[problème] Le réseau d'AT (Mode Bridge et Routeur)

[ButterflyOfFire]

Bonjour,

 

J'ai remarqué qu'un tas de membres de ForumDZ.com ont signalé des problèmes avec le mode routeur de leur modem routeur.

 

Beaucoup on noté que si leur modem est configuré en mode bridge, ils ont alors la connexion mais s'il est configuré en mode routeur, les pages web ne s'affichent même pas.

 

Voici certains lien :

http://www.forumdz.com/showthread.php?24652-le-mode-routeur-chez-EASY

http://www.forumdz.com/showthread.php?25206-Pas-de-page-web-en-mode-routeur

 

Connexion lente en mode routeur :

http://www.forumdz.com/showthread.php?24948-le-meilleur-entre-le-mode-bridge-et-routeur

 

A mon avis le problème pourrait être grave car il ne s'agit plus de MTU ou de quelconque petit réglage dans son modem.

 

J'ai 2 suppositions :

 

1 - Le problème proviendrai de la configuration même du réseau d'AT

2 - Le problème pourrait provenir d'acte de ha.cking de modems.

 

Mais j'opte plutôt pour la 1ère supposition. Car si AT a voulu protéger son réseau des attaques extérieures (Al 3adouw El kharidji), Il en demeure pas moins qu'ils ont oublié que la structure du réseau interne pourrait être soumise à rudes épreuves.

 

Combien d'entre vous ont un jour essayé de bloquer une gateway d'AT ou de se faire attribuer une même IP qu'une gateway AT dans le but de créer un conflit d'adressage entre la gateway et sa propre IP ?!

 

Je me permets alors de poser cette question au spécialistes réseau :

 

* Imagines une gateway ou serveur DHCP ayant une IP du type : 10.101.0.1

Cet équipement là (comme celui de Mobilis) attribue aux clients des IP NAT du type :

10.101.14.14 avec un subnet mask en 255.255.255.255

 

Y'a-t-il, techniquement un moyen de se faire attribuer une IP 10.101.0.1 afin de créer un conflit d'adressage avec cette gateway ?

 

Ou bien peut ont utiliser l'IP cliente 10.101.14.14 que l'on a obtenu pour la partager avec une autre machine à laquelle nous allons attribuer la même IP que la Gateway principale 10.101.0.1 ?

 

Je rappelle à tout le monde que le mode routeur est plus sécurisé que le mode bridge.

En quelque mots simples, je vais vous expliquer la différence entre les deux :

 

1- Mode Bridge : votre modem obient une adresse IP et l'assigne directement à votre machine. Dans le cas d'un vrai réseau avec des IP publiques fixes, votre ma chine aura une IP du type : 41.201.12.54

 

2- Mode routeur : C'est uniquement votre modem qui obtiendra l'IP 41.201.12.54 et comme vous êtes en mode routeur alors grâce à votre modem routeur vous pouvez vous attribuer une IP du genre : 192.168.0.10

 

Dans le cas du mode routeur vos paramètres seront comme suivant :

Votre machine : 192.168.0.10

Votre modem routeur : 192.168.0.254

Si DHCP actif : Plage entre 192.168.0.10 à 192.168.0.15 (si vous avez 5 PC at home)

Votre modem aura l'IP 41.201.12.54 qui est re-routée via votre routeur 192.168.0.254

 

Ce qui veut dire que si l'on vous pingue en mode Bridge, c'est votre propre machine qui va répondre. Si l'on scanne les ports de votre IP, ce seront les ports de votre machines qui répondront.

 

Mais en mode routeur : c'est votre modem/routeur/parefeu intégré qui vont répondre.

Si vous êtes en mode routeur comme cité plus haut (dans le cas d'IP fixe publique):

 

Je pingue 41.201.12.25, c'est votre modem qui va répondre.

Je telnet 41.201.12.25, c'est votre modem qui va répondre.

Je ssh 41.201.12.25, c'est votre modem qui va répondre.

Je flood IP ou DDOS l'IP 41.201.12.25, c'est le parefeu de votre modem/routeur qui va répondre.

 

Mais si je pingue votre IP 41.201.12.25 alors que vous êtes en mode bridge :

* C'est votre machine qui va répondre

 

Si je telnet 41.201.12.25 : c'est à votre machine directement que je vais accéder

Si je SSH 41.201.12.25 : c'est à votre machine que je demande l'accès via le port 22

Si je flood IP ou DDOS et que vous n'avez pas de parefeu installé sur votre machine, elle va tout simplement subir une attaque directe.

 

C'est pour cela que tout ceux qui sont en mode Bridge reçoivent de temps à autres des avertissement via Kaspersky, ou Avira qui leur dit qu'une certaine IP 41.xxx.xxx.xxx veut s'introduire dans sa machine.

 

C'est pour dire à quel point le désordre est général dans le réseau d'Athée !

 

Comme A ne fait confiance ni à ses utilisateurs ni aux utilisateurs extérieures à son réseau et bien elle est entrain de payer le frein qu'elle a installé. Et ce n'est que le début ... oumazal !

 

Si c'était chez un FAI normal, c'est libre à l'utilisateur d'utiliser le mode bridge ou routeur. Il a le choix.

 

Mais Chez AT, et spécialement l'offre Fawri (Car Fawri n'est pas un FAI, c'est plutôt une offre ou un produit d'AT !) on ne donne pas cette liberté à l'utilisateur. La preuve nous sommes arrivés à des problèmes d'ordre techniquement pratiquement tout les jours.

 

Mais dans le cas de Fawri, Algérie Télécom ne donne pas le choix à l'utilisateur. Elle reste détentrice de l'IP Publique 41.xxx.xxx.xxx puis c'est elle même qui force le routage (mode routeur) pour que le client final obtienne une IP du type 10.101.xxx.xxx ou 192.168.xxx.xxx

 

C'est un peu comme cette histoire de passeport bioTrikTrik où tu dois être accompagné avec une autre personne pour justifier que tu existe vraiment !

 

Pareil AT nous prends pour des cons, pour des enfants qui n'ont jamais grandis et se permet de faire ce qu'elle veut de nous (clients et internautes).

 

Ou comme a dit Canasona : http://www.forumdz.com/showthread.php?25486-Impossible-de-se-connecter-%E0-FAWRI-avec-modem-ASSILABOX&p=168541#post168541

 

Si demain, ils voudraient que tu visites de force le site de Boute.flika en tapant google.dz, ils peuvent le faire. S'il veulent qu'en tapant Youtube.com tu vas être redirigé au Ministère de la pomme de terre et de l'investissement "tchippal" ils pourront le faire aisément et très facilement.

 

Mais toi ! O! toi internaute algérien, que feras-tu ? Tu te taira et tu mangeras quand même ta purée !

 

Sur ce ... Vivement le Canada !

Salutations amicales

[Chevrosky]

http://www.practicallynetworked.com/networking/bridge_types.htm

 

http://www.indiabroadband.net/bsnl-broadband/8088-pppoe-bridge-mode.html

 

http://www.differencebetween.net/technology/difference-between-router-and-bridge/

 

http://www.google.com/search?hl=fr&newwindow=1&q=bridge%2Bpppoe%2Bdifference&btnG=Rechercher&lr=&aq=f&aqi=&aql=&oq=&gs_rfai=

Modifié le 25 avril 2010 par Chevrosky

[Invité HAVOC]

Je bosse actuellement en stage sur des modems routeurs et leur provisioning, je ne vois pas comment un FAI pourrait empêcher ses clients d'utiliser le mode bridge ou routeur. Je ne pense donc pas qu'il s'agisse là d'un acte délibéré d'AT.

 

En ce qui concerne l'architecture en NAT de certains fournisseurs d'accès, elle présente de bons et de mauvais cotés, le mauvais coté est que les clients n'ont pas d'adresses IP publiques... il leur est donc impossible d'héberger des applications serveurs ouvertes sur le net. Les bons cotés, par contre, se résume au fait que ça permet d'avoir plus de clients que d'adresses IP publiques et qu'une telle architecture permet de sécuriser d'avantage le réseau (et donc les clients). Là où je bosse nous avons une activité de FAI et nos clients sont reliés en NAT et protégés par deux firewalls en amont de type CheckPoint.

 

Pour ce qui est des problèmes rencontrés par certains, j'ai les remarques suivantes à faire :

1) En mode bridge ça marche... ce qui laisse à penser que le modem en mode routeur ne sait pas gérer la connexion.

2) La 1ère remarque suggère donc que les modems ont mal été configurés ou que leur configuration n'est plus adaptée à celle du FAI (changement de paramètres à un niveau régional c'est tout à fait possible surtout dans le cadre d'une évolution du réseau).

3) Je crois avoir remarqué que les modems incriminés sont des Netgear, il faut donc penser à vérifier si ce n'est pas un problème de firmware défectueux.

 

Personnellement, je vous conseillerai d'essayer plusieurs config possibles, genre passer du PPPoE à PPPoA (ou inversement), jouer sur les paramètres d'encapsulation... jusqu'à trouver les bons. En mode bridge votre PC se charge automatiquement de trouver les bons paramètres ce qui explique qu'en bridge tout marche bien.

 

Le LCP qui vous cause des soucis est le protocole de vérification de liaison du protocole PPP (couche 2 du modèle OSI). Celui-ci peut provoquer l'interruption de la connexion s'il détecte un souci dans les paramètres de configuration, la taille des paquets échangés (MTU)

[mikah66]

slt a tous,

 

j'aimerais apporter une petite precision par rapport a ce qu'a dit movoc au sujet des modems routeurs incriminés.

 

Je possede un netgear DG834g v4 depuis 3 ans, et j'etais chez easy et dernierement j'ai opte pour anis, et je dois dire que j'ai rien touche a la config et que tout fonctionne impec depuis le debut.

 

j'aimerais poser une question au passage relative a la marge de bruit indiquée sur mon modem:

 

avec easy, j'avais une marge en recpetion de 20db et emission de 22db, bien sur ca restait pas fixe, c'etait +/- 4db

avec anis, j'ai une marge en recpetion de 11db la journée et le soir ca chute a 6db le seuil de la deco et enivitablement des decos. Je sais qu'en ramenant mon abo a 512k je gagne qq db, mais pas kestion.

 

je n'accuse pas mon modem, puisk j'ai rien touche, en revanche j'aimerais kon m'explique pkoi j'ai cette difference, vu que mon ateignuation de la ligne n'a pas bouge avec les deux fournisseurs pour ne pas dire ya aucun rapport la dessus, en revanche, avec easy ma ligne etait configure en 2048/512, la avec anis j'ai 1020/253.

 

je fini par evoquer le ping dingue de anis, jamais stable, je passe de 80ms pendant 5 ou 6 requettes et hop il saute a 1800 puis 2400 pour retomber a 80, 90ms. bien sur chez AT tout est normal on me dit lol.

 

Merci a tout le monde et merci pour ce forum ou on peut raler

[xydol]

moi pour ma part g changer de routeur pour un cisco e la tout marche impec alors que j'avait rien avec le routeur sagem badgé djaweb, je suppose que le reseau AT a evolué et qu'il faut changer le firmware du sagem, parceque g verifié et c les memes reglages

[VDM]

3) Je crois avoir remarqué que les modems incriminés sont des Netgear, il faut donc penser à vérifier si ce n'est pas un problème de firmware défectueux.

 

Personnellement, je vous conseillerai d'essayer plusieurs config possibles, genre passer du PPPoE à PPPoA (ou inversement), jouer sur les paramètres d'encapsulation... jusqu'à trouver les bons. En mode bridge votre PC se charge automatiquement de trouver les bons paramètres ce qui explique qu'en bridge tout marche bien.

 

Le LCP qui vous cause des soucis est le protocole de vérification de liaison du protocole PPP (couche 2 du modèle OSI). Celui-ci peut provoquer l'interruption de la connexion s'il détecte un souci dans les paramètres de configuration, la taille des paquets échangés (MTU)

 

Salut, j'ai un Netgear, je connais 2 autres personnes un qui a un Linksys, l'autre un Sagem (celui d'assilabox), et on à tous le même problème!

Avant de savoir que j'étais pas le seul à avoir ce problème j'ai testé d'autres reglages (VPI/VCI, LLC/VC , PppoE/PppoA, MTU), j'ai même testé plusieurs firmwares et ça na strictement rien changé. Le routeur reste bloqué sur "Initialize LCP" en mode pppoE et "LCP is allowed to come up" en pppoA.

J'ai sorti donc le routeur fawri (Huawei MT880) qui a rarement servi et que j'ai pas utilisé depuis plusieurs mois et hop connecté du 1er coup alors que j'ai touché à aucun reglage... Je doute fort que le Huawei soit plus évolué qu'un Netgear ou un Linksys alors ou est le problème? et ou est le service presse d'Algérie Télécom? (la je plaisante)

[ReDhAx]

Salut, j'ai un Netgear, je connais 2 autres personnes un qui a un Linksys, l'autre un Sagem (celui d'assilabox), et on à tous le même problème!

Avant de savoir que j'étais pas le seul à avoir ce problème j'ai testé d'autres reglages (VPI/VCI, LLC/VC , PppoE/PppoA, MTU), j'ai même testé plusieurs firmwares et ça na strictement rien changé. Le routeur reste bloqué sur "Initialize LCP" en mode pppoE et "LCP is allowed to come up" en pppoA.

J'ai sorti donc le routeur fawri (Huawei MT880) qui a rarement servi et que j'ai pas utilisé depuis plusieurs mois et hop connecté du 1er coup alors que j'ai touché à aucun reglage... Je doute fort que le Huawei soit plus évolué qu'un Netgear ou un Linksys alors ou est le problème? et ou est le service presse d'Algérie Télécom? (la je plaisante)

 

c'est impossible de tester d'autre VPI/VCI pour le même opérateur !

[Deviil-Boy]

Salut, j'ai un Netgear, je connais 2 autres personnes un qui a un Linksys, l'autre un Sagem (celui d'assilabox), et on à tous le même problème!

Avant de savoir que j'étais pas le seul à avoir ce problème j'ai testé d'autres reglages (VPI/VCI, LLC/VC , PppoE/PppoA, MTU), j'ai même testé plusieurs firmwares et ça na strictement rien changé. Le routeur reste bloqué sur "Initialize LCP" en mode pppoE et "LCP is allowed to come up" en pppoA.

J'ai sorti donc le routeur fawri (Huawei MT880) qui a rarement servi et que j'ai pas utilisé depuis plusieurs mois et hop connecté du 1er coup alors que j'ai touché à aucun reglage... Je doute fort que le Huawei soit plus évolué qu'un Netgear ou un Linksys alors ou est le problème? et ou est le service presse d'Algérie Télécom? (la je plaisante)

 

Pareil, je précise que je suis chez Easy !

[jfk]

ou est le service presse d'Algérie Télécom ? (la je plaisante)

tu parle de qu'elle service presse, tu veux voir la tache noir sur la chaine double 0