annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
  • Fermés

Centro Grande et transparence IP

Novice
1 de 4

Bonjour, 

 

Suite à quelques problèmes de déconnexion, mais qui venaient en fait de ma ligne aérienne, Swisscom m'a échangé mon Netopia 7347-44 contre un Pirelli Centro Grande. En fait, il me l'a offert en plus, les 2 sont en ma possession.

 

J'ai donc décidé d'essayer d'utiliser le Pirelli car il semble plus préformant sur le papier. J'ai donc entrepris de le configurer pour qu'il fasse un transparance IP sur mon firewall. Je précise que cette configuration fonctionne parfaitement avec le Netopia (que j'ai d'ailleurs rebranché en attendant une réponse). La transparence est active, mon firewall possède une IP publique. 

 

PC ----- firewall (ip publique) ----- netopia/pirelli

 

Là où ça se gâte, c'est au niveau des ports. Théoriquement, seuls les ports SSH, HTTP et webdav doivent être ouverts, tous les autres steath (configuration du firewall). Or, avec le Pirelli, les ports qui doivent être stealth sont closed. Avec le Netopia, on est bien dans le premier cas !

 

De plus, avec le Pirelli, impossible de faire un ping ou un traceroute vers l'extérieur alors qu'avec le Netopia ça passe normalement !

 

J'ai essayé de remplacer la transparence IP par une zone DMZ sur mon firewall mais le résultat est le même.

 

Ma question : est-ce un bogue du firmeware du Pirelli ? Autre chose ? 

 

Merci beaucoup pour vos réponses.

3 Commentaires
Contributor
2 de 4

Il semblerai que cette option pose problème depuis la dernière mise à jour du Pirelli. C'est très certainement un bug qui sera corrigé ultérieurement.

 

Perso, si tu as un Motorola, utilise le il est plus flexible.

 

Autrement si tu désire utiliser un Firewall perso avec l'IP publique, la meilleure solution est le bridge du routeur afin que l'IP publique soit directement attribuée sur ton firewall...

 

Attention toutefois aux fonctions Swisscom TV qui s'en retrouvent désactivées en mode bridge

Novice
3 de 4

Hello et merci pour ta réponse.

 

J'ai pensé au mode bridge. Cependant, comment vont se comporter les BluewinTV ?

En ce qui concerne le firmeware, la dernière mise à jour date du mois d'avril… Je pense que ce genre de bogues mérite une correction plus rapide que 7 mois. J'en déduis que Swisscom semble ignorer le problème…

Highlighted
Contributor
4 de 4

Hello,

 

Je ne sais pas combien de temps ça leur prends pour corriger un bug mais sachant qu'une mise à jour a lieu pour toute la suisse et cela peut causer bon nombre de soucis, je pense que c'est planifié 2-3 fois par année...

 

Sinon pour le mode bridge effectivement ça va pauser des probèmes à tes box... J'ai entendu dire que si tu met le mode bridge et que tu branche des box derrière le routeur ça marche quand même, mais j'y crois pas trop..

 

Il faudrait tester. ça pourrait être intéressant de savoir.

 

Par contre la transparence IP peut également te causer des problèmes avec les box d'après ce que j'ai compris de ce mode.

 

Il doit y avoir un moyen de configurer un firewall pour pouvoir utilser les box derrière un par-feu avec un routeur en bridge mais là j'ai pas les infos sur la config à faire.


C'est une histoire de QoS et ICMPv3 semble-t-il... Je ne peux pas t'aider plus que ça 😕