Aller au contenu

configuration de réseau domestique un peu ardue


Messages recommandés

Bonjour bonjour !

Je suis étudiant en BTS IRIS, prochainement (je l'espère !) en LPRO SRSI (donc au niveau connaissances générales, je tâte un peu mais pas trop quand même.)

J'ai chez moi deux connexions internet (une free avec une freebox revolution [PRO], une avec une b&you [PERSO] ) qui sont sur deux réseaux séparés (une connexion arrive au 1er étage, une autre au 3eme etage). les deux box emettent sur deux réseaux WIFI séparés.

En plus de tout ça, j'ai deux serveurs, un acer homeserver (qui sert de serveur de fichier essentiellement) et un serveur perso sous windows server 2012r2. Le serveur perso peut, au besoin, accueillir deux cartes ethernet 10/100 que j'ai en stock (en plus du port gibabit de la carte mere. Les deux serveurs sont à côté de la freebox, au 3e etage.

il doit y avoir 5-6pc connectés régulièrement, éventuellement un peu plus, c'est selon.

Le principal souci est qu'aucun cable ne relie le 3eme au 1er étage. En revanche, un cable relie le 3e au 2e (ou se trouve ma chambre par ailleurs.) Je ne peux pas déplacer les box, mais il est eventuellement possible de tirer un cable du 1er au 3e etage. En plus de tout ça, mon père travaille dans une pièce aménagée au fond du jardin, il a tiré un cable du 3e au fond, ce qui approche des 100m de cable. il n'a que du 100mb/s, et encore.

L'idéal pour nous, ce serait :

- de pouvoir partager les deux connexions sur le même réseau (avec un systeme de load balancing eventuellement)

- de n'avoir qu'un seul réseau wifi (le même sur les deux box, deux points d'accès quoi..)

- d'avoir accès aux deux serveurs où que l'on se trouve dans la maison

- eventuellement plus tard, se réserver la possibilité d'installer un activedirectory

voilà en gros les besoins... le principal soucis est que cela doit être fait, dans la mesure du possible, logiciellement et sans débourser de sous. j'avais pensé à installer un switch quelquepart là ou passe le cable du bureau au 1er étage, je ne sais pas si ça améliorerait la liaison ..

J'ai quantité de cables ethernet, je sais comment dénuder et fixer une prise rj45, mais niveau configuration etc je bute un peu. Si vous avez des idées pour approcher du résultat, des pistes à suivre, je suis tout ouïe !

désolé pour le long post ..

Lien vers le commentaire
Partager sur d’autres sites

2 Connexions web = 2 passerelles = tu touche au routage = il te faut un routeur qui gère ton LAN sur lequel arrive tes deux connexions en WAN. Le plus simple et le moins cher est de mettre les deux box en mode bridge et de monter un routeur gérant le multiwan (je faisais ça sur un tp Link avec OpenWRT. Le problème étant de pouvoir connecter les modem au routeur. Ensuite à partir de lui tu montes ton LAN avec des points d'accès wifi (et donc pas les box). Après faut voir aussi les choses qui sont possibles avec la freebox révolution une fois en mode bridge car elle risque de perdre pas mal de fonctions.

Lien vers le commentaire
Partager sur d’autres sites

Sinon, y a le logiciel DISPATCH PRO, qui permet d'aggreger plusieurs connexions. En plus, prix promotionnel cette semaine à 10$ (au lieu de 40) pour une license a vie.

Non je ne bosse pas pour eux, et j'ai acheté leur pack Dispatch pro et Hotspot pro licenses à vie (à 16$ au lieu de 99), qui permet de créeer un hotspot wifi (oui je sais on peut le faire avec les outils internes de windows et d autres freewares) depuis le pc sur lequel il se trouve et aussi de gérer le partage de l aggregation des liens de Dispatch pro sur un lan.

Le lien vers la promo : http://www.connectify.me/store/?coupon=DEAL75&product=ds&license=connectifydispatchlifetime

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'avais vu ce connectify, j'aurais bien aimé tester un peu ce que ça donne.

à savoir, j'ai un switch administrable 48ports, a priori administrable de niveau 2. je ne m'en sers pas car il est bruyant, après je peux voir si on peut y configurer deux WAN. c'est un allied telesyn AT48 ... se je crois, il possède deux ports gigabit et le reste en megabit (deuxième raison pour ne pas en avoir l'usage). j'ai quelques switch 5 ports gigabit, et un ou deux en megabit.

Le soucis avec dispatchpro, c'est que je dois l'installer sur chaque poste, et que ça ne couvre pas entièrement mes besoins quant à l'accès aux serveurs ...

Pour le mode bridge, j'utilise les fonctions télé / nas de la freebox, et j'utilise la fonction telephone de la BBox. Si j'installe un serveur DHCP sur mon windows server, puis-je configurer deux passerelles ?
Je peux alors désactiver celui des box, et unifier le tout en un seul réseau qui possède les mêmes caractéristiques ?


Petite question subsidiaire, pour les as du calcul d'ip, de nombre d'hôtes etc. : Si je voulais disons, 31 hôtes maximum, 255.255.255.224 est-il un masque correct ?

Lien vers le commentaire
Partager sur d’autres sites

Je plussois ce que porpose CaseyN, un routeur avec multiwan sera la meilleure solution. Mais bon après il faut que tout vienne se connecter sur celui-ci au final.

Sinon pour les fonctions des box, pour la Bbox je ne connais pas (y a un mode bridge dessus?), mais pour la freebox, effectivement, certaines fonctionnalités disparaissent. on peut garder la télé, pour cela il faut soit brancher directement la freebox player sur la freebox server (perso c'est ce que je fais j'utilise les freeplugs fournis) ou alors faire du vlan (VLAN 100 de mémoire). La première solution a comme défaut de retirer le player du réseau doméstique, bref il est innacessible et ne peut accéder à rien sauf à la freebox server. Je n'ai pas testé la seconde config, mais normalement le player devrait rester accessible, et surtout avoir accès au reste du réseau (upnp...)

Bon dans tous les cas, t'as freebox et Bbox ne seront pas directement accessibles sur le réseau. Tu peux avoir accès au disque de la freebox par ftp cependant. ;)

Lien vers le commentaire
Partager sur d’autres sites

La solution Connectify revient à faire un multiwan sur un Windows et après l'utiliser comme routeur pour le LAN.

Ensuite il est clair que tu ne pourras pas utiliser à 100% les services des 2 FAI en les mettant en amont de ton LAN. Il faudra jouer avec les VLAN,, les tables de routage et les options UPnP et le multicast pour en retrouver certains. Ce n'est pas forcément simple.

Pour la téléphonie sur la Bbox ça restera ainsi, le téléphone connecté à la Bbox et voilà. Reste Free : pour le téléphone ce sera pareil, pour le NAS il ne faut pas la passer en mode bridge, pour le player il peut marcher en mode bridge mais en direct sur la box (Free explique ça sur son support normalement).

L'interet d'avoir tes box en mode bridge est d'avoir tes IP publiques en direct sur ton routeur (ce qui évite le double NAT), Après quand je faisais du Multiwan c'était avec une connexion Free avec un V5 en mode bridge et une connexion SFR avec une NeufBox en mode routeur avec mon routeur mis en DMZ. Pour les accès à mon réseau depuis Internet je me connectais via l'IP de Free (fixe) car SFR était en IP dynamique. Si tu veux tu peux jouer avec du double NAT et de la DMZ mais c'est pas propre.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'avais vu ce connectify, j'aurais bien aimé tester un peu ce que ça donne.

Le soucis avec dispatchpro, c'est que je dois l'installer sur chaque poste, et que ça ne couvre pas entièrement mes besoins quant à l'accès aux serveurs ...

Tu peux télécharger la version lite/d'essai et voir toi même si cela te convient.

Et non, il ne faut pas l'installer sur tous les postes, sur un pc "serveur" qui lui partagerait l'accès au lan suffit.

Il est en promo ce prog en ce moment (voir mon lien message précédent), donc ca serait la soluce la moins chère, comme tu cherches...

Lien vers le commentaire
Partager sur d’autres sites

Mais selon moi pas la meilleure... Pour une utilisation sur une seule machine en déplacement pourquoi pas, pour gérer un LAN il faut bien plus que Dispatch... Et même si 2012 Server est pas mal, je ne lui confierai pas un accès direct à internet, mais juste en tant que pièce du LAN avec une liste bien limitée de services et de ports ouverts sur le net via un firewall externe à 2012 Server.

Lien vers le commentaire
Partager sur d’autres sites

Mais selon moi pas la meilleure... Pour une utilisation sur une seule machine en déplacement pourquoi pas, pour gérer un LAN il faut bien plus que Dispatch... Et même si 2012 Server est pas mal, je ne lui confierai pas un accès direct à internet, mais juste en tant que pièce du LAN avec une liste bien limitée de services et de ports ouverts sur le net via un firewall externe à 2012 Server.

Ha mais çà ne change rien, ce seront toujours ses 2 box qui géreront en frontal l'accès à internet, dispatch sur une machine ne servira que pour l aggregation des liens, load balancing etc et le partage de cette fonctionnalité pour le lan...

De plus, suivant sa demande, c'est ce qu'il y a à moindre frais/cout...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour et désolé pour mon manque de disponibilité sur le fofo, j'ai mes épreuves de BTS en ce moment.

Je n'ai pas besoin d'un accès exterieur d'une manière générale. tout au plus, j'utilise TeamViewer si j'ai besoin d'un accès ponctuel. mes serveurs servent quand même essentiellement de serveurs de fichiers. Si je peux utiliser mon serveur pour dispatcher mes connexions, ce serait parfait, je n'aurais plus qu'a tout relier au serveur. Je vais regarder si je trouve des routeurs double wan, et me pencher de plus près sur le double nat.

Je dois aller bosser, j'essaie de passer par ici ce soir pour mieux étudier vos réponses !

merci pour votre soutien en tout cas :)

Lien vers le commentaire
Partager sur d’autres sites

attention au double NAT, ça peut faire des site inaccessible lors de la navigation.

ce problème surviens quand on fait du partage de charge sur 2 routeur, en passant par leurs LAN, et non directement sur leur WAN.

j'ai l'impression que c'est ce que fait le logiciel dispatch.

il faudrait mettre les box en bridge, mais là le problème c'est de connecter un pc directement sur le WAN, le risque d'attaque est très élevé.

Lien vers le commentaire
Partager sur d’autres sites

Mon objectif se divise en deux points principaux, pour simplifier :

je veux n'avoir qu'un seul réseau, filaire et wifi. c'est le point principal .. M'est-il possible de configurer mes box (en imaginant qu'elles soient reliées entre elles par un câble ethernet) de manière a ce qu'en me connectant à une, j'ai accès à l'ensemble des périphériques, qu'ils soient reliés à l'une ou à l'autre des box ? Je pourrais également utiliser le même SSID / code sur les deux box, si elles sont correctement configurées ?

le point secondaire donc, c'est de pouvoir faire un peu de load balancing. je pense que je vais finir par faire un petit parefeu sous pfsense ou autre, je crois avoir vu que certaines versions en étaient capables.

L'idée est que mon père utilise une liaison VPN pour travailler, et qu'il a besoin d'une certaine quantité de bande passante. Nous sommes 4 et je consomme beaucoup de bande passante également, il faudrait soit faire de la QoS en discriminant un poste au profit d'un autre, ou une application par rapport à une autre, soit trouver un moyen de passer d'une connexion à une autre de manière transparente.

Sur le deuxième point, j'envisage l'achat d'un routeur double WAN, sur lequel, si j'ai bien compris, je pourrais connecter en entrée mes deux box, et en sortie un switch de réseau.

Dans ce cas, est-il nécessaire de passer les box en mode bridge ?

Pendant mes recherches, j'avais trouvé un petit script en powershell, mais je n'avais pas réussi à le faire fonctionner. Il proposait une sorte de load balancing en changeant le métrique de la carte, lorsque son utilisation excédait un certain pourcentage. J'imagine que connectify fonctionne à peu près avec le même principe.

Lien vers le commentaire
Partager sur d’autres sites

Mon objectif se divise en deux points principaux, pour simplifier :

je veux n'avoir qu'un seul réseau, filaire et wifi. c'est le point principal .. M'est-il possible de configurer mes box (en imaginant qu'elles soient reliées entre elles par un câble ethernet) de manière a ce qu'en me connectant à une, j'ai accès à l'ensemble des périphériques, qu'ils soient reliés à l'une ou à l'autre des box ? Je pourrais également utiliser le même SSID / code sur les deux box, si elles sont correctement configurées ?

Oui et non. Tes Box sont des routeurs un petit peu plus restrictifs qu'un vrai routeur acheté à part ou mieux un OpenWRT ou autre Linux spécialisé. Du coup tes choix de routage sur les box sont "routeur activé avec DHCP actif" ou "Mode Bridge". Mettre deux serveurs DHCP sur un réseau est assez casse gueule, par contre je sais que Free avec au moins la V4 et la V5 permettait de désactiver le serveur DHCP sans pour autant il me semble passer la box en mode Bridge. Mis ainsi, la Freebox serait un simple switch connecté à internet par sa propre connexion et qui peut servir de passerelle par défaut pour les machines du LAN. Seulement tout n'est pas si simple comme nous allons le voir par la suite.

le point secondaire donc, c'est de pouvoir faire un peu de load balancing. je pense que je vais finir par faire un petit parefeu sous pfsense ou autre, je crois avoir vu que certaines versions en étaient capables.

L'idée est que mon père utilise une liaison VPN pour travailler, et qu'il a besoin d'une certaine quantité de bande passante. Nous sommes 4 et je consomme beaucoup de bande passante également, il faudrait soit faire de la QoS en discriminant un poste au profit d'un autre, ou une application par rapport à une autre, soit trouver un moyen de passer d'une connexion à une autre de manière transparente.

Une distrib dédiée sera en effet le mieux pour gérer finement ton réseau. Le multiwan te permettra d'utiliser tes deux connexions simultanéments et n'avoir qu'un seul réseau local. la QoS pourra être mise soit par connexion, soit par machine, soit par protocole. Je sais que les VPN sont assez sensibles aux multiwan et il vaudra peut être mieux passer ce service sur une seule connexion. À partir de ce moment là tu feras bien ce que tu veux puisque tout est possible.

Sur le deuxième point, j'envisage l'achat d'un routeur double WAN, sur lequel, si j'ai bien compris, je pourrais connecter en entrée mes deux box, et en sortie un switch de réseau.

Dans ce cas, est-il nécessaire de passer les box en mode bridge ?

Le double NAT est à éviter (pour le VPN y'a une chance sur deux qu'il s'accommode mal de cela) donc selon moi oui il faut passer les box en bridge. Après teste les deux types de connexions et vois ce que tu perds en bridge ou en routeur. Quoi qu'il en soit, routeur double wan ou pfsense avec multiwan c'est exactement la même chose.

Pendant mes recherches, j'avais trouvé un petit script en powershell, mais je n'avais pas réussi à le faire fonctionner. Il proposait une sorte de load balancing en changeant le métrique de la carte, lorsque son utilisation excédait un certain pourcentage. J'imagine que connectify fonctionne à peu près avec le même principe.

Il y a plein de moyens de faire du load balancing, je ne sais pas trop quel réglage par défaut propose Connectify, mais justement le fait que l'on ne sache pas ce qu'il fait rend le déboggage du réseau bien plus complexe. Déjà qu'avec son propre multiwan sur un pfsense ou OpenWRT c'est pas simple alors là sur une boite 100% fermée je n'ose même pas imaginer.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...