Routage avec 2 WRT54GL

Routage avec 2 WRT54GL - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 15-01-2008 à 14:12:40    

Bonjour Forum (et bonne année tant que j'y suis)
 
J'ai besoin de toi aujourd'hui. Voilà mon problème: le projet consiste à relier en WiFi longue distance (6km) avec des antennes paraboliques SD27 de Stella-Doradus trouvées chez FWT, un ami montagnard non éligible à l'ADSL avec un abonné d'en bas de sa vallée (chez neuf ou orange, on a le choix) qui partagerait son abo.
J'ai le matos, câbles, routeurs WRT54GL fw 4.30.7
Avant de partir à la montagne pour tester la portée et les orientations/positionnements j'essaye de pré-paramétrer les routeurs à la maison, bien au chaud, mais déjà là ça coince :sweat:  
pas moyen de faire communiquer le pc branché sur un des routeurs avec l'Internet.
Un petit topo sur ce que j'ai déjà fait.... ça t'aidera surement à me répondre, non?
 
PC client DHCP (192.168.33.200/24 gw 192.168.33.250) par un câble branché sur un des 4 ports LAN du routeur "Haut" (IP LAN:192.168.33.250/24 et IP WAN statique non branchée 192.168.33.249/24 gw 192.168.33.252 + 3DNS, un free, un neuf et un oleane)
Le serveur DHCP sert une seule adresse, celle du PC.
WiFi paramétré à l'identique sur les deux routeurs  
 
À l'autre bout .... le routeur "Bas"  
IP LAN 192.168.33.252/24, serveur DHCP inutile désactivé, interface WAN non utilisé.
 
Pour commencer, je n'arrive pas à pinger le routeur "Bas" depuis le PC.
 
Une idée, un conseil? du côté des routes statiques? Là j'y connais rien.
 
Merci

Reply

Marsh Posté le 15-01-2008 à 14:12:40   

Reply

Marsh Posté le 15-01-2008 à 19:37:25    

Paramétrer le wifi de façon identique sur 2 routeur ne suffit pas pour qu'ils communiquent.
 
je te propose 2 solutions (il en existe d'autres) :
- tu passe ton routeur haut en client wifi du routeur bas
ou
- tu crée un nœud wds reliant les 2 routeur
 
il y a aussi un 2eme problème, ton interface WAN haut, configuré dans la meme plage d'adresse que l'interface LAN...  :non: On ne fait pas de routage entre 2 même plage d'adresse.  
Désactive moi le routage sur le routeur haut et oublie le port wan. :o


---------------
Don't forget the GNU Power :)   /   LanParty sur Toulouse   /   Mon Feed-Back (2006 style)
Reply

Marsh Posté le 15-01-2008 à 21:29:29    

Bon... j'ai essayé une autre conf:
J'ai configuré les 2 routeurs "Haut" et "Bas" en mode routeur, plutôt que Gateway
Et le PC en IP statique 192.168.11.100/24 avec gw=192.168.11.2  
 
Routeur-Haut IP LAN 192.168.11.1/24 (et serveur DHCP désactivé, rien à voir mais bon...)
Routeur-Bas IP LAN 192.168.11.2/24 (serveur DHCP désactivé aussi)
IP port WAN(Internet) en client DHCP de ma FreeBox (donc il a choppé l'@ 192.168.33.13/24 gw=192.168.33.254
 
Si je branche le PC sur le routeur "Bas", ça gaze, je peux brozer le ouaibe.... gasp ça marche plus, j'y comprends plus rien
Si je le branche sur le routeur "Haut", pas glop (non plus, donc)

Reply

Marsh Posté le 15-01-2008 à 21:45:02    

Merci y-master pour ta réponse. J'étais en train de tester la conf ci-dessus. Effectivement, la patte WAN était configurée en haut, mais pas utilisée.
 
[EDIT]pour ne pas surcharger le post initial, je n'avais pas indiqué qu'il n'existe pas de valeur "Disable" pour la patte WAN. On peut la laisser à DHCP pour ne pas l'utiliser, elle prend alors 0.0.0.0 comme adresse.
 
Justement, une de mes inquiétudes, c'est que je ne vois pas comment faire d'un routeur un client de l'autre. J'ai même essayé la fonction spéciale de Linksys qui s'appelle SecureEasySetup, mais sans succès.
Quand à WDS j'ignore ce que c'est (aucune option dans le WRT54GL) qui ressemble à ça..... je vais chercher.
Mais à part la liaison WiFi j'ai déjà un pb en aval: le PC branché en LAN sur le routeur Bas n'accède même pas au web. Je peux juste faire un ping vers l'IP WAN du routeur Bas 192.168.33.13, mais vers aucun autre nœud du LAN d'origine ...33/24. Après, plus loin, plus rien non plus. Malgré ça, les utilitaires ping et traceroute exécutés depuis l'interface gestion 192.168.11.2 donnent des résultats encourageants (ping google OK p.e.).


Message édité par Bybeu le 15-01-2008 à 22:04:28
Reply

Marsh Posté le 15-01-2008 à 21:53:43    

Je viens de trouver ça
http://en.wikipedia.org/wiki/Wirel [...] ion_System (généralités sur WDS)
donc ça! (en lisant attentivement)
http://en.wikipedia.org/wiki/Wirel [...] em#_note-2
http://rgbdream.com/?p=44 (le WRT54GL serait nativement compatible WDS, mais pas documenté)
Mon fw est le 4.30.7. Le site français ne propose rien d'autre pour le WRT54GL v1.1, et le site US ne propose que la v1 , un fw 4.30.11 grrrr


Message édité par Bybeu le 15-01-2008 à 21:55:46
Reply

Marsh Posté le 15-01-2008 à 22:12:02    

Salut mec,
L'oopration que tu fais, j'ai pu la faire chez mes parents grace au firmware dd-wrt, j'avais un routeur en haut et un routeur en bas, celui du bas partageais la connection et celui du haut me servait pour me connecter en ethernet pour mon linux (puce wifi coriace).

 

La manip consistait à rentrer l'adresse mac de l'autre routeur dans chacun des routeurs puis à parametrer 2-3 truc et hop ca marchait.

 

A voir si ton routeur est en firmware open source et si il supporte le flashage en dd-wrt.

 

peter macaloai  


Message édité par peter macaloai le 15-01-2008 à 22:33:08
Reply

Marsh Posté le 15-01-2008 à 22:12:27    

Perso je n'utilise que des routeur linksys avec le firmware dd-wrt, qui est beaucoup plus développé. :D
Il est effectivement possible que les firmware d'origine de linksys ne permette pas de passer le routeur en mode client wifi.
Pour ce qui est du wds, la c'est sur que linksys ne le fourni pas officiellement
 
le commentaire de peter au dessus est juste, il a fait un lien WDS entre ses 2 routeurs.
l'avantage de tes WRT54GL c'est qu'ils sont compatible avec dd-wrt  :bounce:
les infos sur dd-wrt ici


Message édité par y-master le 15-01-2008 à 22:16:00

---------------
Don't forget the GNU Power :)   /   LanParty sur Toulouse   /   Mon Feed-Back (2006 style)
Reply

Marsh Posté le 15-01-2008 à 22:21:20    

Voila ce que ca donne le screen de config:

 

http://img511.imageshack.us/img511/6011/52153772oo5.jpg
http://img511.imageshack.us/img511/6011/52153772oo5.aaf244cb8f.jpg

 

peter macaloai


Message édité par peter macaloai le 15-01-2008 à 22:23:16
Reply

Marsh Posté le 15-01-2008 à 22:26:42    

Effectivement mes routeurs sont des linksys, WRT54G, revision 1.14 et 2.0. A savoir que seul ceux en dessous de la revision 5 sont compatible avec dd-wrt, au dessus ce n'est pas possible du fait que linksys a changé ses firmware et ceux-ci n'était plus libre. La liste des materiels compatible est disponible dans le wiki de ddwrt.

 

peter macaloai


Message édité par peter macaloai le 15-01-2008 à 22:27:05
Reply

Marsh Posté le 15-01-2008 à 22:46:32    

Thank you les gars.... j'ai donc été bien inspiré de choisir des WRT54GL (épisode retour à l'open-source après les versions V5->V8 si j'ai bien lu).
DDWRT supporte WPA2 over WDS?

Reply

Marsh Posté le 15-01-2008 à 22:46:32   

Reply

Marsh Posté le 15-01-2008 à 22:55:01    

Je pense bien que oui du fait que les parametre wifi ne se font pas dans le menu WDS vu ci-haut mais bien dans le menu wifi, tout les cryptages utilisé sont ceux pris en charge par le fimware.
(Verifier à l'instant pour toi:D)
 
peter macaloai

Reply

Marsh Posté le 15-01-2008 à 23:09:05    

la question de Bybeu est justifiée, a une époque le WDS ne pouvais pas être utilisé conjointement à du WPA (incompatibilité entre les 2 protocoles), je ne sais pas ce qu'il en est actuellement sur dd-wrt, je n'utilise plus de WDS.
A vérifier dans les docs


Message édité par y-master le 15-01-2008 à 23:10:47

---------------
Don't forget the GNU Power :)   /   LanParty sur Toulouse   /   Mon Feed-Back (2006 style)
Reply

Marsh Posté le 15-01-2008 à 23:13:16    

Ma fois chez mes parents nous etions en WPA, peut etre pas en WPA2 mais bien en WPA (les mot de passes était soulant à retenir en WEP:D)

 

peter macaloai


Message édité par peter macaloai le 15-01-2008 à 23:13:30
Reply

Marsh Posté le 16-01-2008 à 00:24:26    

Merci pour votre collaboration les amis.... c'est mon berger qui va être content. Avant de me jeter dans le flashage, je viens de faire un tour sur DD-WRT, mais le grand tableau de compatibilité ne liste pas les WRT54GL... par contre d'après ce lien ( http://www.dd-wrt.com/dd-wrtv2/dow [...] upport.txt Linksys  WRT54GL 1.1  CL7Bxxx) , ça gaze.
J'ai encore besoin de votre aide. C'est pas 100% clair pour moi.
D'abord je dois flasher avec le mini_generic.bin , mais après, c'est là que c'est pas clair:

Citation :

3.) Linksys WRT54G/GS (any version) flashing notes:  
---------------------------------------------------  
-For upgrading from the original Linksys firmware, please use the generic mini version (dd-wrt.vXX_mini_generic.bin) and flash it from the web GUI interface.  After this first flashing you can change to any other distribution, if you want.  
-For flashing via the web GUI interface, always use the included 'generic' binaries. The other Linksys router specific binaries are only meant for tftp upgrades.


La question se pose car d'après les versions disponibles, il y en a une dont le nom me fait tilt à l'oreille, celle spéciale pour VoIP (j'aurais crû qu'il suffisait de rerouter le(s) port(s) SIP vers le routeur "Bas" à partir de la Box de l'abonné (en croisant les doigts pour que ça ne lui coupe pas sa propre téléphonie incluse dans son abo). Si elle est indispensable pour la VoIP, vu que dans le paquet voip.zip, il n'y a pas de generic.bin, est-ce que je dois flasher via l'interface web avec le voip.bin (qui serait le "generic" binary, puis en TFTP seulement flasher avec le voip_wrt54G.bin qui serait en fait le "specific" binary adapté au GL?
 
En fait dans le projet (hé oui, je ne vous avais pas tout dit), il y a l'idée de prendre un compte chez Phone Systems & Networks, retenu pour son support des n° d'urgence (hé oui, un berger avec un métier dangereux, un mioche et sans GSM... ça existe  :cry: ). Ça permettrait de résilier l'abo FT "d'en haut" qui est une liaison radio dédiée multiplexée... grâce à laquelle mon berger se ruine au profit de FT en web très bas débit sans abonnement...à 4.8kb/s... de porteuse. Si ça fait du 4kb/s c'est la lune.... j'ai été obligé de lui mettre en place des filtres de messagerie pour empêcher les PJ de plus de 500ko (1/4h au bas mot) et de désactiver toutes les fioritures (là il ne pert pas grand-chose, il faut avouer) qui vérolent les pages web depuis que le haut-débit s'est largement répandu.

Reply

Marsh Posté le 16-01-2008 à 00:32:38    

Ooooppps... je tape je tape.. et pendant ce temps vous répondez... il va falloir que j'accélère. Oui le WPA2 je préfèrerais, mais on pourrais se passer de WDS si on peut faire d'un routeur un client de l'autre.
[EDIT]En plus la page de Wikipedia n'est pas très réjouissante quand à l'inpact sur le débit de l'utilisation de WDS:

Citation :

It should be noted, however, that throughput in this method is inversely proportional to two raised to the power of the number of "hops",[2] as all traffic uses the same channel. For example, client traffic going through one relay station before it reaches the main access point will see at most half the maximum throughput that a directly connected AP would experience and a client two hops from the directly connected AP will see at most one quarter of the maximum throughput seen at the directly connected AP.

 
 :sarcastic: ... mais cette remarque n'est peut-être pas très pertinente dans cette installation, vu qu'il ne s'agit que de trafic de/vers le web et que les FAI dans cette campagne ne se bousculent pas pour offrir plus de 10Mb/s, soit 1/5 des possibilités des liaisons WiFi optimales...mais plus que 1/2.5 en mode WDS à 1 saut, et si la synchro des routeurs descend à 24Mb/s (au lieu des 54 théoriques) à cause de la distance ou des obstacles, on atteint un ratio de ~1/1. En dessous de 24Mb/s de synchro, on risque même d'avoir à se passer des fonctions de limitation de bande passante du firmware DD-WRT... et c'est l'abonné qui va être rassuré :lol:, mais Y, tu parlais d'autres solutions à part le routeur en client ou WDS?
[/EDIT]
Sinon la solution du réseau WiFi ouvert est séduisante aussi, mais un peu inquiétante en terme de sécurité et de confort d'utilisation même si par là-haut il n'y a pas grand monde entre les deux antennes.
 
P.... PS: j'ai oublié de vous dire que pour la VoIP je comptais utiliser un PAP2T de Linksys. :hello:  
 
Vous pensez qu'il faut que je flashe les 2 routeurs?
 
rePS... hé y-master! Tu es de Toulouse con? Si je remplace le s par un g et le t par un u, ça te dis quelque chose? Quelqu'un plutôt? Grâce à qui tout a commencé? Tu es démasqué ou est-ce un hasard?


Message édité par Bybeu le 16-01-2008 à 11:51:57
Reply

Marsh Posté le 16-01-2008 à 17:58:12    

Moi ce que je te conseille, c'est de passer les 2 routeur en dd-wrt generic.
 
- pour ce qui est du débit, vu la distance, je pense que de toute façon il te faudra forcer le débit à 11mb si te veut que le lien soit stable.
- un des avantage de dd-wrt c'est qu'il permet de booster la puissance d'émission (Xmit), mais attention a ne pas dépasser 80-90mw pour des problème de chauffe du matériel.
- pour le type de lien, je pense que le plus simple est un routeur en mode client qui se connecte sur l'autre, tout sa en WPA ou WPA2.
- pour ce qui est de la VOIP, j'avoue ne pas être compétent dans ce domaine. :whistle:  
 
 
PS : pour ce qui est de la variation de mon pseudo je pense que je ne suis pas la bonne personne, ceci à toujours été mon pseudo.


---------------
Don't forget the GNU Power :)   /   LanParty sur Toulouse   /   Mon Feed-Back (2006 style)
Reply

Marsh Posté le 16-01-2008 à 18:23:51    

Donc tu n'es pas LE Yves Maguer de Toulouse c... Pas bien cherché = pas trouvé :D  
Donc pour la VoIP j'ai fouiné, un peu, et j'ai trouvé que la version dédiée de DD-WRT est spécifique car elle embarque un proxy SIP (SIPatH)... mais j'ai l'impression que c'est pour permettre de multiples lignes VoIP derrière un même routeur, et ça, on en a pas (encore) besoin. En fait tu as raison, à part cet hypothétique besoin particulier, on a même pas besoin de la version "standard". Donc Mini is beautiful  :love: ... et is plus facile to flash.
Je vous tiens au courant de l'avancement.
Merci encore de votre aide


Message édité par Bybeu le 16-01-2008 à 18:26:24
Reply

Marsh Posté le 16-01-2008 à 20:13:22    

Bon, ça est, vlà le premier flashé. Pas de chance, j'ai plus accès au serveur web interne, seulement l'accès telnet. Et là c'est convivial --- grrrrr
 
~ # httpd -h /www
bind: Address already in use
~ #


Message édité par Bybeu le 16-01-2008 à 20:15:10
Reply

Marsh Posté le 16-01-2008 à 21:16:26    

tu a bien fait un reset complet des paramètres ?
tu attaque bien l'adresse 192.168.1.1 ?
 
edit : oublie ma question sur l'ip, tu est deja en telnet dessus, donc tu attaque la bonne ip...


Message édité par y-master le 16-01-2008 à 21:18:32

---------------
Don't forget the GNU Power :)   /   LanParty sur Toulouse   /   Mon Feed-Back (2006 style)
Reply

Marsh Posté le 16-01-2008 à 22:00:07    

Oula desole je vous laissse, telnet je connais pas du tout!!
 
peter macaloai

Reply

Marsh Posté le 16-01-2008 à 22:14:14    

Excuse-moi... j'ai récupéré la main sur la bestiole après un reset usine.... il est BEAAAAAAU DD-WRT, mais surtout, tout plein des fonctions dont j'ai besoin... mais je m'en vais essayer Freifunk sur l'autre .... pour voir. Les accros des RAN que je viens d'avoir au téléphone pour mes questions sur VoIP ne jurent que par lui, pour une fonction majeure pour eux: OLSR, c'est à dire pas de maître ni de client, donc quand le maître se vautre (coupure électrique par exemple) et qu'un client revient à ce moment là, d'après eux il reste en souffrance même quand l'AP maître revient. Et puis il serait plus simple... à voir

Reply

Marsh Posté le 17-01-2008 à 08:54:38    

En voila une nouvelle qu'elle est bonne!!
Hesite pas a revenir si ta d'autre souci.
 
peter macaloai

Reply

Marsh Posté le 17-01-2008 à 09:02:05    

Ça y est, je suis encore là... et un peu las ;-)
Avec tous les avis élogieux que j'ai eu sur Freifunk, je peux pas faire autrement que de l'essayer. Mais quelle galère comparé à DD-WRT pour trouver l'info

Reply

Marsh Posté le 17-01-2008 à 12:14:23    

Freifunk est beaucoup plus orienté réseau communautaire, je ne suis pas sur de l'utilité dans ta configuration


---------------
Don't forget the GNU Power :)   /   LanParty sur Toulouse   /   Mon Feed-Back (2006 style)
Reply

Marsh Posté le 17-01-2008 à 12:23:09    

Disons que ça offre dès le début des possibilités d'extensions. Mais tu as raison: de la façon dont j'ai planté le décors, ça ne semble pas utile. Mais je pense que d'ici quelques temps, on risque d'avoir des surprises quand ça va se savoir. On va peut-être avoir des amateurs qui vont taper à la porte....

Reply

Marsh Posté le 18-01-2008 à 11:23:08    

C'est bon les gars, ça marche. Bien sûr, je ne peux pas faire de NAT avec le Freifunk, ni de réservations DHCP, ni sauver/recharger la conf, mais bon...

Reply

Marsh Posté le 22-01-2008 à 20:24:40    

Okay bien joué.  
@+
peter macaloai

Reply

Marsh Posté le 22-01-2008 à 21:28:25    

Salut Peter
Tu sais toi si on peut sauver la conf Freifunk et faire des réservations DHCP, toujours en Freifunk? Et faire du port forwarding en OLSR? J'ai ajouté un module graphique dédié au fw qui permet de créer des redirections (classique: IP cible et port(s) concernés), mais ma question semble tourner autour de la problématique de plusieurs changements de réseau en chemin. Dans un LAN basique on a qu'un seul réseau, p.e 192.168.1.0/24, mais là j'en ai trois: celui de départ (le LAN "abonné" ) relié au port WAN du premier routeur, ensuite un réseau dédié au communications WiFi de routeurs à routeurs (c'est ça, entre autre,  OLSR, si j'ai bien compris), et enfin le LAN cible, qui même s'il peut avoir exactement le même plan de numérotation que le premier, n'en est pas pour autant le même, puisque le réseau WiFi les sépare.
Si c'est une impossibilité inhérente à Freifunk, est-ce qu'en DDWRT je pourrais faire ce port forwarding, même si j'ai le LAN cible différentié du LAN source, ou bien ne sera-ce possible (si ça l'est) que s'il n'y a qu'un seul LAN réparti entre l'abonné et son client?
 
À part ça, telnet c'est un interface mode caractère ligne de commande ou menus semi-graphiques, mais je crois que les linuxiens habitués à OpenWRT et ses variantes préfèrent SSH. Moi j'y connais rien, mais j'ai bien apprécié de voir dans DDWRT une page web avec une boîte de commandes intégrée. Ça a l'air bête, j'imagine, mais si je suis absolument obligé de me mettre à Linux de cette façon là pour accéder à certaines fonctions des fw inaccessibles en HTTP, je me sentirai plus en sécurité (c'est là que c'est bête) que par Putty.
 
Ciao... et merci de suivre. Une antenne est déjà en place, et l'autre attend sagement dans son carton que le cochon soit entièrement transformé en saucissons et en pâté (sans compter la langue aux câpres, jeudi, slurp)

Reply

Marsh Posté le 23-01-2008 à 17:35:30    

pourquoi tu n'utiliserais pas la même classe d'adresse pour ton réseau wifi et pour ton lan cible ?
 
cela te permettrais de n'avoir qu'une seule étape de routage, celle sur le routeur bas


Message édité par y-master le 23-01-2008 à 17:35:50

---------------
Don't forget the GNU Power :)   /   LanParty sur Toulouse   /   Mon Feed-Back (2006 style)
Reply

Marsh Posté le 23-01-2008 à 19:50:15    

J'y ai pensé, c'est la solution de repli, mais elle n'est pas possible en OLSR puisqu'il y a un réseau WiFi entre les deux ALN. L'idée est de les différentier pour la sécurité. Mais comment forwarder les ports dans ce cas, quand on passe d'un réseau à un autre?

Reply

Marsh Posté le 23-01-2008 à 20:12:42    

effectivement cela risque d'etre un peut chaud de faire suivre un transfert de port a travers 2 étapes de routage, faudrais que je me fasse un schéma sur papier pour y réfléchir, j'ai pas les idée claire :D


---------------
Don't forget the GNU Power :)   /   LanParty sur Toulouse   /   Mon Feed-Back (2006 style)
Reply

Marsh Posté le 23-01-2008 à 20:23:02    

Moi je les ai confuses... en s'y mettant à deux, est-ce que ça pourrait s'éclaircir? :ouch:  
 
Le pb du forward, c'est qu'il se fait d'interface à interface, mais toujours, à ce que j'ai vu, de l'interface WAN vers l'interface LAN  :fou:

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed