Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[François Boisson]

Le Sat, 05 Mar 2005 15:08:35 +0100
[EMAIL PROTECTED] (François TOURDE) a écrit:

> Bonjour.
> 
> C'est totalement HS, mais le seul autre endroit où je pourrais poser
> la question est un forum payant (sic) qui nécessite 1 mois de délai
> pour être activé. Je vous prie donc de m'excuser de ce flagrant HS.
> 
> J'ai une FbxV3, et comme je suis assez loin du central, je n'ai pas
> une bande passante des plus terrible.
> 
> J'envisage, pour essayer, de remplacer cette Freebox par un vieux
> SpeedTouch Home reconfiguré en Pro. Je souhaite que le comportement de
> ce modem/routeur soit le même que la Freebox, c'est à dire qu'il soit
> en bridge transparent.
> 
> Savez-vous si ça marche, et comment configurer le SpeedTouch pour que
> ça marche ?
> 
> Comme l'authentification de la connection Freebox se fait à partir de
> la ligne et de l'adresse MAC (il me semble), faut-il que je modifie le
> STP pour cela, et sera-ce suffisant?
> 

Il semble que ce soit faisable:


http://mon.adsl.chez.free.fr/modemdegroupe/modemdegroupe.html

mais je pense que tu as fait cette démarche et que ce foutu forum payant
est

http://www.forpage.com/forum/index.php

(incroyable ça, un forum payant mais bon...)

J'ai trouvé ça comme lien

http://mon.adsl.chez.free.fr/modemdegroupe/spedtoucheusb/config.html


Mais ça n'a pas l'air tout simple cette histoire...

> Question subsidiaire: Existe-t-il un projet de firmware GPL pour le
> SpeedTouch ?
> 
> Merci d'avance pour toute piste.


La mienne tient plus du «tout les chemins mènent à Rome» mais bon...

PS: As tu fait l'inévitable «nettoyage de ligne»???


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[François TOURDE]

Le 12847ième jour après Epoch,
François Boisson écrivait:

> Le Sat, 05 Mar 2005 15:08:35 +0100
> [EMAIL PROTECTED] (François TOURDE) a écrit:
>
>> Bonjour.
>> 
>> C'est totalement HS, mais le seul autre endroit où je pourrais poser
>> la question est un forum payant (sic) qui nécessite 1 mois de délai
>> pour être activé. Je vous prie donc de m'excuser de ce flagrant HS.
>> 
>> J'ai une FbxV3, et comme je suis assez loin du central, je n'ai pas
>> une bande passante des plus terrible.
>> 
>> J'envisage, pour essayer, de remplacer cette Freebox par un vieux
>> SpeedTouch Home reconfiguré en Pro. Je souhaite que le comportement de
>> ce modem/routeur soit le même que la Freebox, c'est à dire qu'il soit
>> en bridge transparent.
>> 
>> Savez-vous si ça marche, et comment configurer le SpeedTouch pour que
>> ça marche ?
>> 
>> Comme l'authentification de la connection Freebox se fait à partir de
>> la ligne et de l'adresse MAC (il me semble), faut-il que je modifie le
>> STP pour cela, et sera-ce suffisant?
>> 
>
> Il semble que ce soit faisable:
>
>
> http://mon.adsl.chez.free.fr/modemdegroupe/modemdegroupe.html
>
> mais je pense que tu as fait cette démarche et que ce foutu forum payant
> est
>
> http://www.forpage.com/forum/index.php

Gagné... J'aurais dû préciser d'ailleurs, que j'étais allé voir tout
ça.

> (incroyable ça, un forum payant mais bon...)

Ouais, assez bizarre. D'un autre côté, je peux arriver à comprendre la
démarche du mec, même si j'adhère pas (ni au forum, ni au principe).

> J'ai trouvé ça comme lien
>
> http://mon.adsl.chez.free.fr/modemdegroupe/spedtoucheusb/config.html

Pareil, mais ça aide pas trop non plus. Je ne veux pas de nouvelle
interface de type atm, je veux essayer de faire marcher mon STH
(version ethernet, je précise. Pas usb) en mode bridge.

> PS: As tu fait l'inévitable «nettoyage de ligne»???

Eh oui... Et même avec du mir, tout ça... mais à 4km du central, c'est
normal que j'aie une perte... J'attends un peu d'avoir un an
d'ancienneté chez Free pour pouvoir passer en mode Freebox V4, mon
DSLAM étant compatible ADSL2+ . Mais je ne suis pas sûr que ça puisse
marcher correctement.

Merci en tout cas de la réponse.


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[[EMAIL PROTECTED]]

Salut,
François TOURDE a écrit :
C'est totalement HS, mais le seul autre endroit où je pourrais poser
la question est un forum payant [...]
Et les forums Usenet (newsgroups) comme news:fr.reseaux.telecoms.adsl ou 
leurs archives ?

(Si tu y vas évite de parler du débit de ta Freebox, ça n'avancerait à 
rien et pourrait déclencher une flamewar pour/contre Free de plus dont 
on se passera.)

J'envisage, pour essayer, de remplacer cette Freebox par un vieux
SpeedTouch Home reconfiguré en Pro. Je souhaite que le comportement de
ce modem/routeur soit le même que la Freebox, c'est à dire qu'il soit
en bridge transparent.
D'après les infos que j'ai grapillées ici et là, la Freebox n'est pas 
vraiment un pont transparent, même si vu de l'extérieur son 
fonctionnement y ressemble. En fait ce serait plutôt un "routeur 
transparent".

Savez-vous si ça marche, et comment configurer le SpeedTouch pour que
ça marche ?
Pas sûr que le Speed Touch puisse fonctionner en modem non routeur sur 
un accès ADSL Free dégroupé. Ce n'est probablement pas pour rien que la 
plupart des modems ethernet qui figurent sur la page des modems 
compatibles avec Free dégroupé sont en fait des modems-routeurs.

Comme l'authentification de la connection Freebox se fait à partir de
la ligne et de l'adresse MAC (il me semble), faut-il que je modifie le
STP pour cela, et sera-ce suffisant?
L'authentification par adresse MAC ne sert qu'avec la Freebox, pas avec 
les autres modems.

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[François TOURDE]

Le 12847ième jour après Epoch,
[EMAIL PROTECTED] écrivait:

> Salut,
>
> François TOURDE a écrit :
>> C'est totalement HS, mais le seul autre endroit où je pourrais poser
>> la question est un forum payant [...]
>
> Et les forums Usenet (newsgroups) comme news:fr.reseaux.telecoms.adsl
> ou leurs archives ?

J'avoue que je ne vais pas trop sur les forums, l'ambiance y est
souvent à la guèguerre de clochers :(

> (Si tu y vas évite de parler du débit de ta Freebox, ça n'avancerait à
> rien et pourrait déclencher une flamewar pour/contre Free de plus dont
> on se passera.)

Oui, mais c'est justement l'objectif pour moi. Je pense que le modem
SpeedTouch devrait être un peu plus efficace pour la synchro. Faut que
je dise quoi alors, pour rester politiquement correct? :)

> D'après les infos que j'ai grapillées ici et là, la Freebox n'est pas
> vraiment un pont transparent, même si vu de l'extérieur son
> fonctionnement y ressemble. En fait ce serait plutôt un "routeur
> transparent".

Ah? Et c'est quoi un routeur transparent?

> L'authentification par adresse MAC ne sert qu'avec la Freebox, pas
> avec les autres modems.

Ah. Cool. C'est pas la peine que je me prenne la tête avec l'adresse
MAC alors.

Mais alors, à quoi sert cette authentification? À part m'empêcher de
faire le test avec la Fbx V4 d'un copain?


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[[EMAIL PROTECTED]]

François TOURDE a écrit :

J'avoue que je ne vais pas trop sur les forums, l'ambiance y est
souvent à la guèguerre de clochers :(
En effet. Il faut se concentrer sur les discussions techniques et 
ignorer tout le reste.

(Si tu y vas évite de parler du débit de ta Freebox, ça n'avancerait à
rien et pourrait déclencher une flamewar pour/contre Free de plus dont
on se passera.)
Oui, mais c'est justement l'objectif pour moi. Je pense que le modem
SpeedTouch devrait être un peu plus efficace pour la synchro. Faut que
je dise quoi alors, pour rester politiquement correct? :)
Soit tu ne dis rien, soit tu mens effrontément en prétendant que tu n'as 
pas encore de Freebox, et en attendant tu préfèrerais utiliser ton Speed 
Touch Pro en ethernet plutôt que le Sagem [EMAIL PROTECTED] 800 tout pourri en USB ;-)

D'après les infos que j'ai grapillées ici et là, la Freebox n'est pas
vraiment un pont transparent, même si vu de l'extérieur son
fonctionnement y ressemble. En fait ce serait plutôt un "routeur
transparent".
Ah? Et c'est quoi un routeur transparent?
Ah ! Pas facile à définir précisément.
En résumé, pour moi, c'est une machine qui fait du routage de paquets IP 
(comme un routeur) et pas de la commutation de trames ethernet (comme un 
 pont ou un switch), répond en ARP mais tout ça sans avoir d'adresse IP 
propre.

[HS] Si des possesseurs de Freebox dégroupées en mode non routeur en 
connexion ethernet passent par là, il serait intéressant de regarder les 
résolutions arp des adresses IP du même sous-réseau. Je parie que toutes 
ces adresses IP auront la même adresse MAC, celle de la Freebox. [/HS]

L'authentification par adresse MAC ne sert qu'avec la Freebox, pas
avec les autres modems.
Mais alors, à quoi sert cette authentification? À part m'empêcher de
faire le test avec la Fbx V4 d'un copain?
Je ne sais pas. Peut-être à identifier l'abonné pour facturer les 
services payants qui ne sont accessibles que via la Freebox 
(communications téléphoniques et chaînes TV payantes).

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[Philippe Gaudron]

Bonjour,

> J'envisage, pour essayer, de remplacer cette Freebox par un vieux
> SpeedTouch Home reconfiguré en Pro. Je souhaite que le comportement de
> ce modem/routeur soit le même que la Freebox, c'est à dire qu'il soit en
> bridge transparent.
Un STHome transformé ne peut fonctionner qu'en mode routeur avec Free 
dégroupé. Tu ne remplace donc pas ta Freebox, tu fais "autre chose".

Vérifie bien la version du firmware du ST:
- avec un STH série K, il te faut le firmware officieux Kxx.284
- avec un STH série G, il te faut le firmware officieux Gxx.743 
(ton ST série G est en fait un ST510v3 avec firewall)

> Question subsidiaire: Existe-t-il un projet de firmware GPL pour le
> SpeedTouch ?
!? Tu fais comment quand tu n'as aucune bille, autre que le code, sur 
le firmware original ?

D'autre part, le STHome arrive vraiment en fin de vie. Son interface 
LAN est en 10Mbits/s half-duplex, ce qui le pénalise sur les offres 
très haut-débit, même ADSL1 (ne parlons pas d'ADSL2 !)



-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[daniel huhardeaux]

[EMAIL PROTECTED] a écrit :
[...]
Je ne sais pas. Peut-être à identifier l'abonné pour facturer les 
services payants qui ne sont accessibles que via la Freebox 
(communications téléphoniques et chaînes TV payantes).

Que je sache la FB a deux adresses IP: la publique pour le tout venant 
et une de type 10.0.0.0 pour la téléphonie

--
Daniel  Huhardeaux   __ _ _ __ __ __
enum+48 32 285 5276 /_   _// _  // _  //_   _// __  // /
IAX FWD  +1 7009 422493  / /  / // // // /  / /  / /_/ // /
sip:101 h323:121  @voip./_/  ////  /_/  /_/ /_//_/.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[François TOURDE]

Le 12847ième jour après Epoch,
Philippe Gaudron écrivait:

> Bonjour,
>
>> J'envisage, pour essayer, de remplacer cette Freebox par un vieux
>> SpeedTouch Home reconfiguré en Pro. Je souhaite que le comportement de
>> ce modem/routeur soit le même que la Freebox, c'est à dire qu'il soit en
>> bridge transparent.
> Un STHome transformé ne peut fonctionner qu'en mode routeur avec Free 
> dégroupé. Tu ne remplace donc pas ta Freebox, tu fais "autre chose".

Ah, ben tant pis alors. Comme je ne veux pas faire cet "autre chose"
;)

> Vérifie bien la version du firmware du ST:
> - avec un STH série K, il te faut le firmware officieux Kxx.284
> - avec un STH série G, il te faut le firmware officieux Gxx.743 
> (ton ST série G est en fait un ST510v3 avec firewall)

J'ai bien upgradé mon série K en Kx.284 ... Je vais quand même
essayer le mode Bridge, un de ces 4.

>> Question subsidiaire: Existe-t-il un projet de firmware GPL pour le
>> SpeedTouch ?
> !? Tu fais comment quand tu n'as aucune bille, autre que le code, sur 
> le firmware original ?

Ben je sais pas. Je pose la question justement. Une réponse cohérente
et polie aurait été: "Le fabricant refusant de donner les spécifs de
son matériel, il n'y a à ma connaissance aucun projet en ce sens."

> D'autre part, le STHome arrive vraiment en fin de vie. Son interface 
> LAN est en 10Mbits/s half-duplex, ce qui le pénalise sur les offres 
> très haut-débit, même ADSL1 (ne parlons pas d'ADSL2 !)

N'empêche, son débit pratique de 8Mb me suffirait largement si il me
permet de dépasser les 2Mb que ma Fbx dégroupée me permet d'atteindre
difficilement en ce moment.

Et ma grand-mère, même en fin de vie, continuait à faire de bonnes
croustades avec une pâte feuilletée digne de ce nom!


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[[EMAIL PROTECTED]]

daniel huhardeaux a écrit :
[EMAIL PROTECTED] a écrit :
[utilité de l'authentification par adresse MAC de la Freebox]
Je ne sais pas. Peut-être à identifier l'abonné pour facturer les 
services payants qui ne sont accessibles que via la Freebox 
(communications téléphoniques et chaînes TV payantes).

Que je sache la FB a deux adresses IP: la publique pour le tout venant 
et une de type 10.0.0.0 pour la téléphonie
On parlait de l'adresse MAC, pas de la ou des adresses IP attribuées 
dynamiquement à la connexion.

D'autre part en mode normal, c'est-à-dire non routeur, la Freebox ne 
peut pas avoir l'adresse publique puisque celle-ci est attribuée - par 
la Freebox elle-même en DHCP - à l'équipement terminal du client, 
ordinateur ou routeur.

J'en profite pour compléter ma définition d'un "routeur transparent". 
Comme il est transparent, il doit être invisible au traceroute donc ne 
pas décrémenter le TTL des paquets qui le traversent ni émettre de 
messages d'erreur ICMP. Cela peut causer des problèmes de fragmentation 
si les tailles de paquets maximum des liaisons entre lesquelles il fait 
du routage sont différentes.

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[daniel huhardeaux]

[EMAIL PROTECTED] a écrit :
daniel huhardeaux a écrit :
[EMAIL PROTECTED] a écrit :
[utilité de l'authentification par adresse MAC de la Freebox]
Je ne sais pas. Peut-être à identifier l'abonné pour facturer les 
services payants qui ne sont accessibles que via la Freebox 
(communications téléphoniques et chaînes TV payantes).

Que je sache la FB a deux adresses IP: la publique pour le tout 
venant et une de type 10.0.0.0 pour la téléphonie

On parlait de l'adresse MAC, pas de la ou des adresses IP attribuées 
dynamiquement à la connexion.
Ce que je voulais dire, c'est que si 2 IP il y a, 2 adresses MAC il y a! 
Ou suis je dans l'erreur?

D'autre part en mode normal, c'est-à-dire non routeur, la Freebox ne 
peut pas avoir l'adresse publique puisque celle-ci est attribuée - par 
la Freebox elle-même en DHCP - à l'équipement terminal du client, 
ordinateur ou routeur.
Ca s'appelle du bridging ;-)
J'en profite pour compléter ma définition d'un "routeur transparent". 
Comme il est transparent, il doit être invisible au traceroute donc ne 
pas décrémenter le TTL des paquets qui le traversent ni émettre de 
messages d'erreur ICMP. Cela peut causer des problèmes de 
fragmentation si les tailles de paquets maximum des liaisons entre 
lesquelles il fait du routage sont différentes.
Ce que tu decris est l'attitude d'un modem en mode bridge.
--
Daniel  Huhardeaux   __ _ _ __ __ __
enum+48 32 285 5276 /_   _// _  // _  //_   _// __  // /
IAX FWD  +1 7009 422493  / /  / // // // /  / /  / /_/ // /
sip:101 h323:121  @voip./_/  ////  /_/  /_/ /_//_/.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[François TOURDE]

Le 12848ième jour après Epoch,
daniel huhardeaux écrivait:

> [EMAIL PROTECTED] a écrit :
>
>> daniel huhardeaux a écrit :
>>
>>> [EMAIL PROTECTED] a écrit :
>>>
 [utilité de l'authentification par adresse MAC de la Freebox]
 Je ne sais pas. Peut-être à identifier l'abonné pour facturer les
 services payants qui ne sont accessibles que via la Freebox
 (communications téléphoniques et chaînes TV payantes).

>>> Que je sache la FB a deux adresses IP: la publique pour le tout
>>> venant et une de type 10.0.0.0 pour la téléphonie
>>
>>
>> On parlait de l'adresse MAC, pas de la ou des adresses IP attribuées
>> dynamiquement à la connexion.
>
> Ce que je voulais dire, c'est que si 2 IP il y a, 2 adresses MAC il y
> a! Ou suis je dans l'erreur?

Tu suis-je, tu suis-je... Dans le cas d'une carte réseau et de
plusieurs aliases IP, tu n'as qu'une adresse MAC (adresse physique, ou
adresse "ethernet") pour plusieurs adresses IP.

>> D'autre part en mode normal, c'est-à-dire non routeur, la Freebox ne
>> peut pas avoir l'adresse publique puisque celle-ci est attribuée -
>> par la Freebox elle-même en DHCP - à l'équipement terminal du
>> client, ordinateur ou routeur.
>
> Ca s'appelle du bridging ;-)

Oui, à mon avis c'est ça. Encore que dans ce mode, la Fbx peut tout à
fait avoir l'adresse IP en question. Les bridges font ça en général. A
la question "Quelle est la carte MAC avec l'IP xx.xx.xx.xx ?" ils
répondent "C'est moi MAC=xx:yy:" de façon à recevoir les paquets
et les retransmettre.

D'autre part, pascal, il me semble que ce n'est pas la Fbx qui est
DHCP server, mais plutôt le DSLAM. C'est ce qui se passe, par exemple,
avec une borne Wifi. La mienne est transparente en DHCP, et elle
bridge le reste aussi.


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[christophe]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Le dimanche 6 Mars 2005 13:05, François TOURDE a écrit :
> >> On parlait de l'adresse MAC, pas de la ou des adresses IP attribuées
> >> dynamiquement à la connexion.
> >
> > Ce que je voulais dire, c'est que si 2 IP il y a, 2 adresses MAC il y
> > a! Ou suis je dans l'erreur?
>
> Tu suis-je, tu suis-je... Dans le cas d'une carte réseau et de
> plusieurs aliases IP, tu n'as qu'une adresse MAC (adresse physique, ou
> adresse "ethernet") pour plusieurs adresses IP.
>
> >> D'autre part en mode normal, c'est-à-dire non routeur, la Freebox ne
> >> peut pas avoir l'adresse publique puisque celle-ci est attribuée -
> >> par la Freebox elle-même en DHCP - à l'équipement terminal du
> >> client, ordinateur ou routeur.
> >
> > Ca s'appelle du bridging ;-)
>
> Oui, à mon avis c'est ça. Encore que dans ce mode, la Fbx peut tout à
> fait avoir l'adresse IP en question. Les bridges font ça en général. A
> la question "Quelle est la carte MAC avec l'IP xx.xx.xx.xx ?" ils
> répondent "C'est moi MAC=xx:yy:" de façon à recevoir les paquets
> et les retransmettre.
>
> D'autre part, pascal, il me semble que ce n'est pas la Fbx qui est
> DHCP server, mais plutôt le DSLAM. C'est ce qui se passe, par exemple,
> avec une borne Wifi. La mienne est transparente en DHCP, et elle
> bridge le reste aussi.

Je croyais que la freebox avait une adresse IP fixe. Du moins, c'est mon cas 
avec ma freebox... Par contre, avec un modem sagem fast 800 ou + (tout 
pourri), tant qu'on est pas dégroupé, l'adresse IP est alloué dynamiquement 
en pppoe (ou pppoa, je sais plus...) .
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFCKvkpoBxdxgioZBIRAv22AKDYbcxKe9H99XcdKm+D2z+brgXH5QCff1Gf
+gARUaHYgolyvW9aG8r6VQk=
=k0eY
-END PGP SIGNATURE-

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[daniel huhardeaux]

François TOURDE a écrit :
Le 12848ième jour après Epoch,
daniel huhardeaux écrivait:
 

[EMAIL PROTECTED] a écrit :
[...]
   

On parlait de l'adresse MAC, pas de la ou des adresses IP attribuées
dynamiquement à la connexion.
 

Ce que je voulais dire, c'est que si 2 IP il y a, 2 adresses MAC il y
a! Ou suis je dans l'erreur?
   

Tu suis-je, tu suis-je... Dans le cas d'une carte réseau et de
plusieurs aliases IP, tu n'as qu'une adresse MAC (adresse physique, ou
adresse "ethernet") pour plusieurs adresses IP.
 

Merci, ca je le sais ;-) Je reformule ma question: la freebox a t'elle 
*une ou deux* cartes réseau?

[...]
 

D'autre part, pascal, il me semble que ce n'est pas la Fbx qui est
DHCP server, mais plutôt le DSLAM. C'est ce qui se passe, par exemple,
avec une borne Wifi. La mienne est transparente en DHCP, et elle
bridge le reste aussi.
 

Me semble aussi que c'est le DSLAM.
--
Daniel  Huhardeaux   __ _ _ __ __ __
enum+48 32 285 5276 /_   _// _  // _  //_   _// __  // /
IAX FWD  +1 7009 422493  / /  / // // // /  / /  / /_/ // /
sip:101 h323:121  @voip./_/  ////  /_/  /_/ /_//_/.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[François TOURDE]

Le 12848ième jour après Epoch,
daniel huhardeaux écrivait:

> François TOURDE a écrit :
>
>>Le 12848ième jour après Epoch,
>>daniel huhardeaux écrivait:
>>
>>
>>
>>>[EMAIL PROTECTED] a écrit :
>>>[...]
>>>
>>>
On parlait de l'adresse MAC, pas de la ou des adresses IP attribuées
dynamiquement à la connexion.


>>>Ce que je voulais dire, c'est que si 2 IP il y a, 2 adresses MAC il y
>>>a! Ou suis je dans l'erreur?
>>>
>>>
>>
>>Tu suis-je, tu suis-je... Dans le cas d'une carte réseau et de
>>plusieurs aliases IP, tu n'as qu'une adresse MAC (adresse physique, ou
>>adresse "ethernet") pour plusieurs adresses IP.
>>
>>
> Merci, ca je le sais ;-) Je reformule ma question: la freebox a t'elle
> *une ou deux* cartes réseau?

Ah, ben ça je sais pas. Mais pourquoi aurait-elle plusieurs cartes
réseau? Quel intérêt? Même si elle a plusieurs IP, une seule carte
réseau est suffisante. Je ne compte pas la carte Wifi ni la carte qui
se branche sur la liaison tél.

Comme elle communique la même adresse MAC au DSLAM et à la sortie
Ethernet, je pense même qu'elle n'a qu'une seule adresse MAC, mis à
part les adresses de type "bridge group" et autres MAC "locales".


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[[EMAIL PROTECTED]]

Me revoilà pour une réponse groupée,
François TOURDE a écrit :
daniel huhardeaux a écrit :
Que je sache la FB a deux adresses IP: la publique pour le tout
venant et une de type 10.0.0.0 pour la téléphonie
On parlait de l'adresse MAC, pas de la ou des adresses IP attribuées
dynamiquement à la connexion.
Ce que je voulais dire, c'est que si 2 IP il y a, 2 adresses MAC il y
a! Ou suis je dans l'erreur?
Tu suis-je, tu suis-je... Dans le cas d'une carte réseau et de
plusieurs aliases IP, tu n'as qu'une adresse MAC (adresse physique, ou
adresse "ethernet") pour plusieurs adresses IP.
Il n'y a en effet aucun rapport direct entre le nombre d'adresses MAC et 
le nombre d'adresses IP d'une machine.
Une interface PPP peut avoir plusieurs adresses IP mais n'a pas 
d'adresse MAC. Un interface ethernet a une seule adresse MAC mais peut 
avoir plusieurs adresses IP, ou aucune si elle n'est pas utilisée par IP.

D'autre part en mode normal, c'est-à-dire non routeur, la Freebox ne
peut pas avoir l'adresse publique puisque celle-ci est attribuée -
par la Freebox elle-même en DHCP - à l'équipement terminal du
client, ordinateur ou routeur.
Ca s'appelle du bridging ;-)
Pardon ? En substance tu es en train d'écrire que le pontage consiste à 
faire serveur DHCP ? Comprends pas :-\

Oui, à mon avis c'est ça. Encore que dans ce mode, la Fbx peut tout à
fait avoir l'adresse IP en question. Les bridges font ça en général. A
la question "Quelle est la carte MAC avec l'IP xx.xx.xx.xx ?" ils
répondent "C'est moi MAC=xx:yy:" de façon à recevoir les paquets
et les retransmettre.
Ce que tu décris est du proxy ARP, et un pont n'a pas besoin de faire ça 
puisqu'il est transparent au niveau liaison (et donc MAC), comme un 
switch. Le trafic ARP peut traverser un pont sans aide de celui-ci. Un 
pont, c'est juste comme un bête switch, ni plus ni moins.

D'autre part, pascal, il me semble que ce n'est pas la Fbx qui est
DHCP server, mais plutôt le DSLAM.
Ce n'est pas ce que j'avais lu :
1) La Freebox se connecte au DSLAM
2) Elle reçoit du DSLAM par DHCP une adresse privée en 10.x
3) Elle convertit cette adresse
D'autre part, en non dégroupé c'est du PPP entre la Freebox et un LNS de 
Free (et pas un DSLAM). Comme on n'utilise pas DHCP sur PPP, dans ce cas 
c'est obligatoirement la Freebox qui est serveur DHCP.

C'est ce qui se passe, par exemple,
avec une borne Wifi. La mienne est transparente en DHCP, et elle
bridge le reste aussi.
Elle se comporte comme un pont ou un switch, c'est tout.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[[EMAIL PROTECTED]]

daniel huhardeaux a écrit :
J'en profite pour compléter ma définition d'un "routeur transparent". 
Comme il est transparent, il doit être invisible au traceroute donc ne 
pas décrémenter le TTL des paquets qui le traversent ni émettre de 
messages d'erreur ICMP. Cela peut causer des problèmes de 
fragmentation si les tailles de paquets maximum des liaisons entre 
lesquelles il fait du routage sont différentes.
Ce que tu decris est l'attitude d'un modem en mode bridge.
J'avais bien dit que ça y ressembler. Mais il y a un détail qui fait 
qu'il n'est pas possible que la Freebox utilisée en ethernet soit un 
pont. On ne peut ponter que des liaisons réseau de même type ou de types 
compatibles (ethernet-ethernet, ou ethernet-wifi par exemple). Or la 
liaison ADSL de la Freebox n'est pas compatible avec ethernet.

En dégroupé, elle utilise l'encapsulation VC-MUX routed IPoA (IP over 
ATM) selon RFC 2684 (ex-RFC 1483). Ça veut dire que l'IP est transporté 
directement sur ATM. La structure des trames de l'ATM étant différente 
de l'ethernet (liaison point à point, pas d'adresses MAC), il est 
impossible de les ponter sans utiliser l'encapsulation bridged ethernet 
sur ATM utilisée par les modems-ponts.

En non dégroupé, la Freebox utilise PPP pour dialoguer avec le LNS de 
Free. On ne peut pas ponter PPP et ethernet pour les mêmes raisons que 
ci-dessus.

En résumé, dans les deux cas, il n'est pas possible que la Freebox 
utilisée en ethernet soit un pont (niveau liaison). C'est donc 
nécessairement un routeur (niveau IP) un peu particulier.

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[François TOURDE]

Le 12850ième jour après Epoch,
[EMAIL PROTECTED] écrivait:

> Me revoilà pour une réponse groupée,
>
> François TOURDE a écrit :
daniel huhardeaux a écrit :
>
>Que je sache la FB a deux adresses IP: la publique pour le tout
>venant et une de type 10.0.0.0 pour la téléphonie

On parlait de l'adresse MAC, pas de la ou des adresses IP attribuées
dynamiquement à la connexion.
>>>
>>>Ce que je voulais dire, c'est que si 2 IP il y a, 2 adresses MAC il y
>>>a! Ou suis je dans l'erreur?
>> Tu suis-je, tu suis-je... Dans le cas d'une carte réseau et de
>> plusieurs aliases IP, tu n'as qu'une adresse MAC (adresse physique, ou
>> adresse "ethernet") pour plusieurs adresses IP.
>
> Il n'y a en effet aucun rapport direct entre le nombre d'adresses MAC
> et le nombre d'adresses IP d'une machine.
> Une interface PPP peut avoir plusieurs adresses IP mais n'a pas
> d'adresse MAC. Un interface ethernet a une seule adresse MAC mais peut
> avoir plusieurs adresses IP, ou aucune si elle n'est pas utilisée par
> IP.

On est d'accord.

D'autre part en mode normal, c'est-à-dire non routeur, la Freebox ne
peut pas avoir l'adresse publique puisque celle-ci est attribuée -
par la Freebox elle-même en DHCP - à l'équipement terminal du
client, ordinateur ou routeur.
>>>
>>>Ca s'appelle du bridging ;-)
>
> Pardon ? En substance tu es en train d'écrire que le pontage consiste
> à faire serveur DHCP ? Comprends pas :-\

Non, tu as mal extrait la substance. ;)

>> Oui, à mon avis c'est ça. Encore que dans ce mode, la Fbx peut tout à
>> fait avoir l'adresse IP en question. Les bridges font ça en général. A
>> la question "Quelle est la carte MAC avec l'IP xx.xx.xx.xx ?" ils
>> répondent "C'est moi MAC=xx:yy:" de façon à recevoir les paquets
>> et les retransmettre.
>
> Ce que tu décris est du proxy ARP, et un pont n'a pas besoin de faire
> ça puisqu'il est transparent au niveau liaison (et donc MAC), comme un
> switch. Le trafic ARP peut traverser un pont sans aide de celui-ci. Un
> pont, c'est juste comme un bête switch, ni plus ni moins.

Oui, c'est vrai, je m'a mélangé ;) Voir plus bas.

>
>> D'autre part, pascal, il me semble que ce n'est pas la Fbx qui est
>> DHCP server, mais plutôt le DSLAM.
>
> Ce n'est pas ce que j'avais lu :
> 1) La Freebox se connecte au DSLAM
> 2) Elle reçoit du DSLAM par DHCP une adresse privée en 10.x
> 3) Elle convertit cette adresse

J'ai jamais lu de truc comme ça, mais peu importe. Dans le principe
c'est pas important tant que ça de savoir qui attribue l'adresse. Sauf
que si c'est la Fbx qui fait ça, alors on peut pas la remplacer par un
STH ou STP de façon simple.

>> C'est ce qui se passe, par exemple,
>> avec une borne Wifi. La mienne est transparente en DHCP, et elle
>> bridge le reste aussi.
>
> Elle se comporte comme un pont ou un switch, c'est tout.

Oui, c'est vrai. J'ai mélangé 2 messages dans la log, car la borne que
j'ai (WAP54G) a aussi une IP, et fait des requêtes DHCP pour l'obtenir
auprès de mon serveur. Par contre, je viens de revérifier, elle est
bien transparente pour les autres machines, car mon serveur voit les
requêtes DHCP depuis l'adresse MAC de la machine qui émet
effectivement la requête.

Enfin, c'est pas trop important, finalement. Le résultat c'est que mon
STH/P en mode Bridge transparent, VC-MUX et VCI/VPI=8*36 ne peut pas
se connecter au DSLAM de Free. La synchro ADSL est bonne, mais aucuns
paquets ne semble provenir du DSLAM :(


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[daniel huhardeaux]

François TOURDE a écrit :
[...]
Enfin, c'est pas trop important, finalement. Le résultat c'est que mon
STH/P en mode Bridge transparent, VC-MUX et VCI/VPI=8*36 ne peut pas
se connecter au DSLAM de Free. La synchro ADSL est bonne, mais aucuns
paquets ne semble provenir du DSLAM :(
 

Essaye avec une carte PCI ADSL. Elle savent gérer l'ATM sans 
encapsulation ethernet.

--
Daniel  Huhardeaux   __ _ _ __ __ __
enum+48 32 285 5276 /_   _// _  // _  //_   _// __  // /
IAX FWD  +1 7009 422493  / /  / // // // /  / /  / /_/ // /
sip:101 h323:121  @voip./_/  ////  /_/  /_/ /_//_/.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[François TOURDE]

Le 12850ième jour après Epoch,
daniel huhardeaux écrivait:

> François TOURDE a écrit :
>
>> [...]
>>
>>Enfin, c'est pas trop important, finalement. Le résultat c'est que mon
>>STH/P en mode Bridge transparent, VC-MUX et VCI/VPI=8*36 ne peut pas
>>se connecter au DSLAM de Free. La synchro ADSL est bonne, mais aucuns
>>paquets ne semble provenir du DSLAM :(
>>
>>
> Essaye avec une carte PCI ADSL. Elle savent gérer l'ATM sans
> encapsulation ethernet.

En fait, je voudrais ne pas avoir à modifier la config côté
machine. Je sais, je suis chiant, mais bon ;)

Mais merci quand même.


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[daniel huhardeaux]

François TOURDE a écrit :
Le 12850ième jour après Epoch,
daniel huhardeaux écrivait:
 

François TOURDE a écrit :
   

[...]
Enfin, c'est pas trop important, finalement. Le résultat c'est que mon
STH/P en mode Bridge transparent, VC-MUX et VCI/VPI=8*36 ne peut pas
se connecter au DSLAM de Free. La synchro ADSL est bonne, mais aucuns
paquets ne semble provenir du DSLAM :(
 

Essaye avec une carte PCI ADSL. Elle savent gérer l'ATM sans
encapsulation ethernet.
   

En fait, je voudrais ne pas avoir à modifier la config côté
machine. Je sais, je suis chiant, mais bon ;)
Mais merci quand même.
 

Pour tester il faut faire des efforts ;-)
Mais en fait ce que je dis est plutot idiot, les modems (tous?) peuvent 
gerer l'atm. Deja tu t'evites d'installer/trouver une carte ;-)

--
Daniel  Huhardeaux   __ _ _ __ __ __
enum+48 32 285 5276 /_   _// _  // _  //_   _// __  // /
IAX FWD  +1 7009 422493  / /  / // // // /  / /  / /_/ // /
sip:101 h323:121  @voip./_/  ////  /_/  /_/ /_//_/.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[[EMAIL PROTECTED]]

François TOURDE a écrit :
D'autre part en mode normal, c'est-à-dire non routeur, la Freebox ne
peut pas avoir l'adresse publique puisque celle-ci est attribuée -
par la Freebox elle-même en DHCP - à l'équipement terminal du
client, ordinateur ou routeur.
Ca s'appelle du bridging ;-)
Pardon ? En substance tu es en train d'écrire que le pontage consiste
à faire serveur DHCP ? Comprends pas :-\
Non, tu as mal extrait la substance. ;)
Alors avoue que la "substance" était quand même un peu concentrée. Tu 
pourrais développer ?

D'autre part, pascal, il me semble que ce n'est pas la Fbx qui est
DHCP server, mais plutôt le DSLAM.
Ce n'est pas ce que j'avais lu :
1) La Freebox se connecte au DSLAM
2) Elle reçoit du DSLAM par DHCP une adresse privée en 10.x
3) Elle convertit cette adresse
Heu... là j'ai dû m'endormir sur mon clavier et ma tête a appuyé sur 
entrée avant que j'ai fini ma phrase... Je reprends.

3) La Freebox convertit l'adresse IP privée reçue du DSLAM en une 
adresse publique pour le client
4) Elle sert cette adresse à l'équipement du client par DHCP.

J'ai jamais lu de truc comme ça, mais peu importe. Dans le principe
c'est pas important tant que ça de savoir qui attribue l'adresse. Sauf
que si c'est la Fbx qui fait ça, alors on peut pas la remplacer par un
STH ou STP de façon simple.
C'est bien pour ça que dans certains cas on doit attribuer l'adresse en 
statique quand on utilise autre chose que la Freebox ou les modems Sagem 
prévus pour car la procédure DHCP ne marchera pas.

Enfin, c'est pas trop important, finalement. Le résultat c'est que mon
STH/P en mode Bridge transparent, VC-MUX et VCI/VPI=8*36 ne peut pas
se connecter au DSLAM de Free. La synchro ADSL est bonne, mais aucuns
paquets ne semble provenir du DSLAM :(
C'est clair, puisque la connexion Free ne fonctionne pas en pontage. Il 
faudrait le passer en mode routé IPoA s'il le supporte.

Pourrais-tu faire une petite expérience avec ta Freebox en mode modem 
stp ? Le but est de vérifier si celle-ci le rôle de proxy ARP pour le 
sous-réseau dont fait partie l'adresse de l'abonné.

Cela consiste à demander des résolutions ARP sur les adresses de 
passerelle (.254) et du même sous-réseau que ta propre adresse, 
supposées être sur la même liaison. Des pings vers ces adresses 
devraient suffire pour provoquer les requêtes ARP, peu importe qu'il y a 
ait une réponse au ping ou pas. Ensuite, tu regardes les adresses MAC 
obtenues dans le cache ARP avec la commande arp. Si j'ai vu juste, elles 
devraient toutes avoir la même adresse MAC, celle de ta Freebox.

Si en plus il y a des réponses au ping, il serait intéressant de les 
tracer avec tcpdump, ethereal ou une règle LOG de netfilter pour 
visualiser l'adresse MAC source de ces paquets. Les paquets transmis par 
un routeur ont comme adresse ethernet source l'adresse MAC de 
l'interface de sortie du routeur, alors que les paquets transmis par un 
pont ont comme adresse ethernet source l'adresse MAC de l'interface du 
dernier équipement de niveau 3 (hôte ou routeur) qui l'a émis. Si c'est 
l'adresse MAC de la Freebox, alors celle-ci est un routeur.

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[daniel huhardeaux]

[EMAIL PROTECTED] a écrit :
[...]
Pourrais-tu faire une petite expérience avec ta Freebox en mode modem 
stp ? Le but est de vérifier si celle-ci le rôle de proxy ARP pour le 
sous-réseau dont fait partie l'adresse de l'abonné.

Cela consiste à demander des résolutions ARP sur les adresses de 
passerelle (.254) et du même sous-réseau que ta propre adresse, 
supposées être sur la même liaison. Des pings vers ces adresses 
devraient suffire pour provoquer les requêtes ARP, peu importe qu'il y 
a ait une réponse au ping ou pas. Ensuite, tu regardes les adresses 
MAC obtenues dans le cache ARP avec la commande arp. Si j'ai vu juste, 
elles devraient toutes avoir la même adresse MAC, celle de ta Freebox.
Exact.
[EMAIL PROTECTED]:~$ /usr/sbin/arp
Address  HWtype  HWaddress   Flags 
MaskIface
82.xx.xx.254 ether   00:07:CB:06:AE:F9   
C eth0
[...]-27.fb  ether   00:07:CB:06:AE:F9   
C eth0
[...]-26.fb  ether   00:07:CB:06:AE:F9   
C eth0
[...]-25.fb  ether   00:07:CB:06:AE:F9   
C eth0

Si en plus il y a des réponses au ping, il serait intéressant de les 
tracer avec tcpdump, ethereal ou une règle LOG de netfilter pour 
visualiser l'adresse MAC source de ces paquets. Les paquets transmis 
par un routeur ont comme adresse ethernet source l'adresse MAC de 
l'interface de sortie du routeur, alors que les paquets transmis par 
un pont ont comme adresse ethernet source l'adresse MAC de l'interface 
du dernier équipement de niveau 3 (hôte ou routeur) qui l'a émis. Si 
c'est l'adresse MAC de la Freebox, alors celle-ci est un routeur.
C'est l'adresse MAC de la Freebox. Capture d'une liaison ssh vers un PC 
derrière une freebox (tethereal)

Ethernet II, Src: 00:50:ba:a9:c8:b0, Dst: 00:07:cb:06:ae:f9
   Destination: 00:07:cb:06:ae:f9 (FreeboxS_06:ae:f9) ; Freebox
   Source: 00:50:ba:a9:c8:b0 (D-Link_a9:c8:b0) ; Eth0
   Type: IP (0x0800)
Internet Protocol, Src Addr: 82.xx.xx.xx (82.xx.xx.xx), Dst Addr: 
83.xx.xx.xx (83.xx.xx.xx) ; hors du réseau FREE

--
Daniel  Huhardeaux   __ _ _ __ __ __
enum+48 32 285 5276 /_   _// _  // _  //_   _// __  // /
IAX FWD  +1 7009 422493  / /  / // // // /  / /  / /_/ // /
sip:101 h323:121  @voip./_/  ////  /_/  /_/ /_//_/.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[François TOURDE]

Le 12850ième jour après Epoch,
[EMAIL PROTECTED] écrivait:

> François TOURDE a écrit :
>>D'autre part en mode normal, c'est-à-dire non routeur, la Freebox ne
>>peut pas avoir l'adresse publique puisque celle-ci est attribuée -
>>par la Freebox elle-même en DHCP - à l'équipement terminal du
>>client, ordinateur ou routeur.
>
>Ca s'appelle du bridging ;-)
>>>
>>>Pardon ? En substance tu es en train d'écrire que le pontage consiste
>>>à faire serveur DHCP ? Comprends pas :-\
>> Non, tu as mal extrait la substance. ;)
>
> Alors avoue que la "substance" était quand même un peu concentrée. Tu
> pourrais développer ?

Ben c'est pas moi qui ai concentré cette substance. D'ailleurs, quand
tu quotes, c'est bien de laisser l'ensemble des auteurs alignés avec
les  qui vont bien.

Je crois (mais j'ai la flemme de regarder dans ce que j'ai écris) que
ce que je disais c'est, en substance (sic): "La freebox n'a pas
d'adresse publique. L'adresse publique est l'adresse attribuée par la
Fbx à la machine branchée derrière."

Ce qui, en aucun cas, ne signifie que DHCP == bridging.

> Heu... là j'ai dû m'endormir sur mon clavier et ma tête a appuyé sur
> entrée avant que j'ai fini ma phrase... Je reprends.
>
> 3) La Freebox convertit l'adresse IP privée reçue du DSLAM en une
> adresse publique pour le client
> 4) Elle sert cette adresse à l'équipement du client par DHCP.

Ben ça, c'est toi qui le dis. Je ne dis rien de tel, et en plus je
pense que c'est totalement faux. Mais c'est une autre histoire.

>> J'ai jamais lu de truc comme ça, mais peu importe. Dans le principe
>> c'est pas important tant que ça de savoir qui attribue l'adresse. Sauf
>> que si c'est la Fbx qui fait ça, alors on peut pas la remplacer par un
>> STH ou STP de façon simple.
>
> C'est bien pour ça que dans certains cas on doit attribuer l'adresse
> en statique quand on utilise autre chose que la Freebox ou les modems
> Sagem prévus pour car la procédure DHCP ne marchera pas.

Je dis pas le contraire, mais je suis pas d'accord non plus ;)
... Pourquoi le mode DHCP ne marcherait pas avec un équipement
particulier "faisant office" de freebox? Le mode (Fbx,DHCP) et le mode
(Sagem,IPFixe) peuvent cohabiter sans soucis. Moi je cherche un mode
(MachinBizarre,DHCP).

> C'est clair, puisque la connexion Free ne fonctionne pas en
> pontage.

C'est marqué où ? J'ai pas cette info justement.

> Il faudrait le passer en mode routé IPoA s'il le supporte.

Ah ben ça, je sais pas. Je sais déjà pas si je peux correctement
configurer le mode ATM sur mon STH/P ... Alors quand à parler de IPoA,
c'est une autre histoire...

> Pourrais-tu faire une petite expérience avec ta Freebox en mode modem
> stp ? 

Euh... "stp" ici, ça veut dire "S'il te plais", ou "Speed Touch Pro" ?

> Le but est de vérifier si celle-ci le rôle de proxy ARP pour le
> sous-réseau dont fait partie l'adresse de l'abonné.
>
> Cela consiste à demander des résolutions ARP sur les adresses de
> passerelle (.254) et du même sous-réseau que ta propre adresse,
> supposées être sur la même liaison. Des pings vers ces adresses
> devraient suffire pour provoquer les requêtes ARP, peu importe qu'il y
> a ait une réponse au ping ou pas. Ensuite, tu regardes les adresses
> MAC obtenues dans le cache ARP avec la commande arp. Si j'ai vu juste,
> elles devraient toutes avoir la même adresse MAC, celle de ta
> Freebox.

Allez, soyons fous:

Réponses de "arp -a" après quelques pings:

rny93-3-82-228-62-4.fbx.proxad.net (82.228.62.4) at 00:07:CB:06:BE:25 [ether] 
on eth1
rny93-3-82-228-62-5.fbx.proxad.net (82.228.62.5) at 00:07:CB:06:BE:25 [ether] 
on eth1
? (82.228.62.254) at 00:07:CB:06:BE:25 [ether] on eth1
rny93-3-82-228-62-2.fbx.proxad.net (82.228.62.2) at 00:07:CB:06:BE:25 [ether] 
on eth1
rny93-3-82-228-62-3.fbx.proxad.net (82.228.62.3) at 00:07:CB:06:BE:25 [ether] 
on eth1

Donc, la même adresse MAC, celle de ma Fbx. Mais ça, ça veut juste
dire que la freebox n'est pas transparente au protocole Ethernet ;)

> Si en plus il y a des réponses au ping, il serait intéressant de les
> tracer avec tcpdump, ethereal ou une règle LOG de netfilter pour
> visualiser l'adresse MAC source de ces paquets. Les paquets transmis
> par un routeur ont comme adresse ethernet source l'adresse MAC de
> l'interface de sortie du routeur, alors que les paquets transmis par
> un pont ont comme adresse ethernet source l'adresse MAC de l'interface
> du dernier équipement de niveau 3 (hôte ou routeur) qui l'a émis. Si
> c'est l'adresse MAC de la Freebox, alors celle-ci est un routeur.

# tcpdump -nei eth1 -p icmp

00:09:40.118943 00:60:97:b2:97:5a > 00:07:cb:06:be:25, ethertype IPv4 (0x0800), 
length 98: IP 82.228.62.94 > 82.228.62.37: icmp 64: echo request seq 0
00:09:40.177836 00:07:cb:06:be:25 > 00:60:97:b2:97:5a, ethertype IPv4 (0x0800), 
length 98: IP 82.228.62.37 > 82.228.62.94: icmp 64: echo reply seq 0

Voilà un dump de chez moi (82.228.62.94) vers une malheureuse victime
(82.228.62.37), et l'origine des "e

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[[EMAIL PROTECTED]]

François TOURDE a écrit :
Je crois (mais j'ai la flemme de regarder dans ce que j'ai écris) que
ce que je disais c'est, en substance (sic): "La freebox n'a pas
d'adresse publique. L'adresse publique est l'adresse attribuée par la
Fbx à la machine branchée derrière."
Sauf erreur, ça c'était mon texte ! ;-)
Ce qui, en aucun cas, ne signifie que DHCP == bridging.
Mea culpa, je viens de m'apercevoir que c'est Daniel qui a qualifié de 
bridging ma description du comportement de la Freebox incluant le DHCP. 
Mais tu lui as tout de même répondu "Oui, à mon avis c'est ça. Encore 
que dans ce mode, la Fbx peut tout à fait avoir l'adresse IP en question".

3) La Freebox convertit l'adresse IP privée reçue du DSLAM en une
adresse publique pour le client
4) Elle sert cette adresse à l'équipement du client par DHCP.
Ben ça, c'est toi qui le dis. Je ne dis rien de tel, et en plus je
pense que c'est totalement faux. Mais c'est une autre histoire.
Oui, je me borne à répéter ce que j'avais lu sur un site. Je ne dis pas 
que c'est vrai. Ça ne l'est peut-être plus. Et comme tu dis, ça n'est 
pas très important de toute façon.

si c'est la Fbx qui fait ça, alors on peut pas la remplacer par un
STH ou STP de façon simple.
C'est bien pour ça que dans certains cas on doit attribuer l'adresse
en statique quand on utilise autre chose que la Freebox ou les modems
Sagem prévus pour car la procédure DHCP ne marchera pas.
Je dis pas le contraire, mais je suis pas d'accord non plus ;)
... Pourquoi le mode DHCP ne marcherait pas avec un équipement
particulier "faisant office" de freebox?
Hypothèse : parce que cet équipement récupèrerait l'adresse IP privée en 
10.x fournie par le DSLAM en DHCP qui ne lui serait d'aucune utilité.

Le mode (Fbx,DHCP) et le mode
(Sagem,IPFixe) peuvent cohabiter sans soucis.
En fait le Sagem avec le firmware spécifiquement prévu pour la connexion 
Free dégroupée marche aussi en DHCP.

Moi je cherche un mode (MachinBizarre,DHCP).
En fait tu n'as même pas besoin de DHCP. IPoA en IP statique suffirait.
C'est clair, puisque la connexion Free ne fonctionne pas en
pontage.
C'est marqué où ? J'ai pas cette info justement.
C'est marqué dans le type d'encapsulation adopté par Free pour ses 
lignes dégroupées, qu'on peut trouver dans la doc de la Freebox : c'est 
du RFC 1483 VCMUX _routed_ (pour les protocoles de niveau routage comme 
IP), qui est l'opposé de bridged (pour les protocoles de niveau liaison 
comme ethernet).

Il faudrait le passer en mode routé IPoA s'il le supporte.
Ah ben ça, je sais pas. Je sais déjà pas si je peux correctement
configurer le mode ATM sur mon STH/P ... Alors quand à parler de IPoA,
c'est une autre histoire...
Comme déjà dit, j'ai toujours vu que cette encapsulation était 
disponible sur le ST510 seulement en mode routeur. Et tu ne veux pas 
l'utiliser en mode routeur, donc à moins qu'un firmware spécialement 
adapté soit disponible, c'est mort. Toutefois, je viens de me rappeler 
que le STP en mode routeur PPP savait faire du "DHCP spoofing" : cela 
consiste à distribuer par DHCP à un hôte local l'adresse IP de la 
connexion PPP. Le firmware du ST510 saurait-il faire de même en IPoA ?

Pourrais-tu faire une petite expérience avec ta Freebox en mode modem
stp ? 
Euh... "stp" ici, ça veut dire "S'il te plais", ou "Speed Touch Pro" ?
Ça voulait dire "s'il te plaît". :)
Le but est de vérifier si celle-ci le rôle de proxy ARP pour le
sous-réseau dont fait partie l'adresse de l'abonné.
[snip résultats concluants]
Merci beaucoup à Daniel et à toi de vous être prêtés à cette expérience. :)
Donc, la même adresse MAC, celle de ma Fbx. Mais ça, ça veut juste
dire que la freebox n'est pas transparente au protocole Ethernet ;)
Je suis d'accord avec ta conclusion. Mais on peut aller plus loin : si 
elle n'est pas transparente à l'ethernet, elle ne peut pas être un pont, 
non ? Le principe d'un pont est justement d'être transparent à 
l'ethernet modulo un éventuel filtrage.

[...]
Voilà un dump de chez moi (82.228.62.94) vers une malheureuse victime
(82.228.62.37), et l'origine des "echo reply" est bien ma freebox, ce
qui confirme qu'elle n'est pas transparente à Ethernet, mais qui ne
préjuge pas de son côté routeur. Un Proxy-ARP aurait fait la même
chose, si je ne m'abuse ;)
Pas exactement. Un proxy ARP ne fait que répondre aux requêtes ARP à la 
place d'autres machines. La fonction proxy ARP elle-même s'arrête là, 
sans préjuger d'une éventuelle fonction de routage ou de pontage 
associée dans le même équipement.

Cependant, on a déjà dit que :
- la fonction proxy ARP ne sert à rien pour un pont ;
- par contre, elle peut être utile à un routeur pour faire croire qu'une 
machine est sur le même réseau alors qu'elle est en fait de l'autre côté 
du routeur.

La Freebox n'a définitivement pas un comportement de pont. Je suis tenté 
de dire que si elle ne fait pas de pontage, il ne reste que le routage ! 
Mon pronostic c'est routage transparent + proxy ARP. J'ai bien envie de 
bricoler un PC sous Debi

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[daniel huhardeaux]

[EMAIL PROTECTED] a écrit :
[...]
Pour finir, je tiens à préciser que la Freebox en mode modem sur ligne 
dégroupée aurait pu fonctionner comme un pont si ses concepteurs 
l'avaient choisi. Ils auraient alors adopté une encapsulation ATM de 
type ethernet ponté sur la liaison ADSL, avec des avantages (permet de 
transporter d'autres protocoles qu'IP) et des inconvénients 
(encapsulation plus lourde que l'IP routé).

En fait, si je n'avais su que l'encapsulation était de type IP routé, 
que Free est le seul FAI ADSL en France à utiliser, j'aurais pensé 
aussi que la Freebox était un pont comme les autres modems ADSL ethernet.
Veux tu par là dire que FREE serait le seul opérateur Français à 
accepter de l'ATM? Qu'aucun autre opérateur ne peut être joint en ppoa 
par ex? Ou ne suis je pas encore bien éveillé ;-)?

J'ai toujours cru (et des tests avec des opérateurs non Français ont 
confirmés ma pensée) que l'on pouvait les joindre indifféremment en ATM 
ou Ethernet (du moins en pppoa, pppoe), leur coté étant de toute façon 
de l'ATM.

--
Daniel  Huhardeaux   __ _ _ __ __ __
enum+48 32 285 5276 /_   _// _  // _  //_   _// __  // /
IAX FWD  +1 7009 422493  / /  / // // // /  / /  / /_/ // /
sip:101 h323:121  @voip./_/  ////  /_/  /_/ /_//_/.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[François TOURDE]

Le 12851ième jour après Epoch,
[EMAIL PROTECTED] écrivait:

> François TOURDE a écrit :
>> Je crois (mais j'ai la flemme de regarder dans ce que j'ai écris) que
>> ce que je disais c'est, en substance (sic): "La freebox n'a pas
>> d'adresse publique. L'adresse publique est l'adresse attribuée par la
>> Fbx à la machine branchée derrière."
>
> Sauf erreur, ça c'était mon texte ! ;-)

Ah ... :) ... Comme quoi, sur ce coup-là, on est d'accord ;)

>>Moi je cherche un mode (MachinBizarre,DHCP).
>
> En fait tu n'as même pas besoin de DHCP. IPoA en IP statique
> suffirait.

Ben pour être tout à fait exact, le DHCP m'importe peu. Et quand je
dis peu, c'est pour pas dire que je m'en tamponne le coquillard avec
un fémur de coelacanthe femelle.

Ce que je souhaite, c'est que ce soit mon serveur Debian qui possède
l'adresse IP publique. Je ne *veux* pas faire du NAT au travers d'un
quelconque dispositif.

> Comme déjà dit, j'ai toujours vu que cette encapsulation était
> disponible sur le ST510 seulement en mode routeur. Et tu ne veux pas
> l'utiliser en mode routeur, donc à moins qu'un firmware spécialement
> adapté soit disponible, c'est mort. Toutefois, je viens de me rappeler
> que le STP en mode routeur PPP savait faire du "DHCP spoofing" : cela
> consiste à distribuer par DHCP à un hôte local l'adresse IP de la
> connexion PPP. Le firmware du ST510 saurait-il faire de même en IPoA
> ?

Bonne question. Mais je crois que je vais lâcher l'affaire pour le
moment. Je ne suis pas assez pointu en réseau pour comprendre les
divers comportements de mon STH/P et diagnostiquer ce qui va et ce qui
ne va pas.

> Merci beaucoup à Daniel et à toi de vous être prêtés à cette
> expérience. :)

De rien, ce fut un plaisir. Ça m'a permis aussi de détecter un léger
dysfonctionnement dans le module de sourcerouting. Je n'ai pas encore
bien compris pourquoi, mais je pense qu'il a un souci. Il faudra que
je tire ça un peu plus au clair un de ces 4.


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

[[EMAIL PROTECTED]]

daniel huhardeaux a écrit :
[EMAIL PROTECTED] a écrit :
Pour finir, je tiens à préciser que la Freebox en mode modem sur ligne 
dégroupée aurait pu fonctionner comme un pont si ses concepteurs 
l'avaient choisi. Ils auraient alors adopté une encapsulation ATM de 
type ethernet ponté sur la liaison ADSL, avec des avantages (permet de 
transporter d'autres protocoles qu'IP) et des inconvénients 
(encapsulation plus lourde que l'IP routé).

En fait, si je n'avais su que l'encapsulation était de type IP routé, 
que Free est le seul FAI ADSL en France à utiliser, j'aurais pensé 
aussi que la Freebox était un pont comme les autres modems ADSL ethernet.
Veux tu par là dire que FREE serait le seul opérateur Français à 
accepter de l'ATM? Qu'aucun autre opérateur ne peut être joint en ppoa 
par ex? Ou ne suis je pas encore bien éveillé ;-)?
??? :-\
Je ne vois pas comment tu peux déduire ça de ce que j'ai écrit.
Manifestement tu n'étais pas bien réveillé. :-D
J'ai toujours cru (et des tests avec des opérateurs non Français ont 
confirmés ma pensée) que l'on pouvait les joindre indifféremment en ATM 
ou Ethernet (du moins en pppoa, pppoe), leur coté étant de toute façon 
de l'ATM.
Tous les _opérateurs_ (ne pas confondre avec FAI) ADSL utilisent bien 
entendu ATM, puisque ATM fait partie intégrante de l'ADSL. La différence 
est dans l'utilisation de cette couche ATM pour encapsuler les 
protocoles "utiles". En France, la plupart des opérateurs (tous sauf 
Free) proposent deux encapsulations différentes basées sur PPP 
disponibles dans le même circuit ATM (défini par le couple VPI/VCI) :

- "PPPoA", ou PPP sur AAL5 (protocole d'encapsulation d'ATM) en mode 
VCMUX routé (même si la notion de "routé" n'a pas vraiment de sens pour 
PPP). Les paquets PPP sont directement transportés dans des trames AAL5, 
elles-mêmes découpées en cellules ATM. Ce qui est transporté dans PPP 
n'est pas du ressort de l'opérateur mais du fournisseur d'accès et du 
client. La plupart du temps c'est de l'IP, parfois de l'IPv6, mais ça 
pourrait être aussi bien IPX ou tout autre protocole réseau de niveau 3 
(routage), et même une combinaison de plusieurs d'entre eux. Ainsi ma 
propre connexion PPP transporte à la fois IP(v4) et IPv6.

- "PPPoE", ou plus exactement PPP sur PPPoE sur ethernet sur AAL5 en 
mode ponté. Le mode ponté permet de transporter des trames ethernet dans 
des trames AAL5 avec les adresses MAC source et destination, le champ 
protocole/longueur et les données. Le transport du checksum est 
optionnel car il peut être recalculé à l'autre bout. Dans le cas de 
PPPoE, ces trames ethernet contiennent des trames PPPoE qui servent à 
transporter des paquets PPP. La liaison PPP peut contenir les mêmes 
protocoles qu'en PPPoA, à ce niveau il n'y a plus de différence à part 
la limitation de MTU induite par PPPoE.

Free dégroupé utilise une troisième encapsulation, toujours basée sur 
AAL5 : "IPoA" ou IP sur AAL5 en mode routé. Le mode routé offre une 
couche réseau point à point de niveau 2 (liaison) qui permet de 
transporter les mêmes protocoles que PPP. Chez Free, c'est de l'IP pur. 
Ce n'est pas du tout de l'IP dans des trames ethernet. A son crédit, 
cette encapsulation est la plus simple possible pour transporter de l'IP 
(mais seulement de l'IP). Elle est un peu plus économique que PPPoA (on 
économise PPP) et beaucoup plus que PPPoE (on économise PPP, PPPoE et 
ethernet).

Aucun FAI/opérateur ADSL en France n'a fait le choix d'utiliser une 
encapsulation d'IP sur ethernet ponté sur AAL5, solution qui serait 
pourtant simple, compatible avec tous les modems ethernet capables de 
fonctionner en pont (soit la quasi-totalité), sans avoir les 
inconvénients du PPPoE.

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]