Modem ADSL en mode half-bridge

[Elfeclair]

Bonjour,

Je recherche un modem ADSL qui fasse le mode half-bridge. En connaissez-vous ?

Le mode half-bridge permet que ce soit le modem qui établisse le connexion PPPoE et qui obtienne l'adresse IP publique et qu'il donne cette même adresse IP publique à l'IPCop situé derrière lui.

Merci de vos lumières ...

[Elfeclair]

Pour les curieux, l'oiseau rare existe et se nomme D-Link DSL 320T. C'est un Modem ADSL qui ne fait pas routeur.

Il peut se connecter tout seul en PPPoE et donne l'adresse IP public du FAI à l'IPCop qui est derrière lui.

[jackseg]

Je ne comprends pas ta question.
Normalement tout modem-routeur peut être utilisé en mode modem seul (bridge).
Perso j'utilise un modem ADSL Speedtooch PRO en mode modem seul.

[Elfeclair]

Le mode bridge permet de ne pas utiliser le routeur du modem. Le modem a besoin d'un autre élément (un Pc, IPCop, etc.) qui le pilote en PPPoe (ou PPPoA) et lui donne ses identifiant et mot de passe ADSL. En effet la plupart des modems/routeurs que j'ai eu acceptent le mode bridge.

Le mode half-bridge donne un peu plus de travail au modem. C'est le modem qui gère la connexion ADSL (PPPoE ou PPPoA) et qui donc possède les identifiant et mot de passe ADSL. Par contre il ne fait pas routeur et transfère son IP Public à l'élément situé derrière lui : un IPCop dans mon cas.

Le mode routeur donne tout le travail ADSL au modem/routeur et donne un IP privée à l'IPCop situé derrière lui.

Avantage du mode half-bridge par rapport au mode bridge : c'est le modem qui gère la connexion PPPoE et offre plus de paramètres que l'IPCop, en particulier le type de multiplexage : LLC ou Vmux

Avantage du mode half-bridge par rapport au mode routeur : l'IPCop à l'IP publique du FAI et donc le VPN intégré d'IPCop fonctionne, alors qu'en mode routeur l'IPCop reçoit une IP privée.

[jackseg]

Ok, je comprends mieux ta question maintenant
Merci pour les explications.

[Gesp]

>Elfeclair

Ton explication n'est que partiellement vrai.

Avantage du mode half-bridge par rapport au mode bridge : c'est le modem qui gère la connexion PPPoE et offre plus de paramètres que l'IPCop, en particulier le type de multiplexage : LLC ou Vmux

99% des utilisateurs n'ont besoin que de LLC en PPPoE donc ce n'est pas un avantage très marquant.
Je peux rajouter l'apparition du bouton pour sélectionner LLC/VCmux mais je ne sais pas l'utiliser avec une interface physique ethernet. Peut-être est-ce possible de coder cela mais ce n'est pas un besoin prégnant.

Par contre, c'est vrai qu'il vaut mieux éviter d'avoir un modem configuré en routeur parce que cela crée 2 niveaux de NAT (un avec le modem routeur, un au niveau de l'IPCop) et que cela peut poser des problèmes avec certains protocoles dont les VPN IPSEC.

[Elfeclair]

Je ne maitrise pas (encore :=) les subtilités de l'ADSL. J'essaye de re-faire fonctionner une connexion ADSL sur laquelle France Télécom / Orange a changé le BAS par un SmartEdge 800.

Le problème est que l'IPCop ne parvient plus à se connecter en PPPoE au travers du modem ADSL. Alors qu'un modem/routeur y parvient. Je soupçonne alors le module PPPoE d'IPCop d'être défaillant et j'essaye donc un modem en mode half-bridge, et là c'est OK.

J'avoue que je ne sais pas exactement qui est le fautif, ni pourquoi IPCop ne parvient pas à gérer le mode PPPoE surf ma ligne.

Si tu es intéressé, je peux faire quelque tests pour déterminer le fautif. Dis-moi de quoi tu as besoin.

Et ma connexion nécessite un multiplexage LLC. Si IPCop l'utilise, je ne sais pas quel est le paramètre défaillant ...

Merci.

[yvesrobert]

Bonjour,

Je me pose un certain nombre de questions auxquelles j'espère trouver des réponses...

Au sujet de la connexion d'IPCop via un modem ADSL qui doit donner directement l'adresse ip du provider sans faire intervenir un quelconque autre service (surtout pas de Firewall interne au modem!), mais en proposant tout au plus la connexion à l'ISP avec le login.

Elfeclair annonce ici l'oiseau rare... J'embraye immédiatement.. je vais me l'acheter ... mais...

Pour les curieux, l'oiseau rare existe et se nomme D-Link DSL 320T. C'est un Modem ADSL qui ne fait pas routeur.

Il peut se connecter tout seul en PPPoE et donne l'adresse IP public du FAI à l'IPCop qui est derrière lui.

... je m'enquiers d'abord du manuel que je trouve sur Internet, et là tout se brouille dans mon esprit.

1) Selon ce manuel, le mode Bridge a l'air d'être un mode de fonctionnement dicté par l'ISP, comme alternative à IP Dynamique (PPPoE ou PPPoA) ou IP Statique...?? Là je ne comprend déjà plus. J'ai déjà pu faire du "half-bridge" avec une autre boîte et là, ce mode peut être choisi par l'utilisateur INDEPENDAMMENT de toute injonction de l'ISP, lequel me donne un mode de fonctionnement en IP Dynamique PPPoA!! Ce n'est donc pas d'un OU dont j'ai besoin (PPPoA ou Bridge) mais d'un ET (PPPoA ET Bridge).
Quelqu'un peut-il m'aider à voir clair dans mon raisonnement...

2) Puisque cette boîte propose tout de même un serveur DHCP (attribution automatique d'adresses Lan aux clients) dont je n'ai que faire, puisque j'ai mon propre service DHCP en Linux dans mon Lan, c'est que fatalement elle ne peut transmettre l'IP du provider à tous les clients du Lan. Comment peut-on fonctionner en mode Bridge comme ça ?????
De plus, si cette boîte permet à plusieurs clients du Lan de se connecter à Internet c'est qu'elle rempli fatalement la fonction routeur (NAT). Or cette boîte est explicitement décrite comme un modem ADSL seul, SANS fonction de routage.

Je m'y perds... Merci chaleureusement d'avance de m'aider à débrouiller les erreurs que je fais dans mon raisonnement.

[Franck78]

sauf erreur, IPCop ne sait pas utiliser ce genre de modem.

C'est le modem qui gère la connexion ADSL (PPPoE ou PPPoA) et qui donc possède les identifiant et mot de passe ADSL. Par contre il ne fait pas routeur et transfère son IP Public à l'élément situé derrière lui : un IPCop dans mon cas.

Transfère: voila un vocable bien imprécis. Comment? Quoi? Qui? C'est la que je ne vois pas comment IPCop pourrait faire.

[fred-info]

Salut,

j'aimerai bien avoir le lien du manuel de ce modem D-Link DSL 320T.

Je viens de chercher 5 bonnes minutes et je trouve rien de vraiment technique.

D'avance merci

[yvesrobert]

Pour Fred Info: aller sur http://www.dlink.fr et là chercher le DSL 320T, tu trouveras un manuel dans les spécifications techniques.

Pour Frank78: l'expression transfère est sans doute imprècise.
Il veux dire par là que si le modem fait son login chez l'ISP, celui-ci lui attribue alors une IP publique qui est alors "redonnée telle quelle" par le modem à l'IPcop sans translation d'adresse. L'IPCop se trouve en mode DHCP, en simple client demandeur d'adresse. Il prend donc ce qu'on (le Modem) lui donne et se retrouve donc avec la vraie IP publique envoyée par l'ISP qui est "passée à travers" le Modem....

Est-ce que c'est compréhensible comme cela?

Mais que dire de ton

sauf erreur, IPCop ne sait pas utiliser ce genre de modem.

alors que Elfeclair dit exactement le contraire. C'est qu'il l'a mis en route, ce n'est pas possible autrement...

[Franck78]

"d'ou le sauf erreur"
En tout état de cause, je vois pas comment ca peut marcher de manière sure. IPcop en dhcp sur une carte ethernet, ok, il recoit une IP et d'autres infos , ok. Et après? Le modem devient un simple 'convertisseur' ou répéteur de trame ethernet vers sa sortie pppOE? Que se passe t-il si le modem est branché sur un LAN?
Il se met à recopier tout ce qi passe et distribuer son IP a chaque DHCP_REQUEST?

[fred-info]

Yvesrobert,

Merci pour le lien j'y étais allé mais avais utilisé la fonction recherche de produit pensant qu'ils étaient tous indexés (pareil sur .com)

Je vais lire ça maintenant

[yvesrobert]

Il se met à recopier tout ce qi passe et distribuer son IP a chaque DHCP_REQUEST?

Ca, c'est bien le noeud du problème que j'évoque au point n° 2 de ma question de départ. Ca n'a aucun sens.

Ca mis à part, il faut bien un modem pour se brancher sur la ligne ADSL! C'est le minimum. Mais pour IPCop c'est aussi le maximum, normalement. Et donc, il n'est pas concevable de brancher sur plus d'une machine une boîte qui se contente de jouer au passe-plat vis à vis de l'IP allouée par l'ISP. 1 PC tout seul branché en direct sur Internet (^-^) ou notre cher IPCop (avec tout le Lan qu'on veut derrière) , mais pas directement 1 Lan sans routeur, ça n'a aucun sens.

Mais je repose une de mes questions, entre autre à ceux qui ont mis en oeuvre le D-Link DSL 320T: comment cette boîte pourrait-elle distribuer des adresses Lan avec son serveur DHCP (non paramètrée en Bridge of course) alors qu'elle déclare ne pas renfermer de routeur?? Transférer des paquets entre 1 adresse IP publique et de multiples adresses privées, c'est quand même bien du routage, ou quoi??

Je repose ma question n°1: comment se fait-il que le mode Bridge soit mis en choix à côté de IP Dynamique ou IP Statique? Ce mode Bridge doit pouvoir être choisi indépendamment d'une IP fixe ou mobile tout de même? Je ne comprends pas.

Pour Fred-info: please, donne ton avis une fois que tu auras dégusté la doc et peut-être mis en route la boî-boîte?

[DWAM2]

Bonjour

je viens de lire cette discussion en simple curieux mais finalement elle m'a évoqué une fonctionnalité disponible sur les ZyXel Prestige, à savoir le PPPoE Pass Through (qui pourrait être une autre appellation de ce mode Half-Bridge).

A tout hasard, je colle ici qq infos tirées du Prestige :

PPPoE Pass Through is available when you select PPPoE encapsulation.
In addition to the Prestige's built-in PPPoE client, you can enable PPPoE pass through to allow up to ten hosts on the LAN to use PPPoE client software on their computers to connect to the ISP via the Prestige. Each host can have a separate account and a public WAN IP address.
PPPoE pass through is an alternative to NAT for applications where NAT is not appropriate.
Disable PPPoE pass through if you do not need to allow hosts on the LAN to use PPPoE client software on their computers to connect to the ISP.

Je n'ai jamais testé et j'espère ne pas être complêtement hors-sujet... mais cela pourrait répondre à qq questions posées un peu plus haut.

Guillaume