|
33330 | Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K) | 03/12/2020 | Anomalie | Bridge | Nouveau | Dysfonctionnement du mode bridge |
Task Description
Problème constaté depuis le dernier reboot de ma box Revolution, qui est passée en version 4.2.7 (elle a dû faire un saut de plusieurs versions, car ça faisait plusieurs semaines je crois qu’elle n’avait pas été redémarrée).
J’avais configuré ma box en mode bridge depuis 2 ans environ, avec derrière un firewall Opnsense qui assure l’ensemble des services dont j’ai besoin (NAT, filtrage, DHCP, HAproxy, Wifi, Wifi invités, etc.) Jusqu’ici tout fonctionnait très bien.
Il y a quelques jours, je redémarre ma box qui du coup passe des mises à jour. Et là je constate que je ne peux plus joindre un serveur web qui tourne sur mon LAN (donc derrière mon firewall), alors que jusqu’ici je pouvais l’atteindre (règles de NAT dans mon FW). Mais dans un 1er temps je ne fais pas de rapprochement avec la mise à jour de la box. Mais hier, en jetant un oeil sur mon firewall, je constate un trafic tout à fait inhabituel sur une adresse IP locale que je n’ai jamais attribuée (c’est mon firewall qui fait aussi office de serveur DHCP et qui attribue les adresses à tous mes équipements, avec contrôle de l’adresse MAC : donc tout équipement non approuvé n’aura pas d’IP attribuée). Donc je ne comprends pas comment un équipement a pu joindre mon réseau local... Il ne répond pas au ping, mais des trames passent en continu sur le firewall. Je coupe tous mes équipements : je vois encore ces trames. Là j’ai l’idée de me connecter sur la box : la configuration avait changé !!! Elle n’était plus en mode bridge, elle était revenue en mode routeur... Pourquoi ? Par ailleurs, afin de retrouver un fonctionnement normal, je la repasse en mode bridge... Et là, plus rien ne fonctionne, alors que la configuration de mon firewall n’a pas bougée... En clair, après avoir cherché, je diagnostique que la box ne remplit plus son rôle de passerelle... Donc aucun de mes équipements n’accède au WAN... Le seul remède est de revenir en mode routeur, ce que je ne veux pas.
Quand je suis en mode bridge, je vois pourtant que mon firewall récupère bien l’adresse IP de la box, que la passerelle est up (puisque le FW arrive à la contacter), mais en réalité rien ne passe (comme si mon firewall envoyait bien les requêtes à la box, mais celle-ci ne les laisse pas sortir). Donc pour moi c’est la box qui n’assure plus son rôle de passerelle lorsqu’elle est en mode bridge, et ce depuis les dernières mises à jour.
Pouvez-vous SVP corriger cette régression ?
|