Architecture reseau, SME6, 9box et TVoDSL

[Landry]

Bonjour !

Je viens de demenager dans la ville de rennes, ou 9telecom me propose entre 5 et 6mo en adsl, avec la possibilité d'avoir la tele. Pour cela, il faut avoir le décodeur 9telecom, qui se branche sur la 9box en ethernet.
Probleme, ma sme6, qui m'a rendu de bons et loyaux services jusqu'ici, veut aussi se brancher sur la 9box en ethernet ( c'est toujours mieux que usb), or la 9box n'a qu'un port ethernet.
Apres avoir googlé un peu, j'ai vu qu'on pouvait avoir cette architecture pour que tout le monde soit content :
----> 9box <--> ligneFT
|
switch <-->decodeur 9tv
|
----------> Serveur/routeur quelconque (sme6 ici)

(pfiou, l'ascii-art, c'est pas ca !)
Avec bien sur, les pcs du reseau local branchés sur le switch aussi. Tout le monde a la meme enseigne.

Donc ca parait possible. La ou le bat blesse, c'est comment configurer la SME lors de l'install/reconfiguration en se logguant admin ? Je veux etre en mode server-gateway (c'est mon firewall quand meme un peu), mais je n'ai qu'une seule interface reseau branchée........
Les differentes possibilités envisagées :
- mettre 2 ips sur ma carte reseau, une qui simule la patte externe (eth0:1 qui supportera ppp0 donc), et l'autre qui ferai eth0:0 (dhcp, services a destination du reseau local, etc...)
- brancher les 2 interfaces reseau du serveur sur mon switch (comment separer le reseau 9box/9tv/sme externe de sme interne/reseau local ?)
- acheter un 2e switch pour mettre derriere ma sme, avec les pcs du reseau local (j'aimerai eviter, c'est un reseau pour la maison, pas le reseau de la maison blanche/armée francaise/remplacer par une enorme entité de votre choix)
-me battre avec la 9box pour la brancher sur ma sme en usb (ca me ferai mal, l'usb c'est pas fait pour faire passer du reseau, les modems usb sous linux c'est la mort ...)

Maintenant, les questions !
- D'apres votre experience, qu'est-ce qui est possible/envisageable/le plus simple, et comment ca se configure ?? Sachant que mon switch est vraiment basique (20e, pas de vlan, pas .... grand chose en fait, juste un switch)
- Avez vous deja branché un modem ethernet sur sme avec un switch entre les 2 ? Est-ce faisable ?
- Comment se fait le lien logique entre le modem ethernet et le serveur (et sa bonne interface reseau) ?
- Cela poserait t'il des problemes de securité (est-ce que tous les paquets passeraient quand meme par le serveur/firewall ?)

Voila, beaucoup de questions, j'espere que vous pourrez eclairer ma lanterne
Si je reussis a faire ce que je veux, ca pourrai etre un point de depart pour d'autres .... ca commence a etre une architecture compliquée pour un reseau maison, mais je suis sur que vous avez le meme chez vous !

Merci d'avance
Landry

[Muzo]

T'as pas plus compliqué?
un truc come ca c'est plus simple non ?

Code: Tout sélectionner

FT --- 9Box
          |
          |
         SME
          |
        Switch ------- decodeur 9Tv
          |
         PCs


Et tu laisses ta SME en mode passerelle, et elle demande son ip à ta 9 box.

[tomtom]

hum, je m'y connais pas du tout en 9box, mais je ne suis pas sur du tout qu'elle fasse de l'ip entre le decodeur et la 9box... Donc si il y a la sme au milieu, ça va pas etre glop..

Moi j'investirais dans un switch de plus pour faire comme ca :

Code: Tout sélectionner


Internet ---- 9 box ----- Switch ici ----- SME ----- autre swicth pour le lan -----
                                |
                                |
                         Décodeur TV



[Landry]

@muzo : j'y ai pensé, mais faudrait connaitre la techno utilisée pour faire passer le stream video entre la 9box et le decodeur ... udp ? tcp ? ip ?? ports ????? redirections ? firewall ? trop d'inconnues a mon avis.

@tomtom : c'est bien une possibilitée envisagée, mais bon... acheter un 2e switch pour un reseau a la maison ...

Faudrai creuser la conf, mais dans le doute je vais prendre l'abonnement et leur decodeur, et tripatouiller tout ca.
En fait j'etais plutot parti sur l'idee "brancher qu'une carte du serveur et simuler 2 interfaces ext/interne" ou "brancher les 2 interfaces sur le switch et faire 2 sous reseaux (sans possibliité de vlan sur le switch, ce qui du coup me parait tout de suite plus improbable !) " .... c'est de la configuration de sme/reseau, je me demande juste si en theorie c'est possible (oui je sais , tout est possible avec linux, il suffit juste de RTFMer .. :p )

[tomtom]

Le problème de ta conf, c'est que sans vlan rien n'empeche tes stations d'acceder directeemtn à Internet sans passer par la sme (et donc c'est la joie pour les spywares en tous genres).
Il est même tres probable qu'à coup d'icmp redirect, ce soit la SME elle-même qui indique aux stations et à la 9 box qu'elles peuvent jouer entre elles....

Je ne sais pas où tu habites, mais à rue mongallet il y a des switches 4 ports gros comme 2 boites d'allumettes à +- 15 euros, pour avoir une infra propre et pas de soucis d'interfaces virtuelles ça me semble un investissement honorable

t.

[Landry]

Le problème de ta conf, c'est que sans vlan rien n'empeche tes stations d'acceder directeemtn à Internet sans passer par la sme (et donc c'est la joie pour les spywares en tous genres).
Il est même tres probable qu'à coup d'icmp redirect, ce soit la SME elle-même qui indique aux stations et à la 9 box qu'elles peuvent jouer entre elles....

Ca c'est pas un probleme.... j'ai que du linux a la maison . Mais bon, la ou ca devient DEBILE, c'est qu'on perd tout l'interet de la SME, le firewalling/passerelle .... Bref c'est bidon.

Donc je vais essayer la solution proposée par muzo (a un moment, c'est forcement du quelquechoseOverEthernet, ca doit pouvoir se router/rediriger ...) , et pi au pire ... ben un 2e switch (un autre mercury 8 ports, 15/20e chez ldlc, decroise/croise tous les cables => a recommander !!!!!!)