Bonjour,
 
J'ai les appareils suivants :
 
- Club internet Box (modèle TECOM AH4222, boite noire, très récent) : routeur modem wifi VOIP
- Netgear VPN338 : Routeur ADSL VPN
 
Deux PC sont branchés sur le netgear sur les prises LAN.
 
Je cherche comment configurer tout celà sachant :
- qu'il n'existe pas de mode bridge dans les menus du C.I. Box
- que si je fais une DMZ de mon CIBox vers mon Netgear je perds la VOIP, donc ça ne me va pas.
- que je souhaite utiliser les fonction serveur VPN de mon Netgear (je verrais ça après, mais ça veut dire que je ne veux pas m'en servir comme un simple switch).
 
 
J'ai essayé la config suivante :
Câble éthernet branché entre la prise LAN du CIBox et la prise WAN du Neatgear
 
le subnet est partout 255.255.255.0
Adresse LAN du CIBOX : 200.0.0.1
 
Adresse WAN du Netgear : 200.0.0.9
Passerelle WAN du netgear : 200.0.0.1
Adresse LAN du Netgear : 200.0.1.9
 
Adresse LAN des PC : 200.0.1.200 et 100
Passerelle LAN des PC : 200.0.1.9
 
DHCP désactivés partout
 
Mes PC n'ont pas accès à internet, je ne comprends pas pourquoi.
Pour info, si j'utilise mon netgear en switch (avec toutes les IP en 200.0.0.x) ça marche bien.
 
Un grand merci à ceux qui m'aideront à avancer.
 
LoDeNo

Pas de réponse ... ouille, ça démarre pas bien !
 
A vous, à vous à vous !!!!

salut
 
déjà est-ce que tu arrives à faire un ping sur ta C-Box depuis tes PC ?
Comment as-tu configuré ton routeur Netgear ? est-ce que tu as un mode Passerelle possible dans la config ?

Merci pour ta réponse.
 
Si je branche la CIBox sur le port WAN du netgear, je ne la ping même pas.
Si je la branche sur le port LAN (avec toutes les adresses dans le même réseau), c'est bon
 
Mon netgear est configuré comme je le mentionne plus haut au niveau de l'IP.  
J'ai d'ailleurs aussi mis DNS = 200.0.0.1
 
Pour le reste, je n'ai rien fait de particulier.
Au niveau de la configuration WAN pour le FAI, j'ai les choix :
-Avec nom et login pour se connecter : j'ai choisi NON car mes identifiants sont dans mon CIBox
- Adresse WAN Fixe. Je peux aussi mettre DHCP : j'ai essayé en activant le serveur DHCP du CIBOX : ça ne donne rien de plus.
 
Je n'ai pas vu nulle part de mode "passerelle" ou "bridge". Par ailleurs, mais je peux me tromper, je ne pense pas que je puisse utliser ces mode :
- sur le netgear, je perdrais la fonction VPN
- sur le CIBOX, je perdrais la VOIP

Super, j'ai trouvé ça sur le net :
 
http://interface.netgear-forum.com/FVS338/index.htm
 
Ce sont exactement les menus que j'ai dans la config de mon netgear ! Jetez-y un oeil et si vous avez des idées, je suis preneur !

J'ai fini par trouver. En fait, j'avais bon depuis le début, mais il faut ruser entre DHCP et IP fixe
 
Lire mon post ici :
http://www.netgear-forum.com/forum [...] opic=37907

J'ai fais la meme chose que toi, mais aavec alicebox ... comme ta cluc internet box, mais en logo alice.
 
 
Alice IP Lan : 192.168.1.254 / 24
NAT Alice protocole TCP :
1 à 65535 sur l'IP de mon routeur
NAT Alice protocole UDP :
1 à 16000 sur l'IP de mon routeur
17000 à 65535 sur l'IP de mon routeur
 
Les ports 16000 sont apparements réservés a la VoIP sur l'alicebox.
 
 
Je configure mon routeur en WAN Static IP :
IP : 192.168.1.253 / 24
DNS et Gateway : 192.168.1.254 (soit alicebox).
 
Et sa partie LAN, je l'ai changé pour ne pas etre sur le meme reseau que lalicebox (j'ai changé en 192.168.50.0).
 
 
 
A partir de là, mes postes sont branchés sur le LAN du routeur, alicebox relié sur le WAN du routeur.
 
Quand je mets la DMZ sur le routeur pour la faire pointer sur un poste, que je lance emule, je me connecte en HighID, donc la configuration NAT de alice est bonne.
 
A partir de là, je vire la DMZ de mon routeur, et je NAT correctement les ports qui m'interresse, HTTP, HTTPS, FTP, etc ... emule ne m'interresse pas mais reste un superbe outil pour tester une redirection de ports !

Si j'ai bien compris, tu parles de faire un NAT pour quelques ports sur le routeur second. Sur le routeur BOX, tu NATes bien tout les ports (sauf le VOIP)
Pour ce qui est de Emule et HighID c'est un peu de l'hébreux, mais je vais me renseigner si c'est un bon test. Ceci dit, j'ai apparemment le même BOX que toi ou presque donc ça doit être bon.
 
As-tu essayé de faire du VPN au travers de ta box ?

Petit rectificatif :
 
La VOIP ne marchait que dans un sens : j'entendais bien mon interlocuteur, mais il ne m'entendait pas !
 
J'ai dû NATer vers mon routeur Netgear les ports (d'après l'idée de ShreckBull) :
TCP 1-65535
UDP 1-15999
UDP 17001-65535
 
Là ca marche mieux. Je pense qu'on doit pouvoir resserer les ports pour savoir exactement lesquels sont utilisés. Je vais voir ça.

        if (isRTPPort(eEnd[i].value) && (proto[i].value != 1) ) {
            alert('UDP ports 16384 ~ 16391 are reserved for VoIP.');
            return;
         }
 
 
 
 
Issus du code source de l'alicebox de la page scvrtsrv.html.
J'ai vu ce message et j'ai tilté ! et j'ai dis, pour pas m'enmerder, je vais laisser la plage des 16000 UDP a la VOIP sans faire de détails. C'est pour ca que le nat de l'UDP sur le routeur en aval de l'alicebox se voit avec tous les ports SANS la plage 16000. Et en TCP, ils les a tous ...
 
voila !

Intéressant, mais sera-ce suffisant ?
 
Car quand je vais dans la config routeur de mon BOX et que j'essaie de NAter les ports UDP, j'ai effectivement un message qui s'affiche, me disant que les ports "UDP 16600 à 16605 sont réservés à la VOIP". Ca doit correspondre à ce que tu vois dans ton bout de code, même si les ports sont un peu différents.
C'est pour ça qu'au début, je me suis contenté de ne pas NATer ces ports là. Mais ça ne suffisait pas ....

Ah ben ca, je saurai pas t'aider ... mais j'espere avoir bien expliqué ma manipulation qui m'a permis d'avoir comme une DMZ sur le routeur en aval de alicebox.
 
Les ports apparement sont différents ... Mais  sur alicebox, je suis passé par le niveau 3, a savoir ROOT pour faire les modifs.
J'ai deja fais pas mal de reglages dedans, je dois l'avouer comme par exemple, recuperer le port video.
J'ai donc fais le nattage, j'ai crée une nouvelle regle, j'ai mis un nom du genre "TOUS LES PORTS SAUF VOIP"
Puis j'ai mis en TCP de 1 à 65535, UDP 1 à 16000, puis UDP 17000 à 65535
Le tout en redirection sur une IP du routeur en aval.
 
Ensuite, direction le SAVE/REBOOT. Et j'attends que ca reboot.
 
Je lance emule, il me mets un high ID, serveur FTP/Web accessible depuis dehors, telephone OK, je recois et j'appel sans soucis avec mes reglages.
 
Je vois pas de soucis apparement !

itou pour moi. Pour le moment ça marche. Je vais essayer le VPN : si ça marche c'est que c'est bon pour tout je crois.
 

je vois pas le probleme moi ... et VPN va te donner quoi ? une methode pour tester ?

Ah, petite précision, c'est AH4021 ... que j'ai !
C'est l'alicebox version 2 apparement.

 
Non, je ne vais pas monter un VPN juste pour tester !  C'est pour du partage de fichier, du jeu en réseau, du dépannage à distance ...
 

D'accord, d'accord pour le VPN.
 
Concernant les ports de ta voip, je saurai pas te dire ... de la daube ta club internet box ...

 
Bah pourquoi Ca marche très bien ! Donc pour le moment je la trouve pas mal.

Ah ben ouai, mais tu peux pas faire comme moi, faire comme une DMZ sur ce que tu branche en aval ... en evitant de natter les ports dediés a la voip ...
 

Dans ce cas, c'est qu'il y a quelque chose que je n'ai pas compris dans tes explications.
Je pensais qu'on faisait pareil, je ne saisis pas la subtilité

Une bonne image vaut mieux qu'un long discours
 
C'est bien ça, c'est ce que j'ai fait sur mon BOX (à quelques valeurs près au niveau des ports UDP bien sûr). Ca correspond bien à peu près à une DMZ (sans la VOIP) vers le routeur intérieur.
 
Je crois qu'en fait, on est d'accord, vu qu'on a pareil.
Simplement, je suis certain que la VOIP ne prend pas 1000 ports : peut être une bonne dizaine tout au plus. On doit donc pouvoir resserrer la redirection plus précisément ; On ne sait jamais, si on avait besoin d'utiliser une application qui utiliserait le port 16500 par exemple.
 
 
Par contre, c'est cette partie là que je n'ai pas comprise :
 

 
Quel routeur ?
Un PC directement, pas un routeur donc ?
En quoi mettre une DMZ t'assure que la config NAT est bonne ??
Tu NATes sur quel routeur, vers quoi (routeur ou PC) ?

Réfléchis ... tu es obligé d'exploiter l'alicebox en routeur pour avoir VoIP et TV.
Et toi tu branche un VRAI routeur derriere.
 
Et sur ce VRAI routeur, tu branche tes postes ...
 
 
Jusque là, tu suis ?
 
 
Donc la premiere manipulation a faire et de rediriger  une DMZ de l'alicebox sur le VRAI routeur ..., c'est l'image 2 posts au dessus.
Tu suis toujours ?
 
A partir de maintenant, le fonctionnement alicebox avec VRAI routeur, c'est un peu comme si le VRAI routeur avait l'IP publique (meme si c'est pas vrai).
Tu me suis encore ?
 
A partir de là, les redirections sont simplement a faire sur le VRAI routeur pour activer ou non des ports sur les postes.
Et a partir de maintenant, l'alicebox, on a plus besoin d'y toucher, tous les redirections NAT se font, sur notre VRAI routeur.
 
J'ai bien expliqué ?

C'est on ne peut plus clair

J'ai lu ton post  
http://www.netgear-forum.com/forum [...] opic=37907
 
Il faut en fait désactiver le DHCP de la CI.Box et mettre effectivement le netgear avec un IP fixe et utiliser son dhcp à lui.  
Concernant la VOIP, elle utilise aussi le port 2427 TCP...
SGDA

Ah ben concernant le 2427 TCP, je pense que c'est spécifique a club internet box ...
 
Enfin, j'espere que avec le dessin, vous avez compris .. ???
 
 
PS :
Est ce que quelqu'un peut, ouvrir dans une nouvelle fenetre avec IE par exemple, la page sur laquelle on ajoute les ports a natter ? Celle avec les champs dans lequel on tape les N° des ports .. ???

 
Tu m'étonnes : j'ai NATé ce port et pourtant mon téléphone marche bien  (émission/réception)
 

Je vois rien qui parle de ce port dans le code source de la page de nattage des ports de l'alicebox ...

Désolé c'est bien le port 2427 mais soit il concerne le serveur, soit ce n'est pas du TCP.

2427 ne concerne que la configuration de la voip ... cf en level 2 ou 3 de l'administration de l'alicebox ... dans l'onglet VOIX.

Alors en fin de compte, faut-il le NATer ou pas ?

NON !
 
Enfin, NON dans le sens, "ne pas en tenir compte" !

Donc on le NATe

Hum, une idée saugrenue me vient à l'esprit :
 
Et si je configure le BOX en DMZ vers mon routeur netgear, et que je NAT les ports VOIP du netgear vers le BOX ....
Est-ce que la VOIP va marcher ?
N'est pas mieux pour la gestion directe des flux entrants sur le netgear ?
 
Même question, en mettant "bridge" au lieu de DMZ.
 

DMZ = No VOIP c'est sur. En bridge je ne sais pas  
SGDA

 
Salut ShreckBull,
 
Pourrais-tu nous rappeler le mot de passe root des AliceBox?
Et saurais-tu aussi à quoi sert la connexion en 8/37 - Bridge dans la partie WAN?
 
Merci

Ok pour le mot de passe root d'origine de l'alicebox : h4y2svl0
 
Ma question sur la connexion 8/37 - bridge est toujours d'actualité.
 
Tepitepo

vu aussi pour la connexion 8/37. C'est pour la TV
http://alice.forumpro.fr/sutra4106.htm

la 8/35 est ADSL, le 8/37 est la TV ...
 
Moi j'ai virée ca et libéré le port TV ... et quelques autres reglages aussi ... et ca marche !