Aller sur les autres Forums Recherche de drivers, bios et firmwaresProblèmes avec les drivers, bios et firmwaresMatérielSystèmes d'exploitation et logicielsRéseaux, Internet et téléphonieJeux vidéoOverclockingPetites annoncesAutresCommentaires des news Accueil / Réseaux, Internet et téléphonie

Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Par PIERRE02 Le 22/06/2015 à 17:40:18 Inscription : le 08/02/2012

Bloquer une sortie WAN

J'ai un double WAN Netgear FSV336G avec deux fournisseurs d'accès sur le même réseau "maison" Je ne sais pas depuis quand le load-balancing ne fonctionne plus ( mise à jour des firmware LiveBox ?? ) Tracert orange.fr donne par exemple : 1- 192.168.1.1 ( le FSV336 ) 2 - 192.168.10.1 la LiveBox 1 ... ou : 1- 192.168.1.1 ( le FSV336 ) 2 - 192.168.20.1 la LiveBox 2 ... et ceci aléatoirement bien que l'ip de ma machine soit : 192.168.1.10 255.255.255.0 192.168.1.1 DNS 192.168.10.1 Même phénomène si je débranche une LiveBox , cela se met à passer vers l'autre. Cela fait exactement la même chose avec des machines dont le DNS choisi est 192.168.20.1 Je recherche donc une solution pour bloquer sur les machines la sortie vers le WAN ( la LiveBox ) par ou je ne veux pas aller. route -p add IP-LiveBox_a_ne_pas_passer_par_la 255.255.255.0 IP_BIDON metric 1 ne fonctionne pas ???

Par JML Le 23/06/2015 à 07:42:04 Inscription : le 31/01/2004 Localisation : Brive La Gaillarde	Bloquer une sortie WAN
	Bonjour Pourquoi tu ne changes pas l'IP d'une Box pour avoir deux passerelles différentes ?

Par Julien Le 23/06/2015 à 14:29:24 Inscription : le 16/02/2001 Localisation : Vitrolles

Bloquer une sortie WAN

De mon côté, j'avais à une époque testé à plusieurs reprises de faire fonctionner la fonction de bascule automatique entre les deux ports WAN d'un routeur Netgear FVX538 V2 (sur des lignes SDSL) mais rien à faire, ça n'a jamais voulu fonctionner correctement. PIERRE02, je ne comprends pas bien ton soucis en fait. Tu dis que le trafic passe aléatoirement par la Livebox 1 ou par la Livebox 2. Ca me semble être le fonctionnement attendu du load balancing (répartition de charge entre les deux ports WAN). Quel comportement attends-tu en réalité ? Que le trafic passe toujours passe par le WAN1 et seulement sur le WAN2 lorsque le premier tombe en panne. Il faut dans ce cas utiliser le mode fail-over (bascule automatique) et non le load-balancing. Chaque Livebox est bien branchée sur un port WAN du routeur Netgear ? Modérateur TLD

Par PIERRE02 Le 24/06/2015 à 14:58:09 Inscription : le 08/02/2012

Bloquer une sortie WAN

* Le basculement automatique c'est parfait si une des deux lignes ne fonctionne pas cela est certain !!! Mais si je suppose qu'elles fonctionnent toutes les deux correctement ( je paie deux abonnements donc cela devrait sauf souci particulier de panne ) . Ce que je veux c'est que le "failover" ne fonctionne pas du tout. En réalité je veux utiliser toute la bande passante des deux LiveBox en dirigeant le flux ainsi : Groupe 1 ( IP ) 192.168.001.005 à 192.168.001.099 sort vers la LiveBox numéro 1 jamais sur la LiveBox numéro 2 Groupe 2 ( IP ) 192.168.001.105 à 192.168.001.199 sort vers la LiveBox numéro 2 jamais sur la LiveBox numéro 1 éventuellement Groupe 3 ( IP ) 192.168.001.200 à 192.168.250 qui passe par ou il " peut " Je ne veux pas qu'il y ait une quelconque commutation automatique du Groupe 1 vers le LiveBox numéro 2 et vice-versa. ------ Il y a ( en principe ) la possibilité de programmer le blocage vers des machines spécifiques avec en plus des plages horaires mais il faut que celles ci soient vues dans la liste des équipements connectés à la LiveBox. Malheureusement je ne vois pas le FSV336G connecté sur son réseau ... --- Solution filtrage MAC du WAN connecté mais là je n'ai aucune idée sur le comment on fait !!

Par Julien Le 24/06/2015 à 15:42:52 Inscription : le 16/02/2001 Localisation : Vitrolles

Bloquer une sortie WAN

Ok compris ce que tu veux faire. A mon avis, il faut totalement désactiver les modes automatiques du routeur Netgear à savoir load-balancing et fail-over. Ces modes ne tiennent pas compte de l'IP source. Il faudrait simplement à la place créer manuellement des règles de routage statiques sur le routeur FSV336G (s'il le permet) pour lui indiquer de router la première plage d'IP vers le WAN1 et la seconde page d'IP vers le WAN2. A voir si l'interface du FSV336G est assez évoluée et permet de spécifier l'IP source dans les règles ou si ça s'applique par défaut à tout le trafic... I n'y aurait donc aucune règle de routage à appliquer sur les postes clients eux-mêmes. Juste à mettre la même passerelle 192.168.0.1 partout. Dans l'interface ProSafe, ça doit être dans Network Configuration / Routing : http://screenshots.portforward.com/routers/Netgear/SRXN3205/Routing.jpg Modérateur TLD

Par PIERRE02 Le 24/06/2015 à 18:11:23 Inscription : le 08/02/2012	Bloquer une sortie WAN
	* Il n' y a que 3 solutions : Simple WAN Failover WANx , panne vers le WANy Dual-Bonding qui route sur les deux et fait fail-over sur celui qui tombe en panne ( ce que je veux pas ) - Il y a des modèles versions 2 et 3 qui eux ont deux dual-firewall !!

Par Julien Le 24/06/2015 à 18:51:46 Inscription : le 16/02/2001 Localisation : Vitrolles	Bloquer une sortie WAN
	Tu n'as pas testé la route statique ? L'interface ne permet pas de spécifier l'IP source dans les routes ? Modérateur TLD

Par PIERRE02 Le 24/06/2015 à 19:43:13 Inscription : le 08/02/2012

Bloquer une sortie WAN

Les images sont ici : http://www.netgear-forum.com/forum/index.php?showtopic=91461 Je ne crois pas m'être trompé , quoique je ne sois certain de rien !!! Ce qui est bizarre c'est que "je croyais que le fonctionnement était comme désiré et correct il y déjà plus d'un an. Je me suis aperçu de cela en remplaçant les deux Livebox2 Sagem par des ZTE ( menus plus rapides ). Mais en remettant les Sagem pareil !!! D'ici que cela soit apparu depuis les dernières mises à jour des LiveBox , pourquoi pas , il faut s'attendre à tout ??? Pourquoi le FSV336G : -> Il y a longtemps ( du temps ou pour la TV il fallait utiliser les RJ45 jaunes et vertes ) j'avais juste les deux LiveBox reliées ensemble avec des adresses IP différentes et c' était impeccable . -> Puis mise à jour en FULL-ROUTED et plus de TV et installation du FSV336G pour isoler les deux LiveBox. Les flux TV doivent se mélanger les crayons avec des adresses différentes pour les boitiers TV. Si on avait des infos sur les ports utilisés mais c'est de l'inconnu ... Avantage du Full-routed : la TV peut passer sur un seul câble comme pour les ordinateurs avec le HUB qui a 4 vrais ports. Inconvénient : on ne peut plus brancher deux LiveBox sur le même réseau local !!!

Par Julien Le 25/06/2015 à 10:19:14 Inscription : le 16/02/2001 Localisation : Vitrolles

Bloquer une sortie WAN

Vu les prises d'écran de l'interface sur le forum Netgear, essayes un truc : Dans WAN1 Protocol Bindings, je vois que tu as spécifié le premier bloc d'IP en Source Network. Très bien mais spécifies quand même pour voir dans Destination Network l'adresse IP de la Livebox à utiliser (la même IP dans les champs Start et End Adress). Demandes aussi aux spécialistes du forum Netgear si tout cela ne pourrait pas plutôt être simplement géré avec des routes statiques. Modérateur TLD

Par JML Le 25/06/2015 à 21:12:21 Inscription : le 31/01/2004 Localisation : Brive La Gaillarde	Bloquer une sortie WAN
	Bonsoir Pourquoi tu ne sépares pas tes deux passerelles en changeant l'adresse IP d'une passerelle ? Ensuite tu mettras la passerelle que tu veux où tu la veux.

Par PIERRE02 Le 26/06/2015 à 17:06:38 Inscription : le 08/02/2012

Bloquer une sortie WAN

Il n'est pas possible de modifier l'IP de la passerelle si celle-ci ne fait pas partie du groupe des IP machines à savoir IP: 192.168.1.45 masque: 255.255.255.0 passerelle 192.168.1.1 ( pas possible par exemple de mettre 192.168.10.1 le WAN1 ) Par contre pour le DNS normalement c'est aussi 192.168.1.1 mais il est possible de mettre le DNS du WAN en question par exemple 192.168.10.1 Mais cela ne change rien car même en lançant tracert on peut constater que cela peut passer par le 192.168.20.1 ( le second WAN ) Par contre je viens de remettre un firmware plus ancien dans le FVS336G et cela à l'air de fonctionner mieux

Par JML Le 26/06/2015 à 19:17:41 Inscription : le 31/01/2004 Localisation : Brive La Gaillarde	Bloquer une sortie WAN
	Il est bien possible de modifier l'adresse IP d'une Box ? Une LiveBox est en 192.168.1.1 mais tu peux mettre 192.168.0.1 par exemple.

Par mike62 Le 26/06/2015 à 22:01:46 Inscription : le 23/11/2007 Localisation : Pluton	Bloquer une sortie WAN
	oui l'adresse ip passerelle est modifiable, pas celle de la box. chez orange peut-être en la redémarrant? il faut un ip dynamique.

Par PIERRE02 Le 27/06/2015 à 03:58:50 Inscription : le 08/02/2012

Bloquer une sortie WAN

Voila comment cela fonctionne ... On pourrait mettre autant de LiveBox que l'on veut à la condition que ce soit un boitier avec plus de WAN .. cela existe mais les prix deviennent vite très élevés LiveBox 1 : 192.168.010.001 LiveBox 2 : 192.168.020.001 FVS336G : 192.168.001.001 IP machine du groupe 1 passera par la LiveBox 1 : -> 192.168.001.010 255.255.255.000 192.168.001.001 DNS 192.168.001.001 ou IP LiveBox 1 192.168.010.001 IP machine du groupe 2 passera par la LiveBox 2 : -> 192.168.001.110 255.255.255.000 192.168.001.001 DNS 192.168.001.001 ou IP LiveBox 2 192.168.020.001 Les machines étant dans le même réseau toutes celles-ci ont obligatoirement la passerelle qui doit être visible donc 192.168.001.001 qui est le FVS336G et gérera éventuellement le DHCP Coté WAN1 -> le FVS336G a été configuré en 192.168.010.005 -> la LiveBox 1 en 192.168.010.001 son DHCP va de 192.168.010.006 à 255 Coté WAN2 -> le FVS336G a été configuré en 192.168.020.005 -> la LiveBox 1 en 192.168.020.001 son DHCP va de 192.168.020.006 à 255 Dans le FVS336G j'ai ajouté les règles suivantes pour le dual-bonding: WAN1 : 192.168.1.002 à 099 WAN2 : 192.168.1.102 à 199 Pour l'ouverture des ports il faut créer des règles dans chaque LiveBox qui pointeront vers l'adresse du WAN branché sur la LiveBox donc ou 192.168.010.5 ou 192.168.020.5 Dans le FVS336G les règles sont les mêmes que dans une BOX c'est à dire que cela pointera vers l'IP de la machine vers laquelle les ports sont à ouvrir Cela fonctionne très bien. -------------------------------------------------- Pour information la possibilité de bloquer les deux WAN's vers la LiveBox correspondante n'est pas possible. Si je débranche par exemple la LiveBox 1 les machines qui sont normalement dans le groupe qui l'utilise se retrouvent à passer automatiquement par le WAN2. C'est donc bien du fail-over. Il ne suffit pas de rebrancher le câble pour que les machines repassent automatiquement vers la LiveBox 1 il faut faire IPconfig /flushdns. Peut être au bout "d'un certain temps" cela repassera sur la LiveBox "normale" sans faire cette manipulation mais je n'ai pas eu la patience de vérifier le temps qu'il fallait et si seulement cela se produit !!! ---- J'espère ne pas m'être trompé lors de la saisie des chiffres !!! ---

Retour sur le forum Réseaux, Internet et téléphonie

Identification

Nom d'utilisateur Mot de passe   Recevez vos identifiants par e-mail si vous les avez oubliés.   Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.

Répondre au message Bloquer une sortie WAN

Message           Insérer des smileys                    Plus de smileys     Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré    Merci de lire la FAQ avant d'ajouter un message.