cela qui fait que c'est compliqué, et que c'est un nid à emmerde... ce que disait Max un peu plus haut... croit le, si tu ne me crois pas ! >Et si ta liaison ADSL tombe...c'est con, ya plus personne qui peux envoyer des mails en interne...ha merde si j'avais su ! elle doit être super grande ta boite, pour que les gens ne puisse pas lever le nez de leur PC pour se parler quand la ligne ADSL tombe... Pour moi, ne pas recevoir des mails de l'externe, c'est bien plus important... et je préfère que mon serveur mail soit dans un datacenter sécurisé, plutot que derrière un ADSL... Chacun ses priorités... Pour le VPN, la aussi, cela fonctionne très bien derrière la freebox, je me connecte au serveur VPN de moi boite tous les jours, sans aucun problème... et ce serveur VPN ne dépend pas d'une liaison ADSL... heureusement !!!

coucou78 (coucou78)
mardi 1 février, 2011 13:16:47

knar34, j'ai rien contre toi. Mais ... nous sommes peut être 10% à avoir besoin de cette feature. (j'ai un firebox X750e en frontal chez moi ... alors la box c'est un connecteur pour moi, rien de plus, le nas et autre joyeuserie c'est moi qui les créer et maintient chez moi ...) http://www.mediafire.com/i/?e73gl6tbay7amzf Seulement voila : y'a 90 % des autres bon gens qui eux sont super content de trouver, pour 35 euros : - 1 parefeu - 1 stockage de 250 go - 1 multiprise réseau - 1 accès tv (voir réseau) partout dans le maison via prise de courant - 1 accès téléphone - + le reste ... Alors voila. Et je ne bosse pas chez free.

coucou78 (coucou78)
mardi 1 février, 2011 13:27:32

à knar, comme je l'ai dit plus haut. si tu as des blocages ou soucis exposes le bleme , et JE(on) t'aide. Que puis-je te proposer de plus ? Et comme je l'ai dit , la box en routeur rajoute un hop(s) de plus, rien de plus. ici on fait du vpn vers la boite sans soucis. au pire redirige tout le traffic sur l'ip de la pate wan de ton routeur (le mien est un x750e firebox).

cedric2 (cedric2)
mardi 1 février, 2011 13:50:27

>Mais ... nous sommes peut être 10% à avoir besoin de cette feature. Je pense que tu surestime beaucoup le nombre de foyer que ne font pas que du facebook et du youtube:-) Heu... je dirais plutot 0.1% des clients qui pense en avoir besoin pour faire joujou avec leur archi... et la quasi totalité qui peuvent s'en passer avec un minimum de connaissance réseau. (en fait tu as vraiment besoin du bridge que si tu utilises un protocole rentrant qui n'utilise ni TCP, ni UDP, et que tu ne peux pas vraiment pas t'en passer... je recherche encore quoi) Et le pseudo-bridge qui sera implémenté dans le fb V6, c'est pas dit qu'il gère les trames non UDP/TCP... car c'est là que les emmerdent commence.

knar34 (knar34)
mardi 1 février, 2011 14:06:13

@cedric2 ARRETER...non non, on est pas obligé, la config réseau peut toujours être récupérer sur la V6, comme sur la V5 depuis un des serveurs de FREE et rien n'empêche la FB V6 de lire sa config réseau depuis un serveur et ensuite de basculer en mode bridge en désactivant (Nas/web interne) >elle doit être super grande ta boite, pour que les gens ne puisse pas lever le nez de leur PC pour se parler quand la ligne ADSL tombe... bon, ben là, on voit bien que t'est pas très bon...et que tu ne comprends pas comment fonctionne une PME tu dois surement confondre SERVICE et SOCIETE....mais bon, comme tu comprend rien laisse tomber. >Pour le VPN, la aussi, cela fonctionne très bien derrière la freebox, je me connecte au serveur VPN de moi boite tous les jours, sans aucun problème... et ce serveur VPN ne dépend pas d'une liaison ADSL... heureusement !!! Tu doit surrement parler d'un VPN sortant.... vers un serveur EXTERNE ...super mais moi je te parle d'un VPN entrant ! pour accéder au donnée de l'entreprise en INTERNEEEEEUUUUUU, un ERP par exemple... sinon Tu te mord un peu la queue là dans ton explication du VPN, car sans ta connexion ADSL, tu peux pas lancer ton VPN non plus .... Voici l'infra ZYWALL35 --> 2 pattes WAN -> WAN1 FT -> WAN2 FREE load balancing et failover Entrant : VPN avec mon ami GRE sur les 2 liaisons (et oui j'ai prévu la panne.....hooooo) Entrant : Serveur Intranet, car je dois donner accès à mes 5 magasins à de l'info qui est sur une base mysql de 5 000 000 d'enregistrement et qui est beaucoup trop lourd pour être mise à jour sur un serveur EXTERNE car elle proviennent d'un serveur INTERNE qui à l'ERP et qui plus est, on besoins de REEL TIME sur de l'info Entrant : SMTP sur les 2 liaisons (MX principale et MX Secondaire) .....(hoooo monsieur à prévu la panne) Mon SMTP sortant est forwardé sur un serveur OVH (car envoyer des mails depuis l'ip FREE, beaucoup de serveur SMTP n'aime pas...même avec le reverse DNS c'est pas top) Juste pour info, l'infra fonctionne très bien depuis ....2002... Je vais m'arrêter là, comme çà tu comprendras peut être mieux....et surtout ne critique pas les infras de chacun quand tu ne connais pas priorités, et les besoins de chacun de chaque PME...

cedric2 (cedric2)
mardi 1 février, 2011 14:24:42

dans ton utilisation, on sort de beaucoup de l'utilisation non commerciale de l'accès FREE... (Voir 11.9 des CGU) En utilisant autre chose que du GRE pour ton VPN, tu dois t'en sortir. Mais vu tes hautes compétence, tu le sais mieux que moi. C'est le problème d'utiliser des outils qui ne sont pas prévu pour ce que l'on en fait, on croit faire des économies, mais on perd une fortune en temps pour toutes les bidouilles nécessaires... On reconnait le bon artisan à ces outils, en général, il ne les achète pas à Casto :-)

knar34 (knar34)
mardi 1 février, 2011 14:27:00

@coucou78 qu'on soit d'accord sur une chose. La V6 est vraiment très bien, j'en ai une à la maison, et elle correspond à 100% à mes attentes. Par contre à mon boulot, ya une REGRESSION pour info, si vous savez passer du GRE (autre chose que du TCP/UDP), tenez moi au courant si vous pouvez m'aider à passer du GRE, je suis preneur ça serait vraiment dommage de partir de FREE pour une simple option de BRIDGE @cedric2 >Et le pseudo-bridge qui sera implémenté dans le fb V6, c'est pas dit qu'il gère les trames non UDP/TCP... car c'est là que les >emmerdent commence. Pour info, un pseudo bridge qui ne gere que des trames UDP/TCP , c'est l'ip DMZ qui existe déjà Si on parle de Bridge, alors automatiquement on aura droit à toutes les trames Je sais que la FB V6 peux le faire.....

knar34 (knar34)
mardi 1 février, 2011 14:40:25

@cedric2 Ya Pas de bidouilles, tout fonctionne très bien depuis 2002. On est pas là pour changer mon infra, on est là pour faire evoluer un produit (ne nous trompons pas) puisque tu aimes les métaphores. Acheter une perceuse pour 10x plus cher, pour ne percer que 5 trou par ans et qui plus est, dans du placo....bravo ! Il faut savoir s'adapter à des besoins et non choisir des outils sur dimensionnés aussi gourmand en cout qu'en ressource.

cedric2 (cedric2)
mardi 1 février, 2011 14:53:26

>Acheter une perceuse pour 10x plus cher, pour ne percer que 5 trou par ans et qui plus est, dans du placo....bravo ! Il me semble que tu utilises ton accès plus de 5 jours par ans... mauvaise métaphore. Et j'espère que ta société est plus solide que du placo... Sinon utilise par exemple un simple tunnel SSH, par exemple. Cela passe le nat sans aucun problème, et pour faire passer une session mysql, cela doit largement suffire. En plus, te seras même cryté, car du sql dans du GRE....

coucou78 (coucou78)
mardi 1 février, 2011 15:13:15

@knar : en pro on parle GTR.

corrector (corrector)
mardi 1 février, 2011 15:25:58

> Comment voulez-vous que le modem soit "un bridge" mais qu'il possède quand même une IP, et qu'il soit donc un routeur ! N'importe quoi. Tu n'as aucune idée de ce que signifient les termes que tu utilises.

corrector (corrector)
mardi 1 février, 2011 15:37:31

> C'est quoi l'intérêt de prendre une v6 si c'est pour que tout soit désactivé ? Rester en v5 était quand meme bien plus simple... Pour le soi-disant téléphone illimité vers les portables, cela a déjà été dit. @ je-me-la-joue-sans-rien-y-connaitre > Sinon, c'est un routeur qui fait NAT, cela n'a rien d'hybride. Si c'est un NAT-routeur, ce n'est PAS un routeur au sens normal. Pour ton information, tout NAT-routeur est hybride par définition : d'un coté, c'est un routeur, de l'autre, c'est un hôte (on ne peut pas brancher un routeur sur la Freebox). > Si ton infra n'encaisse pas cela, je ne pense pas que les conneries viennent forcement du coté de chez free... Quand on ne connait même pas la différence entre un bridge et un routeur, on évite de la ramener, hein. Je vais pas essayer de t'expliquer ce qui passe difficilement par du NAT; avec toi ce serait du temps de perdu. > Sinon utilise par exemple un simple tunnel SSH, par exemple. Vu ta nullité crasse en matière de réseaux, je vais pas essayer de t'expliquer les problèmes de l'utilisation de TCP pour transporter de l'IP.

knar34 (knar34)
mardi 1 février, 2011 15:40:39

@cedric2 J'en ai marre de m'expliquer, le but n'est pas de changer mon infra mais d'avoir un bridge rapide tout simplement. Des solutions j'en ai à la pelle pour contourner le problème, mais elle ont toutes un inconvénient pour moi. Et qui plus est, j'ai toujours ma V4 de brancher. >Sinon utilise par exemple un simple tunnel SSH, par exemple. Cela passe le nat sans aucun problème, et pour faire passer une >session mysql, cela doit largement suffire. En plus, te seras même cryté, car du sql dans du GRE.... pfff, faut savoir lire aussi, j'ai jamais parlé de GRE dans du SQL... Ne vous fatiguez plus, j'ai compris, je vais resilier free pour OVH (qui finalement ressemble plus à ce qu'etait FREE dans ces debuts). --------------------------------------------------------pour l'info du jour------------------------- Bonjour, Notre offre sera decoupée en 3 zones: Zones ultra denses : ca represente : 9'045'882 lignes - 45,22% des lignes ADSL existantes Zones denses : ca repesente : 5'812'954 lignes - 29,06% des lignes ADSL existantes Zones non denses : ca represente: le reste du marché - 28.72% des lignes ADSL existantes Le prix: - Frais d'installation: 50e - En degroupage partiel - Dans les zones ultra denses: 10e/ mois - Dans les zones denses: 20e/ mois - Dans les zones non denses: entre 20e/ mois et 30e/ mois en fonction du NRA - Le degroupage total: +10e / mois En resumé: Ovh proposera aux 45% de clients existant de diviser leur prix de l'ADSL de 2 à 4 fois ! et pour 74% de reduire au minimum de 30% à 50% ! Cadeau pendant la "beta": 10e /mois offert jusqu'à fin de l'année sur votre ADSL. Si vous prennez une ADSL à 10e /mois dans la zone ultra dense, bahh c'est 0e /mois jusqu'à 31 decembre 2011. Ce qui est quand même interessant hein ? ;) L'offre "beta" va sortir d'un moment à l'autre. Les offres SDSL vont être proposées de la même maniere avec la base de 25e /mois /paire de cuivre. -----------------------------------------------------------------------------------------------

corrector (corrector)
mardi 1 février, 2011 15:41:42

@ je-me-la-joue-sans-rien-y-connaitre > C'est idiot, et en plus cela produit plein de CO2 inutilement. C'est pas qu'en réseau que t'es une buse. Pour la production d'énergie aussi. Arrête de te la péter. > Sinon Je suis probablement un noeud noeud de base, mais je sais que l'on ne peut pas configurer chaque port d'un switch un par un comme un routeur. Tu es un neuneu, et tu ignores que certains switch sont configurables port par port. Tu ne fais que polluer cette discussion.

cedric2 (cedric2)
mardi 1 février, 2011 16:05:08

@corrector Il faut revenir au couche OSI. Pas des noms commerciaux qui ne veulent rien dire, et c'est surement à cela que tu penses. Un bridge fait du niveau 2, un routeur du niveau 3. Entre 2 ports, en respectant la norme OSI, tu fais l'un ou l'autre, pas les 2 à la fois. (je ne peux pas faire un cours réseau ici sur la différence entre les 2) Maintenant, tu as le droit de faire autres choses, mais c'est de la "bidouille" réseau. Cette bidouille peut très bien fonctionner, il y a pas mal d'équipement qui "joue" intelligemment avec les niveaux OSI, avec plus ou moins de réussite. mais plus on joue avec les normes, plus les problèmes apparaissent. (Il n'y a pas une loi de Murphy la dessus ?) Ce que vous demandez à la Fb V6, c'est de faire les 2 en même temps... j'ai pas dit que c'était impossible, mais difficile... je ne fais que répéter le message d'une personne de Fb plus haut... En plus cela ne respecte pas les normes, il y aura toujours des cas tordus qui feront qu'un truc ne marchera pas bien, pas forcement à cause de la Fb, mais a cause d'équipement tiers qui ne respecte pas les normes non plus, pour aussi plein de bonnes raisons. Ce que j'essaye de faire comprendre depuis le début, c'est qu'il faut mieux UN mode unique pour tout le monde, qui marche bien, plutôt que 2 modes qui marchent moins bien. Au niveau Hotline/support, je suppose aussi que Free veut des choses d'homogène. Il ne faut pas réver, Free fait du grand public, et n'a pas le temps de comprendre une archi à la knar34, pour pouvoir débuger ses problèmes ensuite.

cedric2 (cedric2)
mardi 1 février, 2011 16:07:32

>Pour la production d'énergie aussi. Je me demande combien de VM capable de pousser un 1 mega de trafic, OVH est capable de mettre dans un serveur qui ne consomme pas plus qu'un PC standard... beaucoup plus que tu ne penses.

SadE (SadE)
mardi 1 février, 2011 16:09:19

@Cedric 2 : Mais c'est ca justement ! L'option la plus grand public qui soit est un mode bridge par défaut avec en option un routeur qui sait faire quelques trucs de base ... En tout cas certainement pas faire un routeur 'grand public' sans mode bridge !

cedric2 (cedric2)
mardi 1 février, 2011 16:12:23

>Tu es un neuneu, et tu ignores que certains switch sont configurables port par port. Si tu mets une IP sur chaque port et que tu routes... cela ne s'appelle plus un swicth, mais un routeur. (je parle en fonctionnalité, bien entendu, les commerciaux on le droit d'appeler les équimements comment ils veulent)

cedric2 (cedric2)
mardi 1 février, 2011 16:18:38

>L'option la plus grand public qui soit est un mode bridge par défaut C'était vrai en 2002, plus maintenant... Le grand public, il a un PC fixe et un Pc portable en Wifi, (voir une PS3, un Iphone, Ipad) et dès que tu as 2 équipements, il te faut un NAT... Oui, c'est malheureux, mais le mec qui a inventé IPv4 n'a pas pensé à prévoir assez d'ip pour tout le monde.

corrector (corrector)
mardi 1 février, 2011 16:26:48

@ knar34 >Pour info, un pseudo bridge qui ne gere que des trames UDP/TCP , c'est l'ip DMZ qui existe déjà En principe la DMZ est une règle DNAT sans restriction. Si ce n'est pas le cas c'est un bug!

SadE (SadE)
mardi 1 février, 2011 16:29:35

Le DMZ pourquoi pas a condition que ca ne foute pas en carafe le NAT avec le routeur collé à la freebox ... Je ne suis pas un pro mais je suis pas sur que c'est 100% fonctionnel.

corrector (corrector)
mardi 1 février, 2011 16:29:54

@ cedric2 > Et j'espère que ta société est plus solide que du placo... Qu'est-ce que t'as contre le placo? C'est très bien le placo. Évidemment, ça ne sert pas à faire un mur porteur. T'es tellement nul que tu serais capable de mettre du béton armé là où du placo suffirait.

corrector (corrector)
mardi 1 février, 2011 16:32:36

@ cedric2 > Je me demande combien de VM capable de pousser un 1 mega de trafic, OVH est capable de mettre dans un serveur qui ne consomme pas plus qu'un PC standard... Un PC allumé 24/24 rejète du CO2? (Je parle pas de sa fabrication, hein.) > beaucoup plus que tu ne penses. Tu ne sais rien de ce que je pense.

corrector (corrector)
mardi 1 février, 2011 16:34:18

@ cedric2 > >Tu es un neuneu, et tu ignores que certains switch sont configurables port par port. > Si tu mets une IP sur chaque port et que tu routes... Personne n'a parlé de mettre une IP sur chaque port et de router entre ces IP. Tu racontes n'importe quoi, pour te prouver que tu existes.

corrector (corrector)
mardi 1 février, 2011 16:35:32

@ SadE > Le DMZ pourquoi pas a condition que ca ne foute pas en carafe le NAT avec le routeur collé à la freebox ... > Je ne suis pas un pro mais je suis pas sur que c'est 100% fonctionnel. Tu penses à quel problème?

cedric2 (cedric2)
mardi 1 février, 2011 16:36:30

>Un PC allumé 24/24 rejète du CO2? Vu le niveau, j'arrête ici... c'est mon dernier poste. Désolé, j'avais oublié que le PC, c'est comme la perceuse, elle est nucléaire, et que bien entendu, EDF ne rejete pas un seul gramme de CO2 dans la nature. Je suis trop mauvais... encore désolé

corrector (corrector)
mardi 1 février, 2011 16:47:40

> Désolé, j'avais oublié que le PC, c'est comme la perceuse, elle est nucléaire, Non pas comme la perceuse. Comme le DSLAM, comme les serveurs... > et que bien entendu, EDF ne rejete pas un seul gramme de CO2 dans la nature. Faux. PERSONNE n'a jamais dit ça ici. Les centrales gaz et charbon d'EDF, c'est du poulet? > Je suis trop mauvais... Parfaitement juste, pour une fois.

cedric2 (cedric2)
mardi 1 février, 2011 18:21:20

la preuve http://www.culturepub.fr/videos/edf-la-perceuse

corrector (corrector)
mardi 1 février, 2011 19:53:20

@ duchnok > Il faut revenir au couche OSI. Non, certainement pas. > Un bridge fait du niveau 2, un routeur du niveau 3. Tu as recopié ça sans comprendre ce que ça veut dire. > Entre 2 ports, en respectant la norme OSI, tu fais l'un ou l'autre, pas les 2 à la fois. Les normes OSI n'ont aucune pertinence ici. Tu crois avoir l'air malin en parlant de ça, mais tu as juste l'air con qui se la joue. > (je ne peux pas faire un cours réseau ici sur la différence entre les 2) On se doute que tu en es bien incapable. Déjà, tu sembles ignorer la Freebox n'a jamais été un véritable bridge. Tu le saurais si tu comprenais réellement les réseaux. Pour quelqu'un qui ergote sur les couches protocolaires ça la fout mal. Mais tu n'y comprends rien, tu ne fais que baratiner comme un commercial avec un jargon que tu ne comprends pas.

mode_bridge (mode_bridge)
mardi 1 février, 2011 20:11:10

Bonsoir messieurs, Je vous lis depuis quelques jours et j'ai envie de vomir, ce discours non constructif, ce mépris des uns envers les autres, les gens de Free qui postent ici sont pitoyables (les autres ne sont pas mieux), parler comme ça aux clients c'est honteux. Se faire traiter de Geek parce qu'on a envie d'avoir un routeur/firewall directement connecté sur le réseau public... Quand on voit les anciennes pubs de Free je suis désolé mais ce n'était pas la ménagère de moins de 50 ans qui était visée si vous voyez ce que je veux dire... Les "Geeks" sont des clients comme les autres, ils payent leur abonnement. Free est novateur et a apporté énormément au Net en France, baisse de prix, freeplayer etc. etc. la liste est longue sur tout le bien que je peux dire de Free... Il n'empêche qu'il faut savoir accepter quand on fait une boulette. La box est sortie trop tôt et cela se ressent. Le disque dur a été intégré dans la partie Server (ADSL) pour contourner une loi, résultat l'état est en train de la modifier pour que Free n'y coupe pas... Voilà pourquoi on a perdu le mode Bridge ?! Sans déconner, la moindre des choses aurait été de l'annoncer, à moins que ce mode soit censé revenir et ça je l'espère. Aujourd'hui si je veux avoir un accès de mon travail à mon réseau domestique je suis obligé d'ouvrir le port à toute la terre parce que la box ne permet pas le filtrage par l'IP Source, je ne peux plus faire de VPN non plus... Messieurs, pensez ce que vous voulez mais je pouvais le faire avant et je n'arrive toujours pas comprendre pourquoi je ne peux plus aujourd'hui sans avoir été prévenu. Vous évoquez des raisons techniques, je peux comprendre, mais est-ce que c'est le problème du client ?! Alors pour finir, soyez/soyons constructifs, Peut-on savoir si ce mode va être réintégré ? Si oui, peut-on avoir une date même approximative ? Merci de m'avoir lu.

corrector (corrector)
mardi 1 février, 2011 20:15:41

@ knar34 > et rien n'empêche la FB V6 de lire sa config réseau depuis un serveur et ensuite de basculer en mode bridge en désactivant (Nas/web interne) Je ne vois pas pourquoi on ne pourrait pas tout avoir en même temps! La Freebox peut utiliser : - des IP privées pour communiquer avec les serveurs chez Free - d'autres IP privées pour le LAN, avec l'interface de configuration et les services sur ces IP - faire du proxy-ARP sur l'IP publique Pour le navigateur Web : la Freebox Player demande en DHCP une IP/passerelle. Si l'utilisateur veut que ça marche en mode bridge, il devra : - désactiver le DHCP du LAN de la Freebox Server (comme c'est possible actuellement en mode routeur); - qu'un PC de l'abonné fournisse les paramètres par DHCP au navigateur de la Freebox Player; - que ce PC serve de passerelle à la Freebox Player. Même chose pour la fonction téléchargement auto de la Freebox Server, éventuellement. Cela me semble d'une complexité minimale pour la Freebox Server, nulle pour la Freebox Player, et parfaitement gérable pour des power-user. Ou alors, mieux : Donner le contrôle complet de la gestion des fonctions routeur/NAS/torrent, en donnant un shell root (paravirtualisé, of course). Qui a parlé d'architecture Intel ouverte?

corrector (corrector)
mardi 1 février, 2011 20:22:08

> Le disque dur a été intégré dans la partie Server (ADSL) pour contourner une loi, résultat l'état est en train de la modifier pour que Free n'y coupe pas... Non, c'est juste l'interprétation qui est précisée. La règle n'est pas modifiée (sinon il y aurait un problème de modification rétroactive, le CC a censuré une mesure fiscale pour cette raison). > Voilà pourquoi on a perdu le mode Bridge ?! Je pense franchement pas que ça ait le moindre rapport, au contraire. Le mode dit "bridge" est considéré comme délicat à gérer et sans intérêt par Free apparemment. Nous sommes plusieurs à être en désaccord sur ces deux points.

mode_bridge (mode_bridge)
mardi 1 février, 2011 20:27:03

Sans vouloir polémiquer, il est délicat à gérer depuis quand ? Ça ne posait pas de problème avant la v6 apparemment. D'après ma compréhension et d'après ce que j'ai lu ici, il serait délicat à gérer parce que le disque dur et autres se trouvent maintenant dans la Box ADSL, non ?

corrector (corrector)
mardi 1 février, 2011 20:34:27

> D'après ma compréhension et d'après ce que j'ai lu ici, il serait délicat à gérer parce que le disque dur et autres se trouvent maintenant dans la Box ADSL, non ? Qui a dit ça?

neo_hijacker (neo_hijacker)
mardi 1 février, 2011 20:34:30

Avant tout ce petit beau monde communiquait bien... En V5 on a le boitier HD et ADSL qui discutent dans le VLAN 100, ils ont leur propre sous-réseau 192.168.27.1 et 192.168.27.14. L'accès aux services publiés des 2 boitiers se font par les IP publiques 212.27.40.254 (hd1.freebox.fr) et 212.27.38.253 (mafreebox.freebox.fr) qui sont des IP rattrapées par le boitier ADSL. Seul service pas fonctionnel en bridge : l'uPNP AV (DLNA). C'est quoi la différence technique entre la V5 et la V6 ? la possibilité d'accéder au disque dur via le protocole SMB en plus du FTP. Il y a quoi de compliqué à implémenter là dedans par rapport à avant ? On publie le service SMB sur l'IP 212.27.38.253 et on en parle plus... j'avoue que j'ai un peu de mal à comprendre ce retard.

corrector (corrector)
mardi 1 février, 2011 20:45:43

> En V5 on a le boitier HD et ADSL qui discutent dans le VLAN 100, ils ont leur propre sous-réseau 192.168.27.1 et 192.168.27.14. Et même, le mode routeur permet de choisir 192.168.27/24 pour le LAN... ce qui doit être acrobatique, pour arriver à gérer tout sans conflits ni confusions! > Seul service pas fonctionnel en bridge : l'uPNP AV (DLNA). Il pourrait l'être avec la méthode que je propose : garder un LAN 192.168 pour proposer des services en local (sans accès NATé vers l'extérieur) + IP publique à coté.

neo_hijacker (neo_hijacker)
mardi 1 février, 2011 20:49:04

> Et même, le mode routeur permet de choisir 192.168.27/24 pour le LAN... ce qui doit être acrobatique, pour arriver à gérer tout sans conflits ni confusions! Justement, non ! Je te laisse tester :-) > Il pourrait l'être avec la méthode que je propose : garder un LAN 192.168 pour proposer des services en local (sans accès NATé vers l'extérieur) + IP publique à coté. Je suis de ton avis je l'avais proposé dans un post plus au dessus http://bugs.freeplayer.org/task/3625#comment14552

neo_hijacker (neo_hijacker)
mardi 1 février, 2011 20:50:42

Et je viens de retester par acquis de conscience : "Une erreur est survenue Le réseau choisi est invalide"

mode_bridge (mode_bridge)
mardi 1 février, 2011 20:54:17

> Qui a dit ça? C'est ce que j'ai déduit en lisant tout ce qui se trouve plus haut, je me trompe peut-être mais du coup je me pose la question, qu'est-ce qui justifie sa disparition en v6 ? Quelque part la mini-déclaration de M. ARCHAMBAULT sur Twitter laisse penser que c'est juste une question de temps...

corrector (corrector)
mardi 1 février, 2011 20:55:11

> Justement, non ! Je te laisse tester :-) Si l'utilisateur peut utiliser 192.168.27.1 et 192.168.27.14, alors que les Freebox les utilisent, c'est fort. En tous cas, moi, sous nunux, je ne saurais pas faire (sans virtualisation). Un exploit bien inutile!

Mad_noob (Mad_noob)
mardi 1 février, 2011 20:56:44

Sans vouloir polémiquer, il est délicat à gérer depuis quand ? Ça ne posait pas de problème avant la v6 apparemment. D'après ma compréhension et d'après ce que j'ai lu ici, il serait délicat à gérer parce que le disque dur et autres se trouvent maintenant dans la Box ADSL, non? Bah oui c'est ce que cedric et pifi se tue à expliquer à knar34 qui n'en démord pas! Après tout moi je n'y connais rien en réseau, je suis au passage un de ces noeud noeud qui serait capable de faire un serveur web/mail/ftp derrière une co 1024 :p Depuis le remaniement de l'interface dans la box serveur c'est beaucoup plus lisible, avant j'aimais pas du tout.

corrector (corrector)
mardi 1 février, 2011 20:59:54

> C'est ce que j'ai déduit en lisant tout ce qui se trouve plus haut, je me trompe peut-être mais du coup je me pose la question, qu'est-ce qui justifie sa disparition en v6 ? La seule difficulté sérieuse que je vois, c'est de faire marcher le navigateur Web du Player en mode bridge. (Et j'ai suggéré une solution.)

corrector (corrector)
mardi 1 février, 2011 21:02:33

> Sans vouloir polémiquer, il est délicat à gérer depuis quand ? Depuis toujours, mais maintenant les dév ne veulent plus se fatiguer, parce que c'est de l'exploitation! (Je déconne.)

neo_hijacker (neo_hijacker)
mardi 1 février, 2011 21:11:02

> Si l'utilisateur peut utiliser 192.168.27.1 et 192.168.27.14, alors que les Freebox les utilisent, c'est fort. En tous cas, moi, sous nunux, je ne saurais pas faire (sans virtualisation). On ne peut pas avec le routeur de la Freebox, mais bon tu sais la on a un VLAN taggué 100 entre le boitier serveur et le boitier player. Du coup on est isolé en couche 2. Donc tu peux théoriquement créer 2 sous réseau en 192.168.27.0/24 ca ne pose pas de probleme ce beau monde ne se mélangera pas car isolé. > La seule difficulté sérieuse que je vois, c'est de faire marcher le navigateur Web du Player en mode bridge. (Et j'ai suggéré une solution.) Pour ma part, j'ai un switch manageable. Le port du boitier player est configuré pour etre sur mon LAN en non taggué, et sur le VLAN 100 taggué. Du coup ma Freebox Player a pris une IP dans mon LAN, donc le navigateur web passe par MON routeur. Mais comme l'interface est aussi taggué sur le VLAN 100, elle recoit aussi son IP en 192.168.27.1 pour communiquer direct avec la box pour les flux TV. Bon c'est une solution de vrai geek, pas donné à tout le monde...

mode_bridge (mode_bridge)
mardi 1 février, 2011 21:11:38

Bon alors j'ai toujours pas le mode bridge mais au moins la discussion est plus détendue, avouez que c'est tout de même plus agréable :D

mode_bridge (mode_bridge)
mardi 1 février, 2011 21:20:52

Question bête pour les as de la technique, j'ai la possibilité d'obtenir un firewall/routeur/modem ADSL tout en un, pour les connaisseurs c'est un Check Point Safe@/Edge. Avec ça je peux avoir l'IP publique directement au Q du boîtier mais y a-t-il un moyen de connecter les deux FB pour recevoir la TV ?

corrector (corrector)
mardi 1 février, 2011 21:23:45

@ mode_bridge Si c'est un *modem ADSL*, ça exclus complètement l'utilisation des Freebox, donc la téléphonie sauf SIP, et la télé, et il n'y a même plus tv.freebox.fr comme lot de consolation!

corrector (corrector)
mardi 1 février, 2011 21:27:33

@ neo_hijacker > Donc tu peux théoriquement créer 2 sous réseau en 192.168.27.0/24 ca ne pose pas de probleme ce beau monde ne se mélangera pas car isolé. Tu peux indiquer les commandes qu'il faut utiliser sous linux pour avoir 2 sous réseaux en 192.168.27.0/24 sur une même machine?

mode_bridge (mode_bridge)
mardi 1 février, 2011 21:32:31

Ok merci corrector ;)

Mad_noob (Mad_noob)
mardi 1 février, 2011 21:34:41

Pour le coup d'un serveur web/mail/ftp, pour ce dernier il est vrais qu'une simple redirection de ports suffit, pas de quoi justifier l'achat d'un routeur! Pourquoi ne pas plutôt ajouter des fonctions à la V6 pour parfaire le routeur? J'ai entendu et lu beaucoup que le reproche fait à toute les freeboxs est qu'elles n'intègre pas un vrais pare-feu! En tout cas j'ai jamais eu à ma plaindre, je suis un particulier, besoin simple, les pros qui prennent une freebox toute version confondue ferait mieux je pense de prendre une offre qui leur convient avec du matos de pro pour faire leur configs de pro (sans vouloir paraitre condescendant)

corrector (corrector)
mardi 1 février, 2011 21:43:04

> En tout cas j'ai jamais eu à ma plaindre, je suis un particulier, besoin simple, les pros qui prennent une freebox toute version confondue ferait mieux je pense de prendre une offre qui leur convient avec du matos de pro pour faire leur configs de pro C'est quoi une offre qui peut convenir à des pro, une offre à partir de 100 €/mois? Certains "pro" ont pensé que l'offre de téléphone "illimité" de Free leur conviendrait. Justement, les pros pouvaient (jusqu'à la v5) mettre leur matos pro sur la Freebox qui servait juste de modem, et faire leur configs de pro. Avec la v6 ils ne peuvent plus.

mode_bridge (mode_bridge)
mardi 1 février, 2011 21:44:16

L'idée c'est que les besoins de chacun sont différents, le fait de pouvoir choisir entre bridge et routeur permets de satisfaire le plus grand nombre. Personnellement je conçois très bien que les fonctions de la FB convienne à quelqu'un et c'est pourquoi j'aime quand ce quelqu'un conçois aussi que ces fonctions ne me suffisent pas :)

mode_bridge (mode_bridge)
mardi 1 février, 2011 21:47:54

Plus l'heure avance plus je fais des fautes... Il ne faut pas toujours être tenté par le fait de catégoriser les gens : Geek, Pro, etc. Essayez juste de concevoir que quelqu'un puisse avoir d'autres besoins que les vôtres, que ce quelqu'un aime son abonnement Free pas cher avec plein d'options géniales... Et notamment le fameux mode bridge qui est le sujet principal ici :)

neo_hijacker (neo_hijacker)
mardi 1 février, 2011 21:57:41

> Tu peux indiquer les commandes qu'il faut utiliser sous linux pour avoir 2 sous réseaux en 192.168.27.0/24 sur une même machine? Il faut que tu créées une interface de type VLAN. http://www.queret.net/blog/post/2008/02/07/111-linux-debian-configuration-de-vlan-ieee-8021q Bien entendu, apres il faut de l'autre coté un switch qui gere les VLAN taggués style HP, Cisco ou autres (en "low cost" si tu as un WRT54G patché, il supporte les VLAN aussi)

neo_hijacker (neo_hijacker)
mardi 1 février, 2011 22:00:58

Petite correction à mon précédent post : une machine ne peut pas avoir la meme classe d'IP sur 2 interfaces différentes bien entendu, ce que je te disais au dessus, c'est que 2 sous réseau identiques peuvent circuler dans les mêmes "tuyaux" sans se mélanger. (genre ici : Freebox ADSL + HD dans VLAN 100, puis routeur perso + PC perso dans VLAN non taggué)

neo_hijacker (neo_hijacker)
mardi 1 février, 2011 22:21:07

> Il ne faut pas toujours être tenté par le fait de catégoriser les gens : Geek, Pro, etc. Essayez juste de concevoir que quelqu'un puisse avoir d'autres besoins que les vôtres, que ce quelqu'un aime son abonnement Free pas cher avec plein d'options géniales... Et notamment le fameux mode bridge qui est le sujet principal ici :) Très bien dit ! Et pour informations à ceux qui critiquent l'utilisation de Free en mode pro, vous seriez étonnés du nombre de Freebox qu'on trouve en milieu pro... Rien que chez mon employeur (un intégrateur), on en a plusieurs chez des clients pour une raison simple... Bridge, Débit supérieur à atténuation équivalete, IP fixe, Reverse DNS, et équipement fiable. C'est un excellent complément pour soulager une connexion pro de type SDSL ! Maintenant vous prenez un abonnement Orange Pro, deux fois plus cher, vous avez une Livebox Pro qui est la même que la normale mais en coque noir, pas de bridge, débit standard (pas de PhyR, ...), IP fixe uniquement sur demande et facturée, PAS de reverse DNS (très genant quand le client dispose de son serveur de messagerie Exchange en local), et pour ce qui est de la fiabilité de la livebox, régulièrement faut les rebooter et du coup on les remplace par des modems Netgear (qui eux font bridge et qui sont stables dans ce mode). Je vous laisse essayer aussi de monter un VPN site a site au travers d'une Livebox... il y a masse de topics sur le sujet sur la toile.

errant (errant)
mardi 1 février, 2011 22:24:49

Bonjour / soir @mode_bridge je suis tout a fait d'accord avec ce que vous dites et merci de cette intervention :) je suis toujours avec ma V4, lorsque j'ai demandé la migration j'ai cru naivement que j'aurais les mêmes possibilités et notamment le choix du mode bridge, j'ai pourtant bien lu tout ce qui pouvait l'être avant et je n'ai vu nul part que le mode bridge était supprimé.Je n'ai vu aucune information allant dans ce sens.Et je ne suis pas le seul à être déçu de cette régression, je ne suis pas un geek ou alors un vieux geek très con ! C'est l'agrume qui à dit que la V6 eétait pour les Geek il me semble. Je n'ai pas annulé ma demande aprés avoir vu le twitt d'Alexb et l'info sur freneew d'un possible retour du mode bridge. A lire les posts j'ai l'impression de n'être plus sur un bugtracker mais à la foire, ça devient difficile de suivre puisque vous prenez cet endroit pour un chat ! je me demande également si j'ai eu raison de ne pas annuler ma demande et tenter d'évoluer éventuellement vers une V5. Va falloir que je trouve une solution car tout reconfigurer, reprendre tout à zéro ne m'enchante guère. Alors oui FREE devrait être maintenant plus clair et donner une réponse définitive a ce sujet oui ou non le mode bridge sera réintégré comme l'a laissé entendre Alex ici : http://twitter.com/AlexArchambault/status/25869055638372352 et dans quelles conditions, quelles limites. Bonne soirée

knar34 (knar34)
mardi 1 février, 2011 22:45:21

@corrector Est tu sur que le switch derriere la FB V6 peut gerer des VLAN ? (niveau 2 ou 3) Si c'est le cas, c'est encore plus facile alors ! Ce que j'ai retenu de la V5, c'est qu'elle avait son propre RJ45 pour la télé (ou propre wifi si vous voulez) avec un RJ45 tagué physiquement jaune, et etant sur un autre réseau (un VLAN) En Wifi, il y avait 4 reseau different je crois (Freephonie, CeluiDuUser, Tele, et freewifi) Mais pour la V6, je vois difficilement free donner des instructions quant au port utilisé car aucun n'est tagué de couleur ou numero (genre le 1 en partant de la gauche, c'est l'acces direct (genre le bridge qu'on veut) le 2, 3 et 4 c'est pour le FB player (flux TV) et le reseau local Mais peut etre que je me trompe......... Et pourtant j'aimerai avoir cette option, mais je ressent un malaise chez Free de se coté avec peut etre une grande peur d'être gourmand en support Je vois toujours mon option router activé grisé sur l'interface de gestion, et je rêve qu'un jour elle ne le soit plus.

mode_bridge (mode_bridge)
mardi 1 février, 2011 23:00:16

Merci pour votre soutien les gars, (le) mode bridge vaincra ! Plus sérieusement j'ai l'impression que les forums ont sur certains le même effet que les voitures si vous voyez ce que je veux dire... On peut discuter calmement c'est quand même mieux.

neo_hijacker (neo_hijacker)
mardi 1 février, 2011 23:11:06

La V6 gere les VLAN taggués vu qu'elle en exploite un à ce jour (le meme que les V5) Et de surcroit, sur la V5 tu peux brancher ton boitier TV sur le switch ca marche (grace au tag 100 justement) Je suppose qu'électroniquement Free utilise un chipset "switch gigabit 5 ports", et publie 4 interfaces LAN à l'arriere du boitier et utilise la 5eme comme interco avec une carte réseau interne. Dans ce cas le tag du VLAN est géré au niveau de la carte réseau interne. Par contre, je ne pense pas que le chipset du switch sache gérer de lui même les VLAN... il me parait difficile de gérer ainsi un "découpage" du switch pour distinguer la partie LAN de la partie WAN...

neo_hijacker (neo_hijacker)
mardi 1 février, 2011 23:19:42

A priori ca serait possible. Puce Marvell 88E6161. http://www.marvell.com/products/switching/linkstreet "Link Street Gigabit Switches integrate [...] port-based VLANs." Avis des développeurs ?

neo_hijacker (neo_hijacker)
mardi 1 février, 2011 23:24:28

Je rajoute que selon mes recherches, le chipset supporte 6 interfaces, et le mappage dans le boitier est : 1 Interco avec une interface réseau interne 4 ports Ethernet 1 gestion du port fibre Donc Free, si vous êtes capable de distinguer le port fibre des ports LAN, vous pouvez faire la même chose pour publier l'IP publique sur un des 4 ports ethernet. CQFD.

Mad_noob (Mad_noob)
mardi 1 février, 2011 23:36:58

Avec des si on fait des la, non mais la franchement, est ce que tu crois franchement que les techs/devs free ne sont pas au courant de ce sur quoi ils travaillent et vous vous arrivez là comme ça "oui c'est quoi ce merdier?, y'a pas de mode bridge c'est quoi cette régression??, c'est simple pourtant suffit de et suffit de... parce que on me la fait pas moi, avec mes VPN!" Soyez plus humble dans vos postes, vous êtes limite en train de dicter le boulot des techs/devs de chez free! (Ils ont raisons de le prendre mal) Les gars savent de quoi ils parlent, il connaissent le materiel, tout ce que vous obtiendez c'est malgré les recommandations et les explications, un mode bridge incomplet ou moins performant et là ça sera la fin du monde, tout le monde criera au scandale! Même si on me certifierais que ce bugtracker est allemand rien qu'à la mentalité de ce qui écrivent je saurais deviner qu'ont est bien en France!

corrector (corrector)
mercredi 2 février, 2011 00:00:24

@ knar34 > Ce que j'ai retenu de la V5, c'est qu'elle avait son propre RJ45 pour la télé (ou propre wifi si vous voulez) Non. Les prises Ethernet de la v5 sous équivalentes (sauf dans un cas pathologique avec une carte Gigabit). Il n'y a pas de prise dédiée à la TV sur la v5, c'est ce qui permet d'avoir un réseau 3 CPL avec 1 CPL sur la Freebox ADSL, 1 CPL sur la Freebox TV et 1 CPL sur le PC. Les ports Ethernet, USB, et WLAN sont tous pontés sur la v5.

corrector (corrector)
mercredi 2 février, 2011 00:32:15

@ Mad_noob > Soyez plus humble dans vos postes, vous êtes limite en train de dicter le boulot des techs/devs de chez free! Et pourquoi pas? On ne peut pas leur dire qu'ils se sont plantés? > Les gars savent de quoi ils parlent, Pour l'instant, je n'ai vu qu'un gars de chez Free : Maxime Bizon. Les gars de chez Free savent peut-être de quoi ils parlent question technique, mais pour le relationnel, il y a de la marge. Certains clients savent de quoi ils parlent quand ils disent que le support du "mode bridge" est important, et faisable. > Même si on me certifierais que ce bugtracker est allemand rien qu'à la mentalité de ce qui écrivent je saurais deviner qu'ont est bien en France! Dans les bugtrackers allemands les corps ne se moquent pas du client qui a une demande légitime, tout en se cherchant de mauvaises excuses? C'est une bonne chose, qu'on devrait importer.

Mad_noob (Mad_noob)
mercredi 2 février, 2011 00:43:24

Quelle suffisance, arrogance... Quand même avoir le toupet de croire que tout seul on aurait mieux qu'une équipe de personnes qualifiés! C'est très fort! Trop fort je m'en vais! Vous sabrerez le champagne lorsque vous aurez le mode bridge! Le comble serait que vous veniez vous plaindre en cas de pépin!

corrector (corrector)
mercredi 2 février, 2011 00:47:37

> Quelle suffisance, arrogance... Tu parles de toi, j'imagine. > Le comble serait que vous veniez vous plaindre en cas de pépin! Le comble, c'est quand le CLIENT se plaint parce que ça ne marche pas. Splendide. Tout est dit. Tu serais pas de chez Free par hasard?

Mad_noob (Mad_noob)
mercredi 2 février, 2011 00:55:54

Non je travail pas pour eux, seulement je me mets à leur place, vous avez vue comment vous vous comportez tous là? C'est n'importe quoi! surtout qu'il suffit d'attendre! Seulement cela ne plait pas ces messieurs d'être relayé au bas de la liste des priorités, parce que à côté de ça y'a des gens qui souffre de bugs plus important, et à mon avis il y a plus de personne qui regarde la TV par le player que de vouloir activer le mode bridge! C'est quoi cette mentalité de "tout mes dû parce que je l'aie demandé"? Quand je parlais du client qui se plaint, c'est que vous êtes tellement pressé de l'avoir que ça me ferais bien que son utilisation ne convienne pas, ou qu'il y est un gros désavantage!

knar34 (knar34)
mercredi 2 février, 2011 00:56:50

@neo_hijacker, @corrector Trop fort ;-) je savais même pas qu'on pouvait brancher la HD sur le swith, j'etais persuader qu'ils avaient scinder les 2 reseaux physiquement.... Je viens de comprendre qu'on pourrais tout avoir sans ordre de branchement. (télé, wan, lan et qui plus est, le NAS et le serveur web interne) (j'en demandait pas autant.....avec le bridge ;-) J'essaye maintenant de comprendre pourquoi free ne veux pas nous donner le bridge puisque techniquement, ils en sont plus que capable. Pour eviter les redirections sur le NAS ou le web interne? une faille de secu sur leur VLAN ? ou tout simplement, un backdoor made in free. (si le mode bridge etait activé, on pourrais voir tout ce qui rentre dedans, et par la même occasion decouvrir leur backdoor.) J'arrete ma parano ;-) , je vais me coucher !

freemat (freemat)
mercredi 2 février, 2011 01:00:13

@knar34: je crois que Free a donné les raisons: " Vous n'imaginez pas la liste de "magouilles" nécessaires au fonctionnement du FTP en mode bridge par exemple (ou pire de l'upnp). Tout cela a consommé et consomme encore aujourd'hui un temps énorme, et ralenti la mise en place des nouvelles fonctions (Partage Windows, etc), pour une base d'utilisateurs très réduite. On peut imaginer le retour d'un "vrai" bridge, mais il sera minimaliste. "

corrector (corrector)
mercredi 2 février, 2011 01:00:49

> C'est n'importe quoi! surtout qu'il suffit d'attendre! Ben voyons. Et ceux qui ont commandé la v6, en pensant qu'elle ferait ce qui est la base de la base : l'accès Internet, tout simplement? > Seulement cela ne plait pas ces messieurs d'être relayé au bas de la liste des priorités, parce que à côté de ça y'a des gens qui souffre de bugs plus important Plus important? en quoi c'est *plus* important que de ne pas avoir l'accès Internet tout simple? Qui juge, toi? Mais tu te prends pour qui? > C'est quoi cette mentalité de "tout mes dû parce que je l'aie demandé"? C'est quoi cette mentalité de traiter les CLIENTS comme des idiots quand ils demandent ce qui est la base de la base? > Quand je parlais du client qui se plaint, c'est que vous êtes tellement pressé de l'avoir que ça me ferais bien que son utilisation ne convienne pas, ou qu'il y est un gros désavantage! Tu avais pas dit que tu te cassais d'ici? > Trop fort je m'en vais! C'était la seule chose bien que tu ai dis.

corrector (corrector)
mercredi 2 février, 2011 01:04:46

> je crois que Free a donné les raisons: "Trop compliqué", alors qu'ils ouvrent au moins une partie du code. En plus, l'excuse du non respect de la licence GPL v2 tient encore moins la route qu'avec les autres Freebox, donc ils vont être forcés à libérer tout ce qui se base sur du GPL (ce qui n'inclue peut-être pas le code du "mode bridge", bien sûr). Il vaut mieux qu'ils ouvrent ce code d'eux-même.

knar34 (knar34)
mercredi 2 février, 2011 01:21:55

@freemat le bridge minimaliste, je l'attend depuis la 1.0.0 -----INTERLUDE---------- En expliquant mon problème à ma voisine, elle m'a confié, "vous savez, mon dentiste, il peut m'en sortir un en 2h" -----FIN INTERLUDE-------

corrector (corrector)
mercredi 2 février, 2011 01:46:31

@ knar34 > J'arrete ma parano ;-) , je vais me coucher ! Encore un coup du NOL (nouvel ordre mondial). (Fallait pas regarder le film Conspiracy Theory ce soir.)

mode_bridge (mode_bridge)
mercredi 2 février, 2011 07:13:20

Hé m... ils ont remis le couvert... Détendez-vous les gars ;)

WebLauSter (WebLauSter)
mercredi 2 février, 2011 08:45:06

D'accord avec Sir Mode_bridge, s'invectiver n'apporte rien dans la problématique qui nous occupe ici et rend parfois désagréable la lecture de ce fil de discussion. Pour les problèmes de VPN IPSec, le NAT-Traversal (RFC 3947 de janvier 2005) devrait résoudre le problème en ne mettant en jeux que de l'UDP 500/udp (début des négo IKE) et 4500/udp (suite des négo IKE et encapsulation de ESP) facilement redirigeables pour assurer les négociations entrantes. Il faudra s'assurer qu'un trafic minimum dans le tunnel (une sorte de keep-alive) maintienne la "session de NAT" créée par la FBX6 pour les négociations sortantes initiés depuis la gateway IPSec NATtée (car c'est très probablement du NAT dynamique qui modifie le port source d'origine de ces paquets UDP sortants, ce port étant affecté dynamiquement, il ne doit surtout pas être oublié en cours de route, après un silence trop long par exemple) Ca permettra peut-être de patienter... Par contre pour les tunnels GRE, ouch ! si le NAT de ce mode routeur de la FBX6 ne permet pas une redirection indépendante du protocole...

amidamariu (amidamariu)
mercredi 2 février, 2011 09:53:35

Je suis loin d'être un expert en réseau, mais ne pourrait t'on pas imaginer, un système où l'on relirais la freebox et notre routeur par 2 cables ethernet? un cable relié sur le port WAN du routeur, attribuant l'adresse IP public au routeur. Et un câble sur un port LAN du routeur, attribuant par DHCP (ou non) une adresse IP local pour le NAS de la freebox.

Mad_noob (Mad_noob)
mercredi 2 février, 2011 13:07:29

Vaut mieux rien dire si tu veux mon avis amidamariu car corrector veille tel le chevalier blanc avec son son fidèle écuyer knar34, tu es entouré de pro et ils ont déjà la solution pour le mode bridge de la V6 donc avec eux on est sauvé! Et peut être même qu'il vont nous sortir une freebox V7 et nez et à la barbe de free! Si si Messieurs, Dames...

neo_hijacker (neo_hijacker)
mercredi 2 février, 2011 13:10:42

J'aime pas être agressif sur des forums, et encore moins sur un bugtracker, mais franchement, Mad_noob, si t'as rien à dire, retiens toi de poster au lieu d'attaquer gratuitement les gens. On propose des idées ou des solutions de contournement, pas des attaques. A bon entendeur...

corrector (corrector)
mercredi 2 février, 2011 18:43:28

@ Mad_noob Tu sais, on a bien compris que d'après toi : - les clients qui ont fait la migration sans connaitre la disparition du mode bridge n'ont pas à se plaindre; - les freenautes en général doivent patienter sans rien dire en attendant que Free remette le mode bridge; - les dév de chez Free sont géniaux et parfaits; ils ne doivent donc jamais être critiqués car ils ne font pas d'erreur, même quand ils en font car ils connaissent le fonctionnement de la Freebox; - tous ceux qui ne sont pas des dév chez Free sont présumés idiots et doivent donc se taire, sauf cedric2 qui n'y connait strictement rien mais qui défend Free donc a forcément raison comme les dév de chez Free. Ici, c'est un bugtracker; c'est un forum (de fait, puisqu'on échange sur un sujet donné) pour discuter d'un bug ou d'une limitation ou du manque d'une fonctionnalité; il me semble pertinent entre autres : - de bien cerner la fonctionnalité manquante; - d'indiquer en quoi la fonctionnalité manquante est importante (p.ex. ici pour les tunnels); - de proposer des méthodes pour se passer de la fonctionnalité manquante, au moins dans certains cas (comme l'a fait WebLauSter p.ex.); - d'indiquer quand ces méthodes de contournement se conviennent pas; - de proposer des idées aux dév Free; mais pas : - de dire aux clients qu'ils n'ont PAS à être pressés que ça remarche comme avant; - de dire que les dév Free savent tout et que les autres ne savent rien. Maintenant j'espère qu'on va pouvoir arrêter la méta-discussion et revenir au sujet.

corrector (corrector)
mercredi 2 février, 2011 19:42:48

@ WebLauSter > (car c'est très probablement du NAT dynamique qui modifie le port source d'origine de ces paquets UDP sortants, ce port étant affecté dynamiquement, il ne doit surtout pas être oublié en cours de route, après un silence trop long par exemple) En fait linux essaie de ne pas modifier le port quand c'est possible. Uniquement quand il y a déjà un 5-uplet (source, dest, proto, sport, dport) correspondant, alors un sport différent est choisi.

corrector (corrector)
mercredi 2 février, 2011 19:48:14

@ amidamariu > Je suis loin d'être un expert en réseau, mais ne pourrait t'on pas imaginer, un système où l'on relirais la freebox et notre routeur par 2 cables ethernet? un cable relié sur le port WAN du routeur, attribuant l'adresse IP public au routeur. Et un câble sur un port LAN du routeur, attribuant par DHCP (ou non) une adresse IP local pour le NAS de la freebox. C'est grosso modo le genre de choses qui a été proposé, avec de petites différences : ce que je propose nécessite moins de câbles. L'important c'est la séparation des fonctions NAS et lien Internet.

scanner59 (scanner59)
jeudi 3 février, 2011 08:42:46

+1, deux MAJ de firmware et toujours pas de bridge... ça parait pourtant si évident quand on viens d'une V5 !!

Hakkai94 (Hakkai94)
jeudi 3 février, 2011 10:02:41

J'ai aussi un Zywall35 (comme @knar34) sur lequel sont branchées mes 2 freebox (V4 bridge et V5 routeur). J'ai changé ma V4 pour une V6 et ajouté la redirection des ports 1 à 9999 vers mon firewall, et tout semble fonctionner correctement (même le VPN PPTP). Par contre c'est sûr que je ne vois pas trop comment on pourrait utiliser le disque dur en mode bridge ...

corrector (corrector)
jeudi 3 février, 2011 10:17:51

> Par contre c'est sûr que je ne vois pas trop comment on pourrait utiliser le disque dur en mode bridge ... Je ne vois pas le problème.

knar34 (knar34)
jeudi 3 février, 2011 10:54:34

@Hakkai94 >J'ai changé ma V4 pour une V6 et ajouté la redirection des ports 1 à 9999 vers mon firewall, et tout semble fonctionner >correctement (même le VPN PPTP). Bonjour, c'est tout simplement impossible, le VPN PPTP (ENTRANT) à besoins du protocole 47 (GRE) pour fonctionner. A mon avis le seul qui VPN PPTP entrant qui peux fonctionner chez toi, c'est celui qui passe par la patte WAN de la V5. VPNClient-->Internet-->ipWAN-->GRE(47) + TCP1747-->IPInterne Serveur PPTP On parle bien de VPN ENTRANT et pas de VPN SORTANT J'en ai profité pour rajouter qu'il n'y a pas de bridge sur la nouvelle V6 sur Wikipedia

Hakkai94 (Hakkai94)
jeudi 3 février, 2011 11:13:08

@knar34 La V5 est aussi en mode routeur (le réseau primaire correspond à une sorte de DMZ sur lequel je laisse mes clients se connecter en Wifi, seuls les ports 80 et 25 sont redirigés vers mon Firewall). J'ai testé ce matin une connexion VPN depuis un de mes clients, cette connexion utilise une adresse qui correspond à l'IP de ma V6. Et la connexion a été correctement établie. J'ai ensuite essayé avec un portable connecté sur le réseau de la V5 : la connexion VPN est aussi établie, Outlook se synchronise avec le serveur. Et après vérification avec tracert : la connexion se lance bien vers la V6 et non vers le Zywall. Je suis donc d'accord avec toi sur le principe (je suis ingé réseau), mais mes tests sont formels. As-tu essayé de ton côté ?

Mad_noob (Mad_noob)
jeudi 3 février, 2011 11:24:37

"J'en ai profité pour rajouter qu'il n'y a pas de bridge sur la nouvelle V6 sur Wikipedia" Cool on va pouvoir aller se plaindre aussi là bas, parce que ça vient pas assez vite :D, bon allez on s'y rejoins tous!

mode_bridge (mode_bridge)
jeudi 3 février, 2011 11:38:39

Tu portes bien ton pseudo toi...

knar34 (knar34)
jeudi 3 février, 2011 12:45:06

@Hakkai94 Oui, j'ai bien testé a la maison, ça ne marche pas (à mon boulot, je ne prend pas le risque de le faire, car dans l'interface de gestion online de FREE( du routeur, l'option routeur est activé et la case à cocher est grisé...impossible de la désactivé) si je met ma V6 et ensuite je remet ma V4, il est possible qu'il aille chercher les informations de routeur et je ne pourrais plus la remettre en mode bridge.... C'est quoi ton serveur VPN ? As tu bien lancer une connexion client VPN depuis une autre liaison internet(en dehors de tes 2 liaisons free) (autre que dans ton infra) ?? Parcequ'en local,ça peut marcher avec le loopback et peut etre que le GRE reste en local. Je veux dire par là, qu'en etant dans ton réseau local, tu peux lancer une connexion VPN sur ton adresse externe, le TCP va bien fonctionner, mais le protocle GRE communiquera en local Merci pour ta réponse.

Hakkai94 (Hakkai94)
jeudi 3 février, 2011 13:19:08

@knar34 Mon serveur VPN est Windows 2008 (qui est aussi contrôleur de domaine, serveur DNS, serveur DHCP, serveur Exchange 2007, ...) . J'utilise le client standard Windows (nouvelle connexion ...), le premier test que j'ai effectué ce matin était depuis le site d'un client situé à Orléans (via VNC en connexion directe sur un de ses serveurs), ma boite étant située en région Parisienne. Donc oui, en dehors de mon infra. Et je sais que même avec un VPN PPTP Windows, le port GRE est nécessaire puisqu'il a fallu que je le configure sur le Zywall à l'époque, donc je me demande aussi comment ça peut marcher.

knar34 (knar34)
jeudi 3 février, 2011 15:12:51

ça veut dire que tous les protocoles (on va dire juste le 47 GRE pour l'instant) passe au travers de la BOX en mode Routeur ? De ce que j'en comprend, c'est qu'un tunnel PPTP se connecte via TCP en port 1723 pour initialisé un 2eme tunnel GRE sur la même destination et qui transporte les données du réseau privé.... Une petite derniere question @Hakkai94 Comment à tu configuré le router de ta V6 as tu configuré l'ip DMZ vers l'ip de ton WAN sur le routeur ? et rajouté en plus la redirection des ports 1 à 9999 ? Par contre, dans ta config actuel en V6, je ne vois pas comment on peut gérer les autorisations des ip externe ! (tu ne vois plus que l'adresse du la freebox local au niveau de zywall...non ?) Merci

Hakkai94 (Hakkai94)
jeudi 3 février, 2011 15:29:26

@knar34 C'est une supposition en effet. Il faut cependant se rappeler que la Freebox est un routeur, pas un pare-feu. Donc peut-être que certaines subtilités nous échappent sur ce fonctionnement improbable. Ou peut-être que Free a prévu le coup de rediriger le GRE en même temps que le port 1723, mais ça c'est peu probable. Configuration de ma V6 : - DHCP + résa pour le routeur - DMZ : pas activée - Redirection de port : tcp 1 à 9999 vers l'IP du routeur (via la freebox directement, pas la console) ... et c'est tout L'adresse IP qui est vue par le firewall reste celle de l'émetteur, ce n'est donc pas celle de la freebox (logique, l'émetteur d'un packet reste toujours le même quel que soit le chemin par lequel tu le fais passer). Le seul inconvénient de cette solution de contournement du problème de bridge inexistant est à mon avis (sauf découverte d'une limite à cette bidouille) l'ajout d'un routeur supplémentaire entre mon serveur et internet, du coup il y a plus de risque d'atteindre la valeur maximum de routage d'un packet.

knar34 (knar34)
jeudi 3 février, 2011 16:37:51

Merci beaucoup Hakkai94,
Je pense que ça va aider pas mal de gens qu'il veulent faire passer du VPN (pptp windows), comme nous

As tu des problemes de time-out reporté en vpn ? (deconnexion)

J'essaierai d'abord chez moi avant de mettre la V6 en prod à mon boulot

Qu'en pense @WebLauSter et @corrector ?
J'aimerai avoir votre avis si possible, sur le GRE qui passe avec la config de @Hakkai94 ?
Merci

mode_bridge (mode_bridge)
vendredi 4 février, 2011 01:24:53

@knar34

pour info, si vous savez passer du GRE (autre chose que du TCP/UDP), tenez moi au courant
> si vous pouvez m'aider à passer du GRE, je suis preneur

J'ai réussi à monter mon VPN L2TP/IPsec en mettant simplement l'adresse IP de mon firewall
dans la partie "DMZ" de la configuration locale (mafreebox.freebox.fr) Freebox v6, je te
confirme donc que l'ESP (protocole 50 et donc autre chose que TCP/UDP) passe bien de cette
manière. J'ai même sniffé l'interface "WAN" de mon firewall pour en être 100% sûr.

Mon affaire ressemble donc à ça (c'est un exemple) :

Mon LAN (172.16.0.0/24)

.1
Mon FW
.254

172.16.1.0/24

.1
Ma Freebox v6
.IP Publique

INTERNET

Mon client VPN

Cela revient donc à mettre l'IP 172.16.1.254 dans "DMZ" au niveau de la Freebox.

Vitalxxl (Vitalxxl)
vendredi 4 février, 2011 13:11:11

Plus un pour demander le mode Bridge sur la V6

Merci

Squale2 (Squale2)
dimanche 6 février, 2011 01:42:22

Mode bridge obligatoire pour moi également. Mais je vois que la tâche n'a pas été prise en compte ....

WebLauSter (WebLauSter)
lundi 7 février, 2011 08:45:55

@knar34

Sur les tests de Hakkai94 :
C'est une bonne nouvelle, même si ça paraît effectivement improbable que le GRE entrant passe sans rien demander à la FBX (sauf mécanique de NAT évoluée sur le traitement du cas PPTP: tcp/1723 + GRE
Il faudrait vérifier que le premier paquet GRE émis est bien à l'initiative du client de l'extérieur et non du serveur interne; si ce premier paquet provient du serveur Win2000 translaté, alors le NAT de la FBX n'aurait qu'à se contenter de rediriger les paquets GRE entrants vers la dernière IP interne ayant émis du GRE.

Pour le cas L2TP/IPSec, Wikipedia parle d'UDP/1701 qui serait encapsulé dans ESP (proto 50), le problème resterait donc entier (protocole non TCP/UDP), mais puisque Hakkai94 a vu de l'ESP dans ses captures/observations du trafic, ça a l'air prometteur; bien que quelque part, peu "magique".
Il faut tout de même se méfier de l'affichage de Wireshark sur les analyses de trames, il me semble qu'il reconnaît l'ESP encapsulé (c'est le cas pour UDP/4500), donc l'affichage peut être trompeur; il faut regarder le détail des paquets pour vérifier qu'il n'y a pas une couche UDP autour de cet ESP.
Quoiqu'il en soit, le cas IPSec n'est plus problématique dès lors que la mécanique NAT-T est utilisée.

mode_bridge (mode_bridge)
lundi 7 février, 2011 11:23:41

@WebLauSter Salut,

Hakkai94 a vu de l'ESP dans ses captures/observations du trafic,[...]

C'était moi en fait pour l'ESP :)

Sinon tu as bien vu j'ai parlé trop vite, j'ai refait une capture et il s'agit bien d'ESP encapsulé.

WebLauSter (WebLauSter)
lundi 7 février, 2011 11:54:44

@mode_bridge
@Hakkai94

Toutes mes excuses pour ma lecture en diagonale de vos POST et du coup la confusion sur les pseudo; en tout cas merci à vous deux pour vos tests et observations constructives qui collent tout à fait avec le sujet ce forum.

Vitalxxl (Vitalxxl)
lundi 7 février, 2011 14:37:40

Merci de prendre en compte ces trés nombreuses demandes :
L'abscence du mode Bridge est une régréssion non annoncée.

Kervinou (Kervinou)
lundi 7 février, 2011 15:14:12

Bonjour : +1 pour la fonction Bridge
Cause : utilisation d'un DDWRT à coté ,)

waititi (waititi)
mardi 8 février, 2011 10:34:50

Cette fonction a foutue en l'air mon installation et me prend un temps fou, j'essaie désespérément de connecter à ma caméra ip sans succès. Et la console part d'un bon sentiment mais on s'embrouille avec celle du compte qui ne se synchronise pas, on se pose alors la question, laquelle est prioritaire, on recommence, on essaie sur l'une puis sur l'autre etc...

freemat (freemat)
mardi 8 février, 2011 10:40:55

Ne vous posez plus de question, utilisez seulement mafreebox.freebox.fr une fois le premier démarrage de la v6 fait ;)

Mad_noob (Mad_noob)
mardi 8 février, 2011 14:55:37

Personnellement, j'utilise l'interface en locale uniquement!

valorisa (valorisa)
mardi 8 février, 2011 23:20:13

Bonjour,

Perso, j'ai mis l'adresse IP privée (192.168.0.21) de mon routeur Netgear WPN824V2 au niveau de la DNZ dans l'interface locale de la FBXv6. Pour les branchements c'est le port WAN de mon Netgear qui est relié au LAN de la FBXv6 server. Je ne sais pas si c'est orthodoxe comme méthode mais ça a le mérite de fonctionner. J'ai testé depuis l'extérieur sur un iMac et à distance avec le protocole VNC sur Snow Leopard vers mon iMac (Snow Leopard aussi) sur lequel est activé le partage d'écran. C'est fonctionnel. OpenVPN fonctionne également. Je testerai d'autres ports forwarding au fur et à mesure. Le plus étonnant c'est que mon routeur Netgear a deux adresses privées (une sur l'interface externe (WAN) et l'autre sur l'interface interne en 192.168.1.1).

valorisa (valorisa)
mardi 8 février, 2011 23:22:36

DMZ et non DNZ....

corrector (corrector)
mercredi 9 février, 2011 00:07:26
Le plus étonnant c'est que mon routeur Netgear a deux adresses privées (une sur l'interface externe (WAN) et l'autre sur l'interface interne en 192.168.1.1).

Et alors?

Une adresse "privée" c'est une adresse *routable* tout ce qu'il y a de plus ordinaire avec *en plus* la garantie que n'importe quel serveur Internet n'utilisera pas cette adresse, donc qu'il n'y aura jamais de conflit entre ton plan d'adressage privé et les affectations d'adresses des RIR.

Une adresse privée, c'est une adresse qui est chaque client final.

fclement91 (fclement91)
dimanche 13 février, 2011 08:47:44

Bon, je constate qu'environ un mois après l'ouverture tu ticket, ce même ticket n'a même pas été ouvert (toujours en statut nouveau) alors qu'il me semble vital par rapport a d'autres fonctionnalités déjà en cours de correction.
La question devient donc de savoir comment récupérer sa V5 et les 30,60,90,120 euros qu'on a payé.

mr.babar (mr.babar)
jeudi 17 février, 2011 22:02:21

C'est urgent !!!

Il faut faire quelque chose et vite !!!

knar34 (knar34)
dimanche 20 février, 2011 07:42:58

Toujours pas de mode BRIDGE sur la FreeboxServer avec le FW 1.03...
au cas ou certains espéraient, le bridge c'est pas maintenant.

dégouté !

iFMA (iFMA)
lundi 21 février, 2011 08:10:24

Ouep, je confirme, toujours pas de mode Bridge !

Pour monter ces VPN ca craint un max !
A suivre....

Zener57 (Zener57)
dimanche 27 février, 2011 16:58:22

Cette regression est inacceptable a la base ! La freebox 6 est geniale, mais pas a ce prix. Si ce manquement persiste je pars quoi qu'il en coute. Alors que je peste depuis toujours contre les autres ! Je suis dėgoutė...

Fred

fclement91 (fclement91)
dimanche 27 février, 2011 18:56:30

Je te comprends, le problème est que les autres non plus ne proposent pas le mode bridge.
Mais c'est en effet inacceptable .....
Le pire, c'est de nous laisser sans aucune nouvelle, le premier commentaire de AA (je vous laisser chercher qui c'est...) s'avère totalement faux.

knar34 (knar34)
vendredi 4 mars, 2011 14:17:25

Toujours pas de mode BRIDGE sur la FreeboxServer avec le FW 1.04...
au cas ou certains espéraient, le bridge ce n'est TOUJOURS PAS maintenant.

dégouté x 1.04 !

ps : Elle commence à prendre la poussière cette V6 qui n'est toujours pas installé....

cefouly (cefouly)
lundi 7 mars, 2011 20:16:54

On attend... Dommage qu'il y ait eu cette régression lors du passage V5 ⇒ V6.

pymm (pymm)
vendredi 11 mars, 2011 13:07:22

Avec la V5 j'avais 3,4 Mo/s et une latence 50mms
Avec la V6 j'ai 1.7 Mo/s et une latence proche des 100mms

Free était les premier en performances Free est maintenant bon dernier entre mes différents fournisseurs.
Nérim, SFR, orange et free.

knar34 (knar34)
vendredi 11 mars, 2011 13:21:06

@pymm

change ton cable adsl
celui livré avec la freebox V6 est carrement pourri (il fait perdre environ 2Mbps à tout le monde.)
si tu n'as pas d'autres cables ADSL, tu peux chinter l'electronique dans la prise gigogne à condition que tu n'utilise pas le téléphone FT (je l'ai fait pour un copain)
tu verras que tu recupereras tes 3,4 Mbps après changement.

Je suis d'accord avec toi, free devient de plus en plus pourri et n'est plus l'opérateur technique dont il a excellé pendant de nombreuse année. le service télé est de plus en plus à la ramasse mais ça c'est une autre histoire
en gros c'est plus cher, mais moins bien...c'est ça aussi l'innovation technologique.

J'espere pouvoir changer d'avis rapidement lorsque le DSI commencera à bien vouloir réactiver le bridge.

Bonne journée
k

errant (errant)
vendredi 11 mars, 2011 13:42:50

Bonjour,

@knar
+1

Pour ce qui est du mode bridge je crains hélas que ce ne soit pas pour demain, j'attends aussi sans conviction la réactivation du mode bridge mais il n'y a plus aucune communication a ce sujet.
A propos du cable ADSL tu parles de quel cable ? je devrais (peut-être un jour) bientôt recevoir la V6 demandée le 15/12 et je pourrais anticiper ce changement de cable ce serait toujours ça de fait.

Merci par avance

knar34 (knar34)
vendredi 11 mars, 2011 15:27:08

@errant

Je parle du cable ADSL (gigogne male + rj11) qui part de ta prise mural gigogne femelle au connecteur xdsl de ta box.
Au moment de changer de box, surtout garde l'ancien cable (gigogne male+rj11), même si celui ci ne sera pas dans ton colis retour, free ne te le facturera pas.

corrector (corrector)
vendredi 11 mars, 2011 16:03:00

Aucun rapport avec le mode bridge.

Pour avoir des conseils pour optimiser sa ligne, il existe de nombreux fora, comme celui du JdF : http://www.journaldufreenaute.fr/forum/

pymm (pymm)
samedi 12 mars, 2011 09:02:36

Pour clore cette parenthèse qui hors sujet avec le mode bridge, le changement du câble RJ11 a été super efficace, latence identique et je suis maintenant a 4,7 Mo. pour moi il reste juste le mode bridge qui reste un problème.
Merci Knar34

cefouly (cefouly)
jeudi 17 mars, 2011 17:47:00

On attend...

coucou78 (coucou78)
dimanche 20 mars, 2011 11:13:52

est ce que quelqu'un a réussi à faire fonctionner VLC (pour regarder la TV sur un pc, mac, linux) en ayant son parefeu au cul de la V6 ?

RTSP etc.

Moi ca veut pas ...

fclement91 (fclement91)
dimanche 20 mars, 2011 14:23:20

Oui, sans problème, sauf qu'il faut rediriger explicitement le flux RTSP venant de la freebox : par exemple, avec iptables : $IPT -t nat -A PREROUTING -i eth0 -p udp --source 212.27.38.253 -j DNAT --to-destination 10.110.1.19

coucou78 (coucou78)
dimanche 20 mars, 2011 15:38:34

ok, donc ton dnat tu le fait en 1:1, la tu donne le flux rtsp que A une seule machine ... pas bon. je veux pouvoir arroser tous les pc de mon lan. D'ailleurs chez moi la box est en 192.168.x.y , le fw hard en 192.168.x.y+1. je ne vois pas ou tu fous ta regle iptables. car la tu dnat une ip public .... bref pas comprendr emoi. ;-)

coucou78 (coucou78)
dimanche 20 mars, 2011 16:07:25

moi ca bloque tout d'abord là : http://www.mediafire.com/?d0zsdd3gersbhzl (port 554 en sortie , normal)

coucou78 (coucou78)
dimanche 20 mars, 2011 16:45:31

une fois ce port ouvert (554) pour du lan vers l'ip freebox tv ... la freeboxtv (212.27.38.253) s'explose la tronche sur le parefeu avec des ports aléatoires : in-ouvrable donc !!! A moins d'autoriser tout le trafic venant de l'ip freebox tv vers mon lan mais : 1 - ca j'aime pas du tout, 2 - en le faisant cela ne fonctionne toujours pas (et la y'a aucun message dans le parefeu indiquant un blocage ...)

coucou78 (coucou78)
dimanche 20 mars, 2011 18:52:12

ingue le truc. sous VLC effectivement : Lecture/codec : Paramètres réseau => Port UDP sur 31336 Puis dans Lecture/codec on va Demultiplexeurs\RTSP : Port client 8080 ==> je comprends pas pourquoi je dois utiliser deux port .... Ensuite : -Aucune redirection de port sur la freebox SErveur . (aucune ) (comme on peuyt lire partout) - sur votre parefeu : Du LAN vers freeboxTV (212.27.38.253) ports :tcp 554 (rtsp) et udp 31336 à 33000 et 80 Du Wan vers l'intérieur un NAT vers le PC client (un seule ip donc) , port : udo 8081,8080 et udp 31336 bref c hyper strange, et je ne vois pas comment le proposer à tout mes clients du LAN

fclement91 (fclement91)
dimanche 20 mars, 2011 19:58:26

**>ok, donc ton dnat tu le fait en 1:1, la tu donne le flux rtsp que A une seule machine ... pas bon. **>je veux pouvoir arroser tous les pc de mon lan. **>D'ailleurs chez moi la box est en 192.168.x.y , le fw hard en 192.168.x.y+1. **>je ne vois pas ou tu fous ta regle iptables. car la tu dnat une ip public .... bref pas comprendr emoi. ;-) En effet, tu as raison, je ne peux adresser qu'une seule machine avec cette astuce. 212.27.38.253 est en fait une "fausse adresse publique", elle est mappée sur un flux de la freebox. J'en veut pour preuve qu'elle est la même pour tout le monde. Pour la règle, mon PC a deux interfaces réseaux, une en 192.168.1.X, l'autre en 10.110.1.X, ce qui me permet de faire du NAT entre les deux. Toutes ces bidouilles, seulement parce qu'on nous a sucré le mode bridge ... :)

coucou78 (coucou78)
lundi 21 mars, 2011 00:22:23

pour lire et comprendre

coucou78 (coucou78)
lundi 21 mars, 2011 00:22:38

http://linbox.free.fr/passerelle_simple/chapitres.php?chapitre=13

corrector (corrector)
lundi 21 mars, 2011 06:09:34

> une fois ce port ouvert (554) pour du lan vers l'ip freebox tv Si tu peux "aller sur Internet" depuis ton LAN interne, il n'y a rien à "ouvrir". Est-ce que tu as installé RTSP-conntrack : http://mike.it-loops.com/rtsp/

adu (adu)
lundi 28 mars, 2011 08:48:21

SVP, le mode bridge ! ! !

corrector (corrector)
lundi 28 mars, 2011 08:53:06

Au train où ça va... les freenautes vont devoir l'implémenter eux-mêmes.

fclement91 (fclement91)
lundi 28 mars, 2011 08:56:58

Si seulement on pouvait ..... :)

mickeul16 (mickeul16)
lundi 28 mars, 2011 22:28:34

Quand je lis les absurdités de certains , je me retiens de ne pas hurler.....ceux qui citent du Linksys du Zywall et j'en passe..rappelez moi quel Os tourne dans leur firmware? LINUX...quel est celui des freebox? idem! Alors ne venez pas dire que les freebox ne sauront jamais faire toutes ces belles fonctions qui vous "manquent" tant Soyons objectifs, la freebox peut tout à fait être au niveau de ces routeurs, ce ne sont que des fonctions à ajouter, mais les devs n'en n'ont pas le temps et seule une minorité veut du VPN GRE, SSL, IPsec,Firewall SPI, tunnel SSH...la liste n'est pas exhaustive La Freebox n'a pas vocation à toucher de l'ultra geek, ou du professionel ( aucune box grand public d'ailleurs)Que feraient 75% des abonnés lambda des fonctions que vous voulez absolument??? RIEN!!!! Ils veulent une connexion qui fonctionne, un débit suffisament rapide pour surfer tout en regardant la TV et en téléphonant.. J'ai 2 serveur mails dont un virtualisé et je n'ai pas besoin du mode bridge, la Freebox fait bien son office sans ce mode Alors les capricieux SVP, cessez de demander l'improbable( ou patientez pour le bridge), contentez vous de ce que la Freebox peut donner à tout le monde ou alors renoncez à la Tv et au telephone et vous aurez vos fonctions spéciales Bravo aux devs pour leur réactivité en tout cas

Mad_noob (Mad_noob)
lundi 28 mars, 2011 22:54:51

Alors là moi je dis bravo, surtout que cette fonction est prévue, suffit juste de patienter :)

fclement91 (fclement91)
mardi 29 mars, 2011 04:58:47

L'improbable, de quoi tu parles ? La V5 en était pourvue. Si tu n'as pas besoin du mode bridge pour des protocoles connectés à base de TCP, tant mieux pour toi, ce n'est pas le cas de tout le monde, en tout cas, pas le mien.

knar34 (knar34)
mardi 29 mars, 2011 07:25:55

@mickeul16 si tu est content, je ne vois pas pourquoi tu parles... en plus tu dis n'importe quoi ..... Quand à la qualité du reseau free, on va eviter d'en parler....parcequ'on va se facher je crois La qualité télé est pitoyable dans le 34 en general. On va pas parler non plus du cable adsl mediocre livré dans les nouvelles box qui permet de perdre 2 Mo (un bon moyen pour éviter la saturation du réseau). de ce coté là, free est ingénieux.

errant (errant)
mardi 29 mars, 2011 08:13:37

@mickeul16 [Quand je lis les absurdités de certains] effectivement tu es bien plaçé pour cela ! [Alors ne venez pas dire que les freebox ne sauront jamais faire toutes ces belles fonctions qui vous "manquent" tant] Personne n'a dit que les FB n'en n'étaient pas capables et donc si les dev n'ont pas le temps et ou ne veulent pas rajouter ces fonctions dans ce cas qu'ils nous redonnent une FB avec le mode bridge ? comme ce que l'on avait auparavant (pour ma part j'ai une V4 )et qui avait cette fonction. Le mode routeur de la FB est aujourd'hui plutôt restreint et la suppression du mode bridge fait que beaucoup se retrouvent avec des configurations a revoir complètement. A noter quand même que jamais il n'a été question de la suppression du mode bridge pour la V6, pas le moindre petit commentaire, pas de petits caracteres indiquant cette restriction. Ca ce n'est pas normal, decouvrir que certaines fonctions ont disparues ca passe mal et c'est plutot de la regression que revolution. Quand à patienter cela fait quand même un moment que les gens patientent non ? alors celui qui a écrit ici pourrait peut-être se fendre d'un petit commentaire ?: http://twitter.com/AlexArchambault/status/25869055638372352 http://www.journaldufreenaute.fr/14/01/2011/freebox-revolution-le-mode-bridge-bientot-de-retour.html Que tu sois content ma foi c'est tres bien, je suppose que demain si tu recois une V7 surlaquelle forfuitement tu découvres que tu n'as plus la Tv ou le Tel tu trouveras cela normal aussi. En principe je me contente de lire et je patiente tranquillement sans trop pester, mais là ca me gonfle de voir un tel commentaire laissant entendre que finalement FREE a raison de nous prendre pour des pigeons (poli hein)

corrector (corrector)
mardi 29 mars, 2011 12:16:28

@ mickeul16 > Bravo aux devs pour leur réactivité en tout cas C'est un gag?

fclement91 (fclement91)
mardi 29 mars, 2011 12:26:48

Excellent gag en tous cas !

knar34 (knar34)
jeudi 14 avril, 2011 08:01:42

Du nouveau sur le Bridge, Regardez bien dans votre interface de gestion, configuration de ma freebox en routeur Avant l'option "vous souhaitez activer ce service:" etait activer mais la case etait grisé avec impossibilité de la désactivé. Ce matin, on peut la désactiver.....bizarre.... j'ai essayé ce matin, sur different port, mais rien de plus, toujours pas de bridge.... mais j'ai l'impression que cela avance.... Bonne journée à tous Knar34

knar34 (knar34)
jeudi 14 avril, 2011 08:14:51

j'y crois pas..... ils viennent de le désactiver....à l'instant. de remettre la case à cocher en grisé....du mode router C'est bizarre, j'ai comme l'impression que juste après mon message, il fallait vite corriger le petit bug....et surtout que ce post est super mega suivi par free... Allez les gars de Free, soyez honnêtes, donnez nous au moins l'avancement de ce projet !!!! bon ben, je remet ma v4 alors

knar34 (knar34)
jeudi 14 avril, 2011 12:57:44

Coucou, une petite remontée quant au test de la V6 par rapport à la V4 la V6 est bien en mode routé (pas le choix) et branché sur la patte WAN2 de mon zywall 35 (WAN1 etant FT) le zywall recupere bien une adresse local (192.168.1.X) sur sa patte WAN2 j'ai configuré le router de la V6 avec une DMZ en direct sur l'adresse IP de la patte WAN2 Effectivement, le gre fonctionne bien....vpn connecté avec succès et tout le reste forwardé d'ailleurs (mail,dns,intranet,telnet) par contre, la V6 est à la rue concernant les sessions, avec 3000 session NAT ouverte, l'accès au réseau internet est devenu hyper mou voir indisponible...tous mes process de mise à jour sont en echec.....pendant ce laps de temps. quand j'ai moins de 1500/2000 sessions NAT, ça passe, mais dès que ça dépasse....au secours.... Quand j'ai remis la V4, tout est redevenu normal...et fonctionne très bien (toujours avec environ 3000 sessions NAT) pour info, le zywall peut en gerer 10000 des sessions NAT En gros, j'ai mis la V6 à 9h30 (en croyant pouvoir activer le bridge...voir post precedent) et remis à 14h la V4 4h30 de test....c'est pittoyable VIVE LA V4 et la v5!! Donc, si vous avez beaucoup de session, laisser tomber la V6, elle est à la rue. Bon aprem

altmenorg (altmenorg)
jeudi 28 avril, 2011 11:42:30

Pour ma part, la coupe est pleine. Résiliation. Free ne veut pas me passer une V5, Free m'empêche de résilier et passer chez Alice ("Ca ne marchera si vous êtes déjà raccordés en V5"), Mr Archambaud fait une annonce non suivie d'effets (ca fait 3 mois et demi...). Il faut se rendre à l'évidence, Free noie le poisson, et le mode bridge ne reviendra *JAMAIS*. L'architecture même de la Freebox Revo ne permet pas d'en profiter (DD sur le FB Server, pas de port éthernet dédié etc...). Free attend simplement que vous tous, vous appreniez à vous en passer, parceque c'est compliqué à gérer pour eux, et que ca ne concerne qu'une minorité des utilisateurs... Il faut se rendre à l'évidence, la FB Revo est un carnage en terme de performances, stabilité etc... Free a oublié son métier, celui de fournir un accès internet qui fonctionne, avant tout ! Je ne compte plus les problèmes que j'ai avec cette nouvelle boite : - pas de bridge - latences que je n'ai pas sur ma seconde ligne SFR - coupure intempestives du téléphone, environ 5 secondes de blanc toutes les 2 minutes - timeout sur certains sites, qui marchent au poil avec SFR - DECT ne marche pas - très très limité au niveau multimedia par rapport à ce qui se fait de mieux (genre xbmc) Bref... La fiche technique est longue, mais ne passe pas au banc de test. J'espère que vous aurez le bridge un jour, mais je vous souhaite surtout de parvenir à vous en passer, ce qui n'est pas possible dans mon cas. J'ai deux lignes ADSL avec un load-balancer, et la détection de l'état de ligne se fait par paquet ARP... donc ca ne peut pas marcher avec un FB Serveur comme premier relai. Au revoir Free !

corrector (corrector)
jeudi 28 avril, 2011 12:00:41

> L'architecture même de la Freebox Revo ne permet pas d'en profiter (DD sur le FB Server, pas de port éthernet dédié etc...). Absolument n'importe quoi. La v5 n'a pas de port dédié non plus. Je postule que le mode (soi-disant) "bridge" n'est pas du tout difficile à implémenter. > J'espère que vous aurez le bridge un jour, mais je vous souhaite surtout de parvenir à vous en passer, ce qui n'est pas possible dans mon cas. J'ai deux lignes ADSL avec un load-balancer, et la détection de l'état de ligne se fait par paquet ARP... donc ca ne peut pas marcher avec un FB Serveur comme premier relai. Est-ce que ça marchait sur la v5? Ça m'étonne beaucoup. En tout cas : - ça marchait uniquement par accident - c'est une mauvaise méthode de détection des pannes

knar34 (knar34)
jeudi 28 avril, 2011 13:39:14

Pour ceux qui ont une V4 ou V5 encore a la maison. et qui ont une V6.... Si vous n'aviez pas branché votre V6, votre ancienne freebox restait en mode bridge. (bien que impossible à changer sur l'interface de gestion du mode router....case a cocher grisé et coché) par contre, si vous avez eu le malheur de brancher votre V6, et que vous rebranchiez la V4 ou V5, cette dernière n’était plus en bridge mais en routeur....merdoum ! (ce qui m'est arrivé) pour parvenir a récupérer le mode bridge sur mon ancienne V4, j'ai tout simplement enregistré le code source de la page de l'interface de gestion du mode routeur dans une page test.html ensuite j'ai modifié : <input type="checkbox" id="router_enable_check" name="router_active_fake" value="1" disabled="disabled" checked> <input type="hidden" name="router_active" value="1"> par <input type="checkbox" id="router_enable_check" name="router_active_fake" value="0"> <input type="hidden" name="router_active" value="0"> et <script type="text/javascript" src="/fbxcfgwww/js/fbxcfgwww.js"></script> par <script type="text/javascript" src="https://adsl.free.fr/admin/fbxcfgwww/js/fbxcfgwww.js"></script> et <form method="POST" action="fbxcfg.pl?id=xxxxx&idt=yyyyyyy" accept-charset="UTF-8" enctype="application/x-www-form-urlencoded"> par <form method="POST" action="https://adsl.free.fr/admin/fbxcfg/fbxcfg.pl?id=xxxxx&idt=yyyyyy" accept-charset="UTF-8" enctype="application/x-www-form-urlencoded"> <div id="fbxcfgwww_div"> attention : xxxx etant votre id et yyyyyy etant votre session (a chaque identification, la session change et le num doit être changé dans le code ensuite, vous lancer votre page test.html dans votre navigateur et vous cliquez sur Envoyer (en texte, en bas, carrément à droite) et là, vous récupérer votre V4 ou V5 en mode bridge N'essayez même pas pour une V6, ça ne marche pas, vous vous doutez bien que j'ai essayé ;-) En espérant que ça aide quelques un d'entre nous. Bonne journée K

corrector (corrector)
jeudi 28 avril, 2011 14:19:04

Si vous utilisez Firefox : Au niveau HTML : Je conseille le module supplémentaire Firebug : il permet de naviguer dans la structure HTML d'une page, de modifier n'importe quel attribut de n'importe quel élément, même d'ajouter ou de supprimer des éléments (et aussi de modifier les déclarations CSS), tout en voyant le résultat au fur et à mesure. Cela permet donc de changer l'attribut "value" d'un "checkbox". Au niveau HTTP : Je conseille le module supplémentaire "En-têtes HTTP en direct", qui permet de voir ... toutes les requêtes HTTP avec les en-têtes, en direct (Firebug peut lui indiquer les requêtes HTTP, mais seulement pour une page donnée). "En-têtes HTTP en direct" permet aussi de rejouer une requête en la modifiant.

enzyme (enzyme)
vendredi 29 avril, 2011 08:00:01

Pour moi, le mode bridge est indispensable. Le routeur de la Freebox n'est pas assez performant "matériellement". Je profiterai sûrement du passage à la fibre pour changer de fournisseur si Free ne se dépêche pas de remettre en place une fonction qui était acquise. Si j'avais su, je n'aurai pas changer de Freebox. Peut-être faudrait-il mettre en place une pétition ? PS : la dernière MAJ Freebox Server date de presque 2 mois et ce post date d'au moins 3 mois et demi.

amidamariu (amidamariu)
vendredi 29 avril, 2011 20:51:26

Si il y avait un mode bridge, free vendrait plus de multiTV car je pense pas être le seul a avoir déjà un câblage Ethernet dans la maison tout en étant en triphasé (donc le courant porteur.... )

corrector (corrector)
vendredi 29 avril, 2011 21:01:12

Hein? Que vient faire le MultiTV avec le soi-disant "mode bridge"?

amidamariu (amidamariu)
vendredi 29 avril, 2011 21:16:14

Si mode bridge il y avait, les players seraient connecté sur le réseau local géré par le routeur relié à au freebox server, donc tout ceux ayant déjà leur câblage Ethernet, aurait beaucoup plus de possibilités pour mettre un deuxième player.

corrector (corrector)
vendredi 29 avril, 2011 21:18:05

Quelle possibilité de mettre un deuxième player?

Tu nous expliques comment faire, ça peut intéresser tous ceux qui ont la Freebox v5.

amidamariu (amidamariu)
vendredi 29 avril, 2011 21:31:37

Bon... vu le ton que tu prends, y'a un truc que j'ai pas compris je pense.
Je pensais que si on avait un mode bridge, on aurait le schéma suivant
freebox serveur ⇒ port WAN routeur (ddwrt....)
PC ⇒ port LAN routeur
freebox player ⇒ port LAN routeur

Donc pour ceux ayant déjà un câblage, et ne pouvant pas utilisé le CPL, le bridge leur permettrait de relier le deuxième player sur le réseau existant.

corrector (corrector)
vendredi 29 avril, 2011 21:46:50

> Je pensais que si on avait un mode bridge, on aurait le schéma suivant Ah non, ça n'est pas au programme. Quand on est en (soi-disant) "mode bridge" un PC branché sur la Freebox obtient l'IP publique. C'est tout. La Freebox télévision (ou "Player") est conçue pour être branchée directement à la Freebox qui fournit la connexion ("Freebox réseau" ou "Server"). La Freebox télé (aval) va *directement* essayer de joindre la Freebox qui fournit la connexion (amont). Aucune Freebox n'est conçue pour être reliée à un routeur. (C'est une très ancienne demande d'évolution de pouvoir connecter la Freebox réseau à un routeur.) > Donc pour ceux ayant déjà un câblage, et ne pouvant pas utilisé le CPL, le bridge leur permettrait de relier le deuxième player sur le réseau existant. Ceux qui ont le câblage qu'il faut chez eux peuvent l'utiliser. Mais il faut relier directement les deux Freebox. (Si la topologie du câblage ne permet de faire cela simplement, il faut un peu ruser.)

pymm (pymm)
vendredi 29 avril, 2011 22:08:52

Bonjour à tous, Deux remarques: Pour utiliser les CPL sur du triphasé il faut utiliser un coupleur de phase (Legrand ref:03608 ou d'autre marque) je l'utilise et cela fonctionne très bien. Nos freebox sont équipée d'un swicth 5 ports et non 4 + 1 dédié à la vidéo. Faite le test branché votre free player sur un des autres ports que le jaune et au miracle cela fonctionne toujours. Donc pour un deuxième boitier il n'y a pas de problème...

corrector (corrector)
samedi 30 avril, 2011 00:01:57

> Pour utiliser les CPL sur du triphasé il faut utiliser un coupleur de phase (Legrand ref:03608 ou d'autre marque) je l'utilise et cela fonctionne très bien. Mais s'il a câblage Ethernet c'est encore mieux. > Nos freebox sont équipée d'un swicth 5 ports et non 4 + 1 dédié à la vidéo. sauf celles qui n'ont que 4 ports!

Mad_noob (Mad_noob)
samedi 30 avril, 2011 05:56:03

Vous êtes en maison particulière avec du triphasé? Vous avez un atelier et ou travailler chez vous?

amidamariu (amidamariu)
samedi 30 avril, 2011 07:31:33

corrector => Autant pour moi, je ne savais que même en bridge, les players se connectaient directement sur le serveur, et non sur un éventuel réseau local géré par un routeur. pymm => Merci pour l'info sur les coupleurs de phases, ca pourrait mettre très utile. > Nos freebox sont équipée d'un swicth 5 ports et non 4 + 1 dédié à la vidéo. Ca j'en ai parfaitement conscience, d'ailleurs je suis quasiment sur que mon player n'est pas sur le port actuellement. J'ai déjà un câblage Ethernet chez moi relié a mon DDWRT, donc sur un réseau sur lequel je ne peux connecter un éventuel player. Enfin bref, avec un coupleur de phase ca devrait le faire!

corrector (corrector)
samedi 30 avril, 2011 12:14:40

> Enfin bref, avec un coupleur de phase ca devrait le faire! SI tu es à l'aise avec le câblage de ton tableau électrique, tu peux facilement installer un coupleur de phase. SI tu es à l'aise avec les montages électriques, tu peux très bien le fabriquer toi-même. *PAS POUR LES BRICOLEURS DU DIMANCHE*. Mais si tu es plus à l'aise avec les systèmes informatique, tu peux résoudre le problème sans rien acheter. Comme c'est carrément hors-sujet, je te propose de venir en discuter sur le site du JdF.

knar34 (knar34)
mercredi 4 mai, 2011 08:00:38

Toujours pas de mode BRIDGE sur la FreeboxServer avec le FW 1.0.5... au cas ou certains espéraient, le bridge ce n'est TOUJOURS PAS maintenant. ps : la poussière commence à caché le beau texte gravé sur cette V6 qui n'est toujours pas installé.... Si Free ne veut plus de Bridge sur ces box, qu'il fasse un communiqué officiel ! Cela me permettrai de ne plus rêver pour enfin passer à autre chose. finalement, ces opérateurs, plus ils sont gros, plus ils sont opaques. Si a la fin de l'année ya pas de bridge, je me paierai le luxe de jeter la V6 depuis le 6eme étage. et si on envoyait un mail à Starck, on aurait plus de chance ? Bon ben, voilà, c'etait mon coup de gueule du jour suite à FW Update ;-)

Mad_noob (Mad_noob)
jeudi 5 mai, 2011 06:43:00

finalement, ces opérateurs, plus ils sont gros, plus ils sont opaques J'ai envie de dire c'est pas nouveau, quand tu trouve un concept qui marche, tu engrange de l'argent, des client, bref tout roule, y'a pas encore trop de monde, avec ton équipe tu gère, mais chemin faisant, bah t'as de plus en plus de client, tu fais du bénéfice t'as quelques périodes ou c'est dur de joindre les deux bouts d'un point de vue relation client, hé oui mine de rien parce que ton concept plait... Mais bon tout va bien la société va bien y'a de l'argent et toi aussi tu en as, donc pas de raison de se soucier... Alors je sais bien qu'au départ je gueulais sur vous (vous c'est ceux qui veulent le mode bridge) mais bon cette phrase de Knar34 est bien vraie, à savoir qu'ont ne peut plus appeler directement l'ATP maintenant faut se taper un non technicien au tél qui te fais faire des manip inefficaces... Bref pendant ce temps les 34 centimes eux ils sont décompté... Free a pas mal changé depuis 6 ans, première box souscrite chez eux...

knar34 (knar34)
jeudi 12 mai, 2011 07:53:19

Hooooo, on parle du bridge manquant sur l'aduf..... http://www.aduf.org/archives/txt/1809.txt http://www.aduf.org/archives/pdf/1809.pdf Un peu trop timidement à mon gout (surtout que c'est le plus gros post avec 243 commentaires) mais on en parle quand même. J'ai cru un moment que l'aduf n'etait qu'une asso de communication pour Free et que la liberté d'expression n'existait plus puisque leur revenu dépendent à 100% de Free et que la présidente est angelique (NOUS A) BERNÉ. Donc finalement, un petit Merci (timide aussi) pour l'aduf .... sinon, dans les mentions legales du beau serveur http de la FBServer on à : bridgeutils 1.0.6 GPLv2 http://dl.sourceforge.net/sourceforge/bridge/bridge-utils-1.0.6.tar.gz Allez les gars de Free, j'y crois encore..... moi aussi je la veux ma révolution du Bridge. Bonne journée

Beni33 (Beni33)
vendredi 13 mai, 2011 11:24:49

Ma révolution je l'attends aussi et notamment sur les favoris tv. Mais je suis pour tout que le monde soit satisfait.

corrector (corrector)
samedi 14 mai, 2011 02:05:40

> bridgeutils 1.0.6 GPLv2 http://dl.sourceforge.net/sourceforge/bridge/bridge-utils-1.0.6.tar.gz 1) Le lien n'est pas bon, mais peu importe. 2) Je ne vois pas le rapport avec le "mode bridge". Dans "mode bridge" il n'y a jamais eu "bridge". 3) Il est évident qu'entre le mini-switch et le portail Wifi il y a actuellement un bridge, sinon le filaire et le sans-fils ne pourraient pas communiquer directement. Autrement dit, dans "mode routeur", il y a "bridge".

knar34 (knar34)
samedi 14 mai, 2011 09:19:28

1 - le lien provient de free directement dans leur beau petit serveur http qui sert a configurer le mode routeur en local 2 - j'aime beaucoup cette phrase :-) 3 - un pont sert bien a passer le réseau entre le port xdsl et un autre port du switch sans rien toucher pour justement récupérer l ip publique sur ce port du switch. Et sinon oui pour le wifi et le switch 4h du mat ......j'ai des frissons, je claque des dents et je monte le son, seul dans mon lit, dans mes draps bleus froissés, C'est l'insomnie, Sommeil cassé.

corrector (corrector)
samedi 14 mai, 2011 09:54:07

Ce qu'il faut retenir, c'est que Free est un "FAI" : F. A. *IPv4 et IPv6* pas un F. A. *Ethernet*. Ce qui passe sur ta ligne ADSL ou FO, ce n'est PAS de l'Ethernet. Donc il saurait y avoir de "pont Ethernet" entre deux abonnés Free même s'ils sont en "mode bridge". Donc même en "mode bridge", tu n'as pas à te soucier d'une attaque *Ethernet* d'un autre abonné (p.ex. tromperie ARP). C'est un fait notable.

iFMA (iFMA)
lundi 16 mai, 2011 14:19:40

Ouep, ben quand je lis tous les posts au sujet du mode bridge depuis plusieurs mois, c'est pas sérieux ! Que ce soit au niveau des dev, de la com de Free ou de la direction c'est pas encore ça ! En reprenant les faits simplement et objectivement, il y avait un mode bridge en V4, en V5...pourquoi pas en V6 ??? Même si cela impact le NAS, l'upnp et compagnie, les architectes du firmware V6 sont pas des boeufs !!! (enfin j'espère) Faudrait être idiot à supprimer une fonctionnalité qui est utilisée par un grand nombre (notamment les TPE et PME) comme moi ! Un simple exemple, car le métier premier d'une box est de faire office de modem ADSL, le reste n'est que ADDON : Comment voulez-vous que les TPE et PME sécurisent leurs environnements contre Internet si il ne peuvent mettre ni routeur, ni firewall dignent de ce nom ??? Et même pour les particuliers ??? Comment peuvent-ils sécuriser leur Internet qu'ils utilisent aussi pour le boulot ??? Encore un exemple : Comment créer un ou des VPN avec la Freebox V6 ? Impossible. Alors qu'avec le plus médiocre des routeurs, c'est une fonctionnalité de base... Alors si la Ferrari V6 est si bien, si FREE... avec son routeur, NAS, wifi, jeux, appli.... pourquoi n'a-t-elle pas les fonctionnalités de base ??? En fait la question serait : Les architectes ou développeurs du et des firmwares du Freebox Serveur ont-ils pensé à tout cela ??? Ou est-ce encore un projet commercialisé avant qu'il soit mûre.... Que peut-on faire ??? Rien... Si on pouvait encore collaborer en opensource avec Free ou que Free nous donne accès à un boot alternatif encore... ou un dualboot, mais rien... En fait, on n'est pas si FREE que ça ! Il nous tienne par les ....... Sur ce.

biroot (biroot)
lundi 16 mai, 2011 15:27:43

zahraoui > Tu peux t'en sortir de façon crado pour tes tunnels IPSec : Tu assigne la fonction "DMZ" de la freebox à une IP définie, qui correspond à l'ip fixe que tu va mettre sur la patte de ton firewall avec laquelle tu montes ton tunnel. Ca fonctionne... d'ailleurs, tu peux aussi accéder à ton FW ou à tout autre port que tu aurais ouvert sur ton FW.. c'est juste pas propre, et chiant si tu fait du failover ou du loadbalancing, car même si la connexion adsl est down, tant que ton firewall voit la freebox connectée au port ethernet, il fera pas le switch.. (sauf avec un probe monitoring) sinon, vite le mode bridge!! :)

corrector (corrector)
lundi 16 mai, 2011 20:20:04

> Que peut-on faire ??? Rien... Si on pouvait encore collaborer en opensource avec Free ou que Free nous donne accès à un boot alternatif encore... ou un dualboot, mais rien... Je pense que Free a peur qu'on mette le nez dans la gestion des droits TV (et même a peur que les éditeurs des chaines qui ne sont pas le multiposte aient peur que de méchants pirates y mettent le nez - ne leur dites surtout pas que sur la sortie HDMI on peut récupérer en "qualité numérique" les précieux programmes TV). Si Free avait voulu concevoir une Freebox plus ouverte, la gestion TV du FW aurait été complètement isolée du LAN/NAS/routage/WLAN utilisateur... Les technologies récentes de paravirtualisation (VT-x ou Pacifica) permettent tout fait cela (et il y a aussi linux sur linux qui lui fonctionne sans support hard spécifique). Il faut reconnaitre que d'avoir ainsi plusieurs couches système est une complexité supplémentaire... ...mais cela aurait été VRAIMENT une révolution! (Je ne pense pas que mettre dans une box un lecteur de DVD qui ne marche pas en Péritel et un lecteur de BD qui ne lit pas tous les films, et un navigateur Web qui ne lit pas les vidéos, soit une "révolution". Ni les appels mobiles illimités dans la limite de quelques minutes par jour.)

corrector (corrector)
lundi 16 mai, 2011 20:23:48

> c'est juste pas propre, et chiant si tu fait du failover ou du loadbalancing, car même si la connexion adsl est down, tant que ton firewall voit la freebox connectée au port ethernet, il fera pas le switch.. (sauf avec un probe monitoring) De toute façon pour faire de la détection de panne, il ne faut pas juste vérifier que le modem est UP, et le lien ADSL aussi, il faut bien vérifier que le réseau de l'opérateur permet effectivement d'aller quelque part!

SG12 (SG12)
mercredi 8 juin, 2011 19:45:58

+1 aussi pour moi ! J'ai un super routeur/firewall (gestion VPN, IDS, Antivirus, Controle d'accès des sites basés sur plusieurs serveurs, VLAN, DMZ...) Bref plein de truc que laFbox n'est pas prête de faire. Et là je suis obligé de le mettre dans le tiroir. TROP Nul !!! Merci d'avance pour les efforts que vous faites pour nous redonner cette fonction... Par contre je ne serais pas aussi critique que certain d'entre vous. Si Free ne vous plait pas ou plus passez à l'ennemie ;-)

wanhaddou (wanhaddou)
jeudi 9 juin, 2011 05:57:35

+1 pour la fonction bridge dont la disparition n'était stipulée nul part .merci

corrector (corrector)
jeudi 9 juin, 2011 11:43:57

@ SG12 Qu'est-ce qui t'empêche de brancher ta super middle box derrière la Freebox? Est-ce que tu as essayé?

SG12 (SG12)
jeudi 9 juin, 2011 14:18:06

@Corrector Ba je ne vois pas comment. Si je le branche derriere comme tu dis, pour faire comme avec la V5, je met mon super truc (un SonicWall TZ150 pour info) en mode NAT client DHCP. Mais bien sur je recupère une IP privé que me distibue la Fbox. Donc pour le moment je ne vois pas trop comment faire.... Si tu sais comment merci pour l'info. Et sans perdre le NAS ni la TV, à la rigueur le Wifi pour mon routeur/firewall le fait très bien et je passe par le firewall. Merci d'avance pour l'info ;-)

corrector (corrector)
jeudi 9 juin, 2011 14:21:40

> Mais bien sur je recupère une IP privé que me distibue la Fbox. Oui, et après? > Et sans perdre le NAS ni la TV, La TV, tu veux dire le multiposte?

SG12 (SG12)
jeudi 9 juin, 2011 15:15:07

@Corrector Non pas du multiposte, pas assez de debit chez moi. La tv sur ma tv perso comme aujourd'hui. > Oui, et après ? une IP privé sur la pat Wan de mon routeur ???? il me faut pas l'ip public ? LA y aun truc que je ne pige pas !!!!

rumbaya (rumbaya)
jeudi 9 juin, 2011 16:42:31

@SG12 Non ça gène pas d'avoir une IP privée sur la patte WAN du routeur, le but est de rediriger le trafic sortant vers la FB. Tu configures le "WAN" en statique avec une IP du même sous-réseau que la FB, la FB en passerelle et ça devrait marcher. En tout cas c'est comme ça que j'ai fait chez moi (avec un Draytek 2930)

corrector (corrector)
jeudi 9 juin, 2011 19:55:26

> Non pas du multiposte, pas assez de debit chez moi. Tu as moins de 2 Mbps? Tu ne reçois pas la TNT? > une IP privé sur la pat Wan de mon routeur ???? il me faut pas l'ip public ? LA y aun truc que je ne pige pas !!!! Dis-nous pourquoi tu veux avoir l'adresse Internet sur le NAT-routeur.

corrector (corrector)
jeudi 9 juin, 2011 20:12:31

> Tu configures le "WAN" en statique avec une IP du même sous-réseau que la FB, la FB en passerelle et ça devrait marcher. Pourquoi pas laisser en DHCP tout simplement?

SG12 (SG12)
jeudi 9 juin, 2011 22:47:12

Je vais essayer de passer le wan en DHCP (simple) avec la FB en passerelle. Supprimer le DHCP du routeur. Et je vous dis si cela fonctionne. > Tu asau moins 2 mbps ? Oui 4 mais quand je dis multiposte c'est pour la TV. Et je n'ai pas la TNT, j'ai viré l'antenne depuis plusieurs années car inutile avec l'adsl. De plus ma maison est entouré d'immeuble et la TNT ne passe pas terrible. (vue chez mes voisins qui ont pris une parabole car ils ne veulent pas du net chez eux) Mais là je suis hors sujet sur ce forum. Merci pour les infos, je te tiens informé dès que j'ai un peu de temps.

rumbaya (rumbaya)
jeudi 9 juin, 2011 22:51:59

@corrector une IP statique coté routeur permet de le mettre en DMZ sur la fb pour le trafic entrant, sinon je ne vois pas bien comment faire

corrector (corrector)
jeudi 9 juin, 2011 23:11:39

> Je vais essayer de passer le wan en DHCP (simple) avec la FB en passerelle. Supprimer le DHCP du routeur. Pourquoi supprimer le DHCP du routeur? > > Tu asau moins 2 mbps ? > Oui 4 mais quand je dis multiposte c'est pour la TV. Avec 4 Mbps tu peux avoir les chaines bas débits sans problème. > une IP statique coté routeur permet de le mettre en DMZ sur la fb pour le trafic entrant, sinon je ne vois pas bien comment faire soit IP statique, soit DHCP avec un bail permanent, ce qui revient un peu au même...

SG12 (SG12)
jeudi 9 juin, 2011 23:17:44

@Rumbaya j'avais pas vu ton message, merci aussi à toi. En effet cela parait logique. Mais il faut aussi penser au PC. Puisqu'eux devrons avoir comme passerelle le routeur. Donc la "logique" voudrait que je coupe le DHCP de la FB pour l'activé sur le routeur afin de specifier la bonne passerelle pour les PC car je ne sais pas si sur le DHCP de la FB peux modifier ce paramètre !

rumbaya (rumbaya)
jeudi 9 juin, 2011 23:29:00

>soit IP statique, soit DHCP avec un bail permanent, ce qui revient un peu au même... on est d'accord >Donc la "logique" voudrait que je coupe le DHCP de la FB pour l'activé sur le routeur afin de specifier la bonne passerelle pour les PC Bah tu peux laisser le DHCP de la FB, la FB et le routeur sont sur des sous-réseaux différents donc pas d'interférence. Ca peut te permettre de connecter ponctuellement un PC sur le switch de la FB et d'avoir un accès internet

SG12 (SG12)
jeudi 9 juin, 2011 23:41:58

@Rumbaya Ok Je teste cela demain. Merci à tous et bonne nuit

corrector (corrector)
jeudi 9 juin, 2011 23:47:08

@ SG12 Ce message est à regarder en *chasse fixe* (police courrier), p.ex. sur ton mailer non sur la page Web. Freebox Server ------ middle-box ----------PC serveur client serveur client DHCP DHCP DHCP DHCP (je représente le port "WAN" à gauche et les ports "LAN" à droite) Le PC n'est pas en liaison directe avec la Freebox. Il ne voit pas le serveur DHCP de la Freebox. > Donc la "logique" voudrait que je coupe le DHCP de la FB pour l'activé sur le routeur Non. Sauf si tu fais un "court-circuit" : Freebox Server ------ middle-box ---+ | ---------------------+ ------ PC C'est à dire si tu branches le port WAN et un port LAN de la middle-box sur le mini-switch, ce qui est *possible* aussi mais alors il faut faire attention.

corrector (corrector)
jeudi 9 juin, 2011 23:50:41

On ne voit pas les espaces dans mon message précédant! Pour lire mon message précédant sur votre navigateur, afficher le code source de la page et cherchez "chasse fixe", ou bien sélectionnez-le dans Firefox et faites clic-droit -> "afficher le code source de la sélection".

corrector (corrector)
vendredi 10 juin, 2011 00:09:17

@ rumbaya > Bah tu peux laisser le DHCP de la FB, la FB et le routeur sont sur des sous-réseaux différents donc pas d'interférence. Chipotage : Non, ce n'est pas le fait qu'il soit sur deux *sous-réseaux* différents qui est en cause ici : "sous-réseau" est un concept IP. Ce ne sont des sous-réseaux qu'une fois qu'ils ont des adresses IP. (Et on peut très bien avoir deux sous-réseaux sur un même lien logique Ethernet, c'est ce qu'on appelle un média partagé.) C'est le fait que ce sont des liens logiques (Ethernet) différents qui est important : il y a deux *domaines de diffusion Ethernet* différents : - celui entre la Freebox Server et la middle-box - celui entre la middle-box et le PC Un paquet Ethernet adressé à ff:ff:ff:ff:ff:ff va soit aller : - jusqu'à la Freebox Server si il est envoyée par la middle-box - jusqu'à la middle-box si il est envoyée par le PC Donc il y a deux domaines de diffusion de l'adresse IP de diffusion générale : 255.255.255.255 L'adresse 255.255.255.255 n'est jamais relayée par un routeur (le cas d'un relai DHCP est différent : ce n'est pas du *routage*). Donc une trame IP adressé à 255.255.255.255 va soit aller : - jusqu'à la Freebox Server si elle est envoyée par la middle-box - jusqu'à la middle-box si elle est envoyée par le PC Donc chaque requête DHCP va avoir une seule réponse DHCP!

SG12 (SG12)
vendredi 10 juin, 2011 06:18:29

@Corrector > Chipotage : (...) Oui, mais ce que tu dis est vrai. Je pense que rumbaya pensais à cela quand il parlais de "sous réseau". C'est un abus de langage, d'ailleurs je l'avais interprété dans ce sens. > Dis-nous pourquoi tu veux avoir l'adresse Internet sur le NAT-routeur. Pour utiliser certaine fonctions de mon routeur (tunnel IPSEC en autre) mais là ce n'est pas urgent et vue le bidouille (pas très propre) qu'il faut faire, je m'abstiendrai. J'utilise ma FB dans un cadre Perso. Merci encore pour toutes ces expliquations. Mais je pense qu'il faut arrêter là (même si c'est agréable de vous lire) car on est plus vraiment dans le cadre du BugTracker... ;-)

SG12 (SG12)
vendredi 10 juin, 2011 12:38:55

C'est Ok ça marche Nickel. je vais quand même tout vérifier mais y a pas de raison. De plus avec mon TZ150 je resents une différence de perf non négligeable.

mr.tux (mr.tux)
vendredi 10 juin, 2011 13:12:17

@SG12 : Tu ressent une différence de performance,l'implémentation NAT de la v6 ne serais pas optimale ??? C'est du netfilter sur les deux, non ?

SG12 (SG12)
vendredi 10 juin, 2011 16:16:49

@mr.tux > C'est du netfilter sur les deux, non ? Je ne sais pas du tout. Pour les info sur le TZ regarde ici. : http://www.sonicwall.com.tw/us/products/TZ_150_Series.html Sinon il est possible que le TZ soit simplement plus optimisé pour ce ^ces tache là ! Ce n'est pas un Box ADSL que fait "routeur". c'est un vrai routeur / Firewall.

SG12 (SG12)
samedi 11 juin, 2011 17:22:10

@Corrector et rumbaya Seul problème maintenant mes postes ne se voit plus dans le groupe de travail (voisinage réseau) !!!

rumbaya (rumbaya)
dimanche 12 juin, 2011 18:30:04

@SG12 Comme tu le disais plus haut on déborde pas mal du cadre du bugtracker, ça serait bien de trouver un autre terrain de jeu ;) Regarde quand même si les ports Netbios (137, 138, 139, 445) ne sont pas filtrés par le firewall pour ton réseau local.

SG12 (SG12)
lundi 13 juin, 2011 10:00:22

@rumbaya > on déborde pas mal du cadre du bugtracker Entièrement d'accord ! Le fait que je dise (mes postes ne se voit plus dans le groupe de travail )C'était juste une info, une remarque... @Regarde quand même si les ports Netbios (137, 138, 139, 445) C'est la première chose que j'ai fait. J'ai même pour être certain ouvert complètement le firewall (un court instant) mais sans grande conviction. Car pour moi le problème est sans doute ailleurs. Dans ce genre de config on se retrouve avec 2 swicht et 2 routeur "cul à cul". Je ne pense pas que le broadcast puisse passer dans ces conditions. Ce qui peux être expliqué aussi par le fait que le maitre explorateur peux se trouver : soit dans le lan soit que se soit directement la freebax qui le soit. J'ai vérifié cette hypothèse avec un browstat getmaster ! Comportement un peu dû au concept du Groupe de travail. Pour conclure cela n'est aps très gênant dans la pratique car les partages reste accessible depuis ou vers tout les poste du réseau FB compris. Allez j'arrête là sinon c'est plus du HS mais carrement un autre News Group que je suis en train de créer. Bonne continuation à tous

corrector (corrector)
lundi 13 juin, 2011 10:28:08

Une petite remarque très générale (qui peut intéresser tout le monde) sur le fait de mettre 2 NAT-box à la suite : Avec 2 NAT-box, on a 2 sous-réseaux et 2 adresses de broadcast différentes. Si on a : NAT-box 1 --- PC A --- NAT-box 2 --- PC B --- PC C PC B et C seront sur le même sous-réseau (mettons 192.168.2.0/24) PC A sera dans un autre sous-réseau (mettons 192.168.1.0/24) Les trames adressées à 192.168.2.255 seront transmises à PC B et PC C. Les trames adressées à 192.168.1.255 seront transmises à PC A. Attention : Certains systèmes ont un "pare-feu" qui par défaut bloque tout ce qui n'est pas considéré comme une connexion sortante SAUF si ça vient du réseau local. (Donc le "pare-feu" évite une attaque d'un vers depuis l'Internet mais pas depuis un ordinateur directement connecté, comme si le fait d'être connecté directement était un gage de non infection.) Si PC C a un tel "pare-feu", alors il acceptera les connexions venant de PC B mais pas de PC A. Cette remarque faite, je propose de continuer les discussions sur des points particuliers (groupe de travail Windows, le TZ150...) dans un véritable forum. (Je suis inscrit sur le JdF et sur lafibre.info.)

yanncd (yanncd)
lundi 13 juin, 2011 11:42:39

Bonjour, La Freebox V6 est une RÉGRESSION en terme de configuration réseau. Mon constat : Pas d'interaction correcte entre les 2 consoles de gestion de la Freebox. Le routage ne fonctionne plus que ce soit à l’unité ou par plage. Le paramétrage DMZ n’a aucun effet. Les baux statiques sont aléatoirement pris en compte. Bien entendu la seule fonction qui aurait pu résoudre le problème a été désactivée. Je cite : Le mode bridge En bref pour mes utilisateurs mes serveurs sont inaccessibles de l’extérieur. Avis à tous ceux qui ont une V5 et qui utilisent des fonctions simples de routage : ne migrez pas ! Salut et bienvenue à toutes solutions et vite réactivez le mode bridge!!!!!!! Merci

Zener57 (Zener57)
lundi 13 juin, 2011 12:07:56

Oui Yanncd à tout a fait raison, il faut dire les choses, une bonne fois pour toute ! La freebox V6 ou Revolution, est tres belle avec un player qui va avec pratique pour la telephonie et tout ! Mais pour le reste c'est une catastrophe en l'état, une parodie de routeur poussif, Buggé... J'espere que Free n'avait vraiment pas le choix de la sortir aussi tot car, pour moi il manque 1 an de dev. Et pour une PME ou autre qui se respecte, inutilisable ! C'est quand même dingue de la part de free (publique de Geek à la base), de donner la priorité aux jeux et autres nouveautés orienté $$$, plutot qu'a la finalisation de la base freebox V6 !! Car je le repete elle n'est pas terminée, cette BOX ! Si il le faut, faites nous 2 Firmware un pour les Geek/Entreprise, orienté perf, stabilité (qui n'evoluerait pas beaucoup) etc... et un autre pour tous les autres cas, avec evolution/jeux/freestore/nas... Mais rendez nous notre Bridge, j'ai même envie de dire liberez-la de ce routeur fait à la va vite...

SG12 (SG12)
lundi 13 juin, 2011 12:21:13

@ corrector OK pour lafibre.info par exemple sur le forum "Vous avez la parole" => ADSL ? le temps de créer un compte.

corrector (corrector)
lundi 13 juin, 2011 12:30:28

> J'espere que Free n'avait vraiment pas le choix de la sortir aussi tot car, pour moi il manque 1 an de dev. http://lafibre.info/bbox-fibre-internet/bbox-fibre-faisabilite-cable-et-couts/msg33706/#msg33706 << Il existe un règlement qui impose une limitation drastique de la consommation des Box. Les constructeurs ont été prévenus pour plusieurs années. La réglementation ne s'applique uniquement pour les nouvelles box, dont la 1ére mise sur le marché se fait après le 1er janvier 2011. La seule box qui est "ok" est la NeufBox évolution de SFR. La Freebox révolution et la Bbox fibre n'auraient pas pus sorti si elles avaient été lancées en 2011. C'est sans doute ce qui a poussé Free à sortir la Freebox révolution les derniers jours de décembre 2010. >> > OK pour lafibre.info par exemple sur le forum "Vous avez la parole" => ADSL ? Plutôt dans "techno du net" pour parler du double NAT en général.

SG12 (SG12)
lundi 13 juin, 2011 13:01:18

Placer par l'admin dans : Free : Les news

Zener57 (Zener57)
lundi 20 juin, 2011 18:55:05

Pourquoi le statut ne passe pas en "En cours" alors que l'annonce du mode Bridge pour le mois de juillet a été faite ?

corrector (corrector)
lundi 20 juin, 2011 18:56:12

Parce qu'en fait personne ne bosse dessus?

amidamariu (amidamariu)
lundi 20 juin, 2011 20:29:22

Pour juillet !!! http://www.universfreebox.com/article14434.html

corrector (corrector)
jeudi 23 juin, 2011 12:09:30

D'après ce commentaire http://bugs.freeplayer.org/task/7196#comment31438 le mode routeur est désactivable!

errant (errant)
jeudi 23 juin, 2011 13:08:07

Non toujours pas, pour la V5 oui mais pas la V6, je surveille tous les jours si la 'tite case est dégrisée pour vite décocher et retrouver mon mode bridge !

nra (nra)
mardi 28 juin, 2011 21:22:45

@tous Après avoir commandé la migration v6 en déc 2010, j'ai été livré le 3 juin. Pour ce qui me concerne la seule motivation fut le mobile gratuit. La FB v5 était en mode bridge, comme toutes les FB que nous installons. Installation de la V6 sans problème, et nous n'allez pas le croire vu le niveau de bruit induit par cette histoire de mode pont, ce mode était opérationnel jusqu'à jeudi dernier (la première chose que je fais est de vérifier que le routeur dispose de l'adresse IP publique réservée). J'avais bien noté que la case à cocher mode routeur était active par défaut et non modifiable, je n'y ai pas plus prêté attention que cela, je me suis juste assuré que le DHCP était désactivé. Jusqu'à jeudi 23 minuit tout fonctionnait parfaitement. Le lendemain à 6 heures plus d'Internet (TV non encore installée, téléphoen OK)). Je me dis, philosophe, cela reviendra dans quelques heures. Cette fois-ci, non çà ne revient pas tout seul. Appel de la hot line, sympa mais incompétent. Pour en arriver sur ce post et découvrir le pot aux roses. @Free : que pensez-vous de cette expérience?

nra (nra)
jeudi 30 juin, 2011 06:44:07

Afin de contourner cette régression, j'ai mis en place la DMZ avec redirection de tous les ports vers l'adresse IP de la DMZ. J'ai par ailleurs réservé l'adresse IP affecté au routeur. Le lien VPN au niveau du routeur s'est remis en route sans difficulté, et tout marche de nouveau comme avant.

OverLife (OverLife)
vendredi 8 juillet, 2011 14:30:02

Comme le suggère nra : === Freebox Player ==== - DHCP activé (ça peut toujours servir mais pas essentiel) - Assignation par adresse MAC d'une IP locale fixe dans les baux DHCP (hors de la plage automatisé) sur l'interface réseau WAN de votre routeur - DMZ activé vers l'IP du routeur (de la Freebox) - Redirection de plages de ports vers la même IP pour plus de sécurité (Il est arrivé que la DMZ ne fonctionne pas correctement ..) == Routeur (externe) == - Récupérez votre adresse IP public fournie par Free (par exemple dans l'interface d’administration, ou sur un site de type MonIP) - Créez une translation dans la configuration de votre routeur IP_PUBLIC (83.x.x.x) <-> IP_LOCAL_ROUTEUR(externe)_FREEBOX (192.168.x.x) Et le tour est joué !

OverLife (OverLife)
vendredi 8 juillet, 2011 14:30:52

J'ai glissé une erreur dans le premier sous-titre, il s'agit bien du FreeBox Server et non Player (TV).

hiroko (hiroko)
mercredi 20 juillet, 2011 17:19:48

Je me demande ce qui se passe en ce moment chez Free, les mises a jour deviennent de plus en rare, et ne reglent que des problemes mineurs , les gros chantier comme le wifi instable , le bridge, le tuner TNT etc n'avancent plus du tout. Je me de doute que l'équipe est mobilisé mais je me demande si elle n'est pas complètement dépassée et en nombre insuffisant devant l'ampleur de la tache.

enzyme (enzyme)
vendredi 29 juillet, 2011 20:55:38

La fin du mois de juillet arrive et toujours pas de MAJ comme cela avait été annoncé.

corrector (corrector)
samedi 30 juillet, 2011 15:18:20

On prend les paris sur la MàJ de demain?

enzyme (enzyme)
dimanche 31 juillet, 2011 07:47:55

C'est mort pour le mois de juillet !

enzyme (enzyme)
vendredi 19 août, 2011 09:03:21

Ça sera bientôt mort pour le mois d'août. La dernière MAJ du freebox server date quand même du 11/05/11. Ce n'est pas très sérieux !

Zener57 (Zener57)
vendredi 19 août, 2011 09:37:27

En parlant de serieux... Avez vous testé le débit du pseudo NAS de la freebox ? Moi oui, par hasard je transferais un Film HD de plus de 10Go d'un PC vers le NAS. Seven me dit apres un petit long calcul, 1h30 puis 1h, puis 30 minutes environ ! Je me dis mince mon beau chassi de coeur de niveau 3 à un gros probleme... Je me décide donc de copier le même film sur un autre PC et la un grand soulagement je passe de 10Mo/s à plus de 80Mo/s. Et à partir de ce moment la, j'ai definitivement compris que la freebox serveur etait juste belle. Et que pour oser laisser un débit pareil sur un NAS, le serieux de FREE n'etait plus de la partie, enfin je veux dire surtout avec la freebox revolution !! Donc, je dirais prenez votre temps pour le Bridge genre 1 mois de plus ou même 2, mais par pitié faites le consciencieusement...

cefouly (cefouly)
vendredi 19 août, 2011 16:10:59

"Quelques jours de retard" : http://www.freenews.fr/spip.php?article10583 (lol ?)

Chargement...