Bonjour,
L'un de mes clients possède un pare-feu Zyxel qui fonctionnait à la perfection avec un bridge Zyxel P870, jusqu'à ce que ce dernier soit remplacé par un modem Centro Business.
Je souhaite donc retrouver cette fonction "bridge" sur le modem. J'appelle la hotline PME où l'on m'explique qu'il faut en premier lieu disposer d'une adresse IP fixe puis activer la fonction "passthrough" sur le modem, ce que je m'empresse de tester une foix l'ip fixe commandée et activée. Seul ennui, un petit cadenas apparaît en face de cette fonction et m'empêche de l'activer. Le technicien procède donc à la mise à jour du firmware vers la version 7.10.10, ce qui débloque cette fonction.
Toutefois, après plusieurs essais, impossible de faire communiquer le pare-feu et le modem. S'ensuit plusieurs appels à la hotline PME pendant plus de 2 heures avec différents techniciens, qui se contredisent les uns et les autres. En passant, cette méthode de devoir chaque fois recommencer avec un nouveau technicien à chaque appel est plus que pénible...
Entretemps, j'ai trouvé une documentation technique sur le site de Swisscom expliquant la méthode à appliquer : Centro Business Passthrough
Cependant, la documentation n'est pas à jour, car dans le nouveau firmware 7.10.10, il y a 2 options :
- local security gateway on LAN1 PPoE passthrough
- local security gateway on LAN1 IP passthrough
La première option est bloquée (cadenas), la seconde peut être activée. Toutefois, lorsque je l'active, impossible d'initier une session PPoE depuis le pare-feu Zyxel. Je précise que je sais très bien faire cette opération, je l'ai faite à plusieurs reprises chez d'autres clients, mais pas avec un Centro Business...
Je dirais qu'il faut activer l'option "PPoE", mais celle-ci est bloquée...
Ca serait donc sympa si je pouvais obtenir une documentation mise à jour ou si un technicien compétent du 2ème niveau pouvait se pencher sur mon problème et m'apporter d'autres réponses bancales que :
- la fonction n'est pas disponible sur le Centro Business
- il faut activer le passthrough (merci j'avais compris, mais quelle option entre les 2 à choix ?)
- on ne fait pas de support sur Zyxel (je vous pose une question pour votre modem...)
- utiliser plutôt les fonctions de redirection du modem (non, merci on perd la configuration à chaque reboot...)
- etc.. etc...
En outre, à chaque activation de la fonction passthrough, il faut patienter 5 minutes pour que le modem reboote et on doit le reseter si on veut revenir à la configuration d'origine...
Merci d'avance et cordiales salutations,
Nicolas
Bonjour,
J'ai rappelé cet après-midi la hotline PME et j'ai enfin pu discuter avec un technicien qui a pris le temps de m'écouter et de trouver une solution au problème du client !
Comme indiqué ci-dessus, dans la version 7.10.10 du firmware du Centro Business, il y a 2 options "passthrough". Pour pouvoir initier une session PPoE depuis une pare-feu tiers, il faut activer l'option "local security gateway on LAN1 PPoE passthrough" et non l'option "local security gateway on LAN1 IP" comme le support me l'avait suggéré dans un premier temps...
Il y a cependant une astuce : cette option n'est pas modifiable si une clef USB 3G "Internet Backup" est connectée à l'un des ports USB du modem. Il faut donc la déconnecter. Naturellement, dans ce cas, le client ne profite pas du backup en cas de perte de connexion VDSL, mais dans le cas présent, ce n'est pas important.
Une fois l'option adhoc activée, on peut à nouveau utiliser le pare-feu Zyxel comme précédemment !
Je vous suggère donc de diffuser cette information auprès de votre support, car apparemment les premières personnes avec qui j'ai discuté hier n'étaient pas au courant !
Merci et cordiales salutations.
Nicolas
Bonjour
Merci de nous faire parvenir vos coordonnées par message privé.
Nous allons examiner le cas.
Salutations
Swisscom
Bonjour,
J'ai rappelé cet après-midi la hotline PME et j'ai enfin pu discuter avec un technicien qui a pris le temps de m'écouter et de trouver une solution au problème du client !
Comme indiqué ci-dessus, dans la version 7.10.10 du firmware du Centro Business, il y a 2 options "passthrough". Pour pouvoir initier une session PPoE depuis une pare-feu tiers, il faut activer l'option "local security gateway on LAN1 PPoE passthrough" et non l'option "local security gateway on LAN1 IP" comme le support me l'avait suggéré dans un premier temps...
Il y a cependant une astuce : cette option n'est pas modifiable si une clef USB 3G "Internet Backup" est connectée à l'un des ports USB du modem. Il faut donc la déconnecter. Naturellement, dans ce cas, le client ne profite pas du backup en cas de perte de connexion VDSL, mais dans le cas présent, ce n'est pas important.
Une fois l'option adhoc activée, on peut à nouveau utiliser le pare-feu Zyxel comme précédemment !
Je vous suggère donc de diffuser cette information auprès de votre support, car apparemment les premières personnes avec qui j'ai discuté hier n'étaient pas au courant !
Merci et cordiales salutations.
Nicolas
Très intéressant votre infomation !
Toutefois malgré vos indications je ne vois pas où se cache cette fameuse option mentionnée : local security gateway on LAN1 PPoE passthrough.
Je n'accède qu'à l'option local security gateway on LAN1 IP : activer/désactiver
Et dans l'aide du Centro Business (FW 7.10.10) est indiqué ceci :
IP passthrough
Lorsque IP passthrough est activé toutes les connexions entrantes sont transmises à le local security gateway, qui doit être configuré avec une adresse IP statique 172.31.255.6, et avec 172.31.255.5 comme gateway par défaut.
Bonne journée à tous
@+
Bonjour,
Ci-dessous la preuve en image de la présence de ces 2 options séparées dans le firmware 7.10.10, option qui n'existait pas dans le précédent firmware (sauf ereur 7.8.4). Je suppose donc que dans votre exemple, vous n'êtes pas sur la dernière version du firmware ?
Ici, l'option PPoE est bloquée, car la clef USB 3G "Internet Backup" était encore connectée sur un des ports USB du modem.
Cordialement,
Nicolas
Bonsoir Nicolas,
J'ai rebooté mon Centro Business, remis la configuration d'usine, ré-uploadé le FW 7.10.10 (PSB4212N_71010.sig) et bien cette fameuse ligne n'est jamais présente ! Un truc de dingue ....
On n'a pas fini de rire .... 😉
Cette option est uniquement disponible pour les clients MyPME Office (all IP) avec minimum 1 ip fixe.
Bonne journée
Bonjour @Selenos
Merci pour votre précision !
Actuellement, je dispose d'un abonnement PME-Office ★★★★ avec Business Internet light + IP fixe.
Je n'ai donc pas accès à cette option. 😞
Bonne journée
Effectivement, j'avais obulié de préciser que le client avait un abonnement myPME Office avec ip fixe ! Désolé !
Bonjour,
Avez-vous testé le mode IP Passtrough plutôt que PPOE Passtrough ? S'il permet de bénéficier du backup 3G tout en forwardant tout le traffic sur l'IP public ça me paraît être une solution intéressante.
Nous hésitons à passer sur l'offre MyPME Office (all IP). Notre configuration actuelle est un PME-Office avec un Zyxel 870 en bridge (PPOE) sur un USG 50.
Cordialement
Gilles
L'option IPoE redirige le trafic vers une ip privée . Cela est utile dans le cas ou vous voudriez avoir un deuxième réseau non relié au premier. Par exemple un réseau invité et un réseau professionnel.
D'une fois l'ip passthrough activé, le port 1 du centro business passe en 172.31.255.4/30. C'est un réseau local de transport qui permet de connecter un router sur le port 1 qui ensuite va gérer le réseau interne. Etant donné que les ports 2-3-4 du centro restent dans le réseau 192.168.1.0/24, il n'y a pas de lien entre les deux réseaux (excepté en passant par internet)
Bonne journée
Bonjour Gilles,
Mon client avait la même configuration : Zyxel 870 + Zywall 5 en PPoE.
Je n'ai pas testé l'option IP Passthrough, car elle n'est pas très bien documentée et les explications fournies par Selenos sont bien plus complètes que ce que la hotline a pu m'expliqué !
Cordialement,
Nicolas
Cher client,
Suite aux différentes questions et remarques nous vous proposons de nous envoyer un message en privé avec toutes vos coordonnées d’abonnement ainsi qu’un numéro de contact où vous joindre.
Cela afin d’identifier vos besoin et avoir une discussion avec l’un de nos collaborateurs pour mieux vous conseiller sur le produit et son utilisation. Il nous est également important d’avoir des informations sur votre réseau pour mieux vous conseiller.
Nous vous remercions et vous adressons nos meilleures salutations.
Bonjour Selenos,
Merci pour votre réponse. Ok avec IP passtrough le trafic est redirigé vers une ip privée via un réseau 172.31.255.4/30. Dans ce cas, ne pourrais-je pas utiliser mon USG 50 comme router sur le port 1 du centro configuré en IP Passtrough pour gérer notre réseau interne et éventuellement utiliser un autre port du centro par exemple pour gérer le réseau invité ?
Comment accède t'on au Centro depuis le réseau interne une fois qu'il est configuré en IP passtrough ? Doit-on utiliser l'adresse fixe WAN ?
Merci pour votre aide
Gilles
Bonjour,
Vous pouvez brancher votre USG sur le port 1 avec comme ip 172.31.255.6 et comme passerelle 172.31.255.5 . (sauf erreur, l'attribution est dynamique, c'est à vérifier) . Derrière votre firewall, vous pouvez installer votre réseau "privé".
Sur un autre port libre (2 à 4) vous pouvez gérer votre réseau invités. Le réseau utilisé par défaut sera 192.168.1.0/24
L'accès au centro business n'est pas possible depuis le 172.31.255.4/30 via le port 1. Dans cette configuration, le seul moyen d'y accéder est en remote via l'ip publique ou alors en local via les interfaces 2,3 et 4 (192.168.1.1)
Salutations
Ok merci pour la réponse, je vais contacter Swisscom pour planifier le changement vers MyPME Office (all IP) courant décembre et je tenterai la config en IP Passtrough sur l'USG. Je vous informerai ici si ça intéresse qqn
gfaessler a écrit : Je vous informerai ici si ça intéresse qqn
Oui, bien volontiers !
La migration vers MyPME Office est aussi en projet pour début 2016.
Bonjour, si ça peut aider le sujet de ce topic, voici la solution concernant la configuration de la fonction "IP Passthrough" avec le Centro Business + ZyWALL USG 300:
Meilleures Salutations :smileyhappy: