IP COP et Speed touch PRO

par **irl** » 22 Mai 2003 10:08

JE voulais savoir si c'était possible de mettre un IPCOP derrière un Speed touch PRo et de le configurer pour qu'il fasse du port Forwarding vers mon IPCOp afin de créer un DMZ (sur IPCOp) et d'héberger Web, FTP, MAIL ..) . Je voulais aussi savoir si c'était possible de faire un VPN entre 2 IPCOP derrière un Speed Touch PRO (vu apparemment que le speed touch pro fait du NAT ...). Quelqu'un l'a déjà fait ?

par **irl** » 22 Mai 2003 10:20

Chez moi , j'utilise un Speed Touch USB conencté à IPCOp avec Port Forwarding, DMZ et VPN. C'est très simple à faire avec un Speed Touch USB. Le Speed Touch Home ou PRO est-il plus stable et permet-t-il les mêmes fonctionnalités, aussi facile à mettre en oeuvre ?

par **remi** » 22 Mai 2003 11:04

Oui, le Speed touch Home a les meme fonctionnalités que la raie...

par **irl** » 22 Mai 2003 11:17

Quels sont les aventages du Home par rapport à la raie ? Est-ce qu'il se reconnecte automatiquement si on on perd la connexion ? Car j'ai ce problème en ce moment avec l'USB. au fait Y a-t-il un moyen de le faire reconnecter automatiquement (usb)si la ligne coupe ?

par **Vinzstyle** » 22 Mai 2003 12:55

La reconnexion ce n'est pas le modem qui la fait (sauf si tu as transformé ton Home en Pro).

par **irl** » 22 Mai 2003 13:54

non, ca se coupe avec le speed touch usb ! Je n'ai pas encore de home ni de pro, c'était pour savoir si c'est mieux qu'un USB.

par **vinny_84** » 22 Mai 2003 13:54

Effectivement, la reconnexion peut se paramétrer au niveau du STP (et ça fonctionne à merveille !). L'idéal dans ce cas de figure est de paraméter ton modem en ppp. L'interface LAN de ton modem ayant l'adresse 10.0.0.138 avec un masque de sous-réseau: 255.0.0.0, l'interface ROUGE de ton IPCOP, tu lui mets l'adresse: 10.0.0.137 (par exemple), avec le même masque de sou-réseau (255.255.255.0). Pour ma part, au niveau du modem, j'ai ajouté dans ma table NAT une ligne renvoyant tout le trafic de l'extérieur vers l'adresse: 10.0.0.137. Cela marche nickel dans le cas d'une utilisation normale. Par contre, le petit hic est si tu as beaucoup de connexions entrantes (genre un accès à ton site web en zone orange, des requêtes sur le fameux port 4662,...) ou sortantes, la table NAT de ton modem a des fois du mal à suivre car elle est limité à 256 entrées. Pour résoudre ce problème, il faut déporter le NAT, c'est-à-dire qu'il n'y ait que le firewall qui effectue cette opération. La solution dans ce cas ci, est de paramétrer ton modem en mode bridging, et DHCP spoofing, c'est-à-dire que l'interface rouge de to ipcop prendra comme adresse l'IP publique fournie par ton FAI. Tu dois également paramétrer la reconnexion auto au niveau de ton IPCOP et non plus au niveau de ton modem. Le souci actuel est que la reconnexion auto avec l'IPCOP n'est pas encore fiable à 100%. J'espère t'avoir aidé ! <IMG SRC="images/smiles/icon_smile.gif"> Vinny.

par **Oli_69** » 25 Mai 2003 00:58

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-05-22 13:54, vinny_84 a écrit: Cela marche nickel dans le cas d'une utilisation normale. Par contre, le petit hic est si tu as beaucoup de connexions entrantes (genre un accès à ton site web en zone orange, des requêtes sur le fameux port 4662,...) ou sortantes, la table NAT de ton modem a des fois du mal à suivre car elle est limité à 256 entrées. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Ben moi, j'ai upgradé mon Speedtouch Home en ST510v3, puis mis à jour le firmware en 728. Ce firmware contient les derniers patch de BzR, et en particuler, celà permet au modem de gérer plus de 30000 NAT <IMG SRC="images/smiles/icon_smile.gif"> Plus de pb de saturation de NAT <IMG SRC="images/smiles/icon_wink.gif"> N'etant pas un adepte de la mule, je n'ai pas encore pu verifier l'apport de ces patch <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-05-22 13:54, vinny_84 a écrit: Pour résoudre ce problème, il faut déporter le NAT, c'est-à-dire qu'il n'y ait que le firewall qui effectue cette opération. La solution dans ce cas ci, est de paramétrer ton modem en mode bridging, et DHCP spoofing, c'est-à-dire que l'interface rouge de to ipcop prendra comme adresse l'IP publique fournie par ton FAI. Tu dois également paramétrer la reconnexion auto au niveau de ton IPCOP et non plus au niveau de ton modem. Le souci actuel est que la reconnexion auto avec l'IPCOP n'est pas encore fiable à 100%. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Le mode DHCP spoof n'est pas le meilleur des mode. Ok, l'interface red prend bien l'ip publique, mais des problèmes apparaissent lors de la déco / reco. En effet, il arrive que le modem attribue une ip "lan" au modem. La meilleurs des solutions etant de rapasser le ST510v3 en mode brigde. L'avantage du 510v3, est qu'il gère les profils. Ainsi, l'upload de son simple fichier ini de configuration, permet de passer d'un routeur NAT /firewall à un modem bride sans rien modifier au firmware ou à quoi que ce soit d'autre. Il suffit de se faire un fichier de config pour chaque utilisation. Moi, j'en ai un pour le mettre en routeur, un pour le mettre en dhcp spoof, et un pour le mettre en bridge. Un simple upload de l'ini et un reboot du modem suffise à modifier totalement son role <IMG SRC="images/smiles/icon_smile.gif"> C'est plus que pratique pour faire des tests <IMG SRC="images/smiles/icon_smile.gif"> Personnelement, je laisse le modem en config routeur NAT plus firewall. Et je me sers de l'ipcop uniquement de proxy pour le web.

par **vinny_84** » 03 Juin 2003 21:24

Salut, Je voudrais savoir où tu as trouvé la version 728 du firmware pour la transformation en Speedtouch 510v3 car je me suis arrêté à la version 726 sur le forum de forpage. <a href="http://www.forpage.com/forum/viewtopic.php?topic=124&forum=16&1" target="_blank">http://www.forpage.com/forum/viewtopic.php?topic=124&forum=16&1</a> @+ Vinny.

par **leonezzar** » 05 Juin 2003 09:47

la version 3.728 est dispo a cette adresse <a href="http://www.forpage.com/forum/viewtopic.php?topic=2689&forum=37&66" target="_blank">http://www.forpage.com/forum/viewtopic.php?topic=2689&forum=37&66</a> Ce firmware te sera utile que si tu as free degroupe ++

par **lordgonz** » 12 Fév 2005 22:51

Hello !

J'ai un STH transformé en 510v3
Je ne sais pas comment le faire marcher, j'aimerais savoir si tu peux m'envoyer ton fichier ini (ça je crois qu'il faut le mettre en oeuvre par l'interface http>>Upgrade>>Configuration) please ?

ça m'aiderait bien par ce que j'arrive pas à le faire marcher

d'avance merci

Gonz

par **A r N o** » 18 Fév 2005 00:49

Moi aussi j'ai un problème avec mon speed touch pro.
Mon pere a du VPN pour son boulot, et depuis que je l'ai en PRO ca passe plus.

C un VPN sécurisé pour le boulot, genre MS-chap et MS chap v2 avec encryption.

J'ai essayé d'ouvrir des ports genre le 1723 et ca ne change rien.
D'ailleurs meme avec un defserveur +addr de son PC ca ne marche pas.

Que faire?? kelkun peut m'aider?

En ayant fait des traces ethereal, le stress se situe au moment ou il demande who 10.3.x.x?
Il croit qu'il est dans le réseau distant du VPN et demande une adress au DHCP mais ne recoit rien, du coup ya plein de paquets ARP qui arriv... et pas d'adress

Tandis que quand je le fait avec un speed touch usb, kon a aussi, la ca marche et il recoit le DHCP correct sans avoir plein d'ARP... le prob c'est evid qu'avec ce modem usb lui peut surfer mais plus moi :-(

donc ca m'ennuie!

Voilà jesp que quelqu'un saura m'aider et comprendra... ou si kelkun a un lien vers un truc parlant de cela... (config du pro pour VPN)

Merci bcp

a+

par **lordgonz** » 18 Fév 2005 12:15

Salut !

Désolé mais je crois que j'aurais du mal à t'aider pour ça..je suis plutôt nul dans le domaine des connexions sécurisées. tout ce que je sais c'est que le firewall et les règles NAT doivent te bloquer...

Gonz

IP COP et Speed touch PRO

A propos des fichiers ini

euhhhh

Qui est en ligne ?