Interconnexion Freebox sur un même DSLAM
Résolu/Fermé
cug31-1
Messages postés
9
Date d'inscription
mardi 7 juin 2005
Statut
Membre
Dernière intervention
6 juillet 2005
-
7 juin 2005 à 16:06
brupala Messages postés 109278 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 29 mars 2024 - 17 juil. 2005 à 22:49
brupala Messages postés 109278 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 29 mars 2024 - 17 juil. 2005 à 22:49
A voir également:
- Interconnexion Freebox sur un même DSLAM
- Freebox etape 6 ✓ - Forum Freebox
- Problème replay freebox 2023 ✓ - Forum Box et Streaming vidéo
- Freebox bloquer étape 6 - Forum Freebox
- Radio sur freebox pop - Forum Freebox
- Mot de passe administrateur freebox - Forum SQL Server
15 réponses
brupala
Messages postés
109278
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 mars 2024
13 593
7 juin 2005 à 16:39
7 juin 2005 à 16:39
??
0.0.0.0 n'est pas une adresse ip routable: ça indique aucune adresse en fait.
il faudrait vérifier si une des connexions se fait en mode passif ou pas.
si le mode est normal (non passif), c'est en fait ton serveur qui établit la connexion tcp.
enfin, il y a peut-etre un bug dans le nat de la FB : la fonction nat doit interpréter le contenu de la commande port du client afin d' ouvrir le port correspondant et faire le port mapping dynamiquement.
il se peut que ça fonctionne mal quand source et destination sont dans le même sous réseau (m^me dslam).
0.0.0.0 n'est pas une adresse ip routable: ça indique aucune adresse en fait.
il faudrait vérifier si une des connexions se fait en mode passif ou pas.
si le mode est normal (non passif), c'est en fait ton serveur qui établit la connexion tcp.
enfin, il y a peut-etre un bug dans le nat de la FB : la fonction nat doit interpréter le contenu de la commande port du client afin d' ouvrir le port correspondant et faire le port mapping dynamiquement.
il se peut que ça fonctionne mal quand source et destination sont dans le même sous réseau (m^me dslam).
brupala
Messages postés
109278
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 mars 2024
13 593
7 juin 2005 à 17:09
7 juin 2005 à 17:09
ah, amis non,
il ne s'agit pas de la connexion dynamique là (la connexion data) , mais de la connexion commandes qui est sur un port fixe.
ton PC ne peut pas répondre à l'adresse 0.0.0.0 , il faudrait mettre un analyseur, pour voir l'adresse réelle.
il ne s'agit pas de la connexion dynamique là (la connexion data) , mais de la connexion commandes qui est sur un port fixe.
ton PC ne peut pas répondre à l'adresse 0.0.0.0 , il faudrait mettre un analyseur, pour voir l'adresse réelle.
cug31-1
Messages postés
9
Date d'inscription
mardi 7 juin 2005
Statut
Membre
Dernière intervention
6 juillet 2005
7 juin 2005 à 17:34
7 juin 2005 à 17:34
Bien sur que le pc ne peut répondre en 0.0.0.0 et en fait c'est bien là le problème, si un client ( Microsoft ou non ) attaque mon ftp d'ailleurs que sur mon DSLAM, la connexion a bien lieu en 192.168.0.X
Le problème ne survient qu'à partir d'un client Windows sur le même DSLAM ( sous Linux ça fonctionne bien même à partir du même DSLAM !! et j'ai vérifié le MTU, tout est similaire sous Linux et Windows )
une histoire de fou quoi ...
Le problème ne survient qu'à partir d'un client Windows sur le même DSLAM ( sous Linux ça fonctionne bien même à partir du même DSLAM !! et j'ai vérifié le MTU, tout est similaire sous Linux et Windows )
une histoire de fou quoi ...
brupala
Messages postés
109278
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 mars 2024
13 593
7 juin 2005 à 23:36
7 juin 2005 à 23:36
j'avons bien compris.
mais il est que (voir le logs que tu mets)
un serveur ne doit pas répondre sur l'adresse dest 0.0.0.0, ce n'est pas lui.
alors pourquoi le message "connecté" ?
je me dis que si on met un analyseur, on doit voir des choses différentes.
Mais un bug de nat sur le meme réseau wan, ça n'est pas impossible: ça n'est pas fait pour ça.
mais il est que (voir le logs que tu mets)
un serveur ne doit pas répondre sur l'adresse dest 0.0.0.0, ce n'est pas lui.
alors pourquoi le message "connecté" ?
je me dis que si on met un analyseur, on doit voir des choses différentes.
Mais un bug de nat sur le meme réseau wan, ça n'est pas impossible: ça n'est pas fait pour ça.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cug31-1
Messages postés
9
Date d'inscription
mardi 7 juin 2005
Statut
Membre
Dernière intervention
6 juillet 2005
8 juin 2005 à 09:22
8 juin 2005 à 09:22
Ouè, mais un bug uniquement sous Windows !! ( bon, d'acccord on est habitués ;-) )
Alors, faut attendre une mise à jour de Free ou de Microsoft ..... et en attendant, passer sous linux ....
Ce serait quand même bien d'avoir,à défaut de solution, au moins l'explication ....
Wait And See ...
Alors, faut attendre une mise à jour de Free ou de Microsoft ..... et en attendant, passer sous linux ....
Ce serait quand même bien d'avoir,à défaut de solution, au moins l'explication ....
Wait And See ...
brupala
Messages postés
109278
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 mars 2024
13 593
8 juin 2005 à 13:17
8 juin 2005 à 13:17
ça dépend peut-etre plus du client que du système d'exploitation (coté client).
au fait as-tu fait l'essai en arrêtant ton propre serveur le temps que tu te connectes sur l'autre .
au fait as-tu fait l'essai en arrêtant ton propre serveur le temps que tu te connectes sur l'autre .
cug31-1
Messages postés
9
Date d'inscription
mardi 7 juin 2005
Statut
Membre
Dernière intervention
6 juillet 2005
8 juin 2005 à 14:26
8 juin 2005 à 14:26
Autant que je me souviennes, j'avais déjà testé ça oui, mais bon, je m'en assurerai quand même ...
bonjour,
Ton problème m'intéresse au plus haut point cug31-1, parce que j'ai exactement le même !!! D'un côté j'ai une passrelle (mandrake 10) connectée à une freebox qui partage la connexion (iptables). Derrière cette passrelle, j'ai un LAN et une DMZ. Certains services (http, smtp, pop, ...) sont natés sur les serveurs de la DMZ (debian sarge). Tout se passe dans le meilleur des mondes ... sauf quand je tente de me connecter depuis chez moi (freebox en mode routeur et un windows xp derrière). Comme toi, les deux freebox sont sur le même dslam. Et quand j'essaie depuis ma debian sarge, aucun problème ! Bref, exactement les même symptômes...
Apparemment, il doit y avoir un problème de fonctionnalités nat entre freebox de même dslam... et windows !!! En tout cas pour moi, c'est très handicapant... Enfin, désolé, mais je suis content de voir que je ne suis pas le seul dans cette situation, et donc, que le problème n'est pas de notre côté...
Si tu as des infos que le sujet (notamment de la part de Free), je suis preneur...
Salut !
Ton problème m'intéresse au plus haut point cug31-1, parce que j'ai exactement le même !!! D'un côté j'ai une passrelle (mandrake 10) connectée à une freebox qui partage la connexion (iptables). Derrière cette passrelle, j'ai un LAN et une DMZ. Certains services (http, smtp, pop, ...) sont natés sur les serveurs de la DMZ (debian sarge). Tout se passe dans le meilleur des mondes ... sauf quand je tente de me connecter depuis chez moi (freebox en mode routeur et un windows xp derrière). Comme toi, les deux freebox sont sur le même dslam. Et quand j'essaie depuis ma debian sarge, aucun problème ! Bref, exactement les même symptômes...
Apparemment, il doit y avoir un problème de fonctionnalités nat entre freebox de même dslam... et windows !!! En tout cas pour moi, c'est très handicapant... Enfin, désolé, mais je suis content de voir que je ne suis pas le seul dans cette situation, et donc, que le problème n'est pas de notre côté...
Si tu as des infos que le sujet (notamment de la part de Free), je suis preneur...
Salut !
brupala
Messages postés
109278
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 mars 2024
13 593
28 juin 2005 à 18:37
28 juin 2005 à 18:37
heu ....
dans ton cas le nat est fait par la mandrake non ?
pas par la FB.
je suppose qu' elle n'est pas en mode routeur la FB non ?
parce que 2 nat l'un derrière l'autre, c'est pas fameux du tout.
dans ton cas le nat est fait par la mandrake non ?
pas par la FB.
je suppose qu' elle n'est pas en mode routeur la FB non ?
parce que 2 nat l'un derrière l'autre, c'est pas fameux du tout.
cisab
>
brupala
Messages postés
109278
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 mars 2024
29 juin 2005 à 15:27
29 juin 2005 à 15:27
oui c'est ca : d'un côté c'est la mdk qui route (la freebox n'est donc pas en routeur) et de l'autre la freebox est en routeur. Mais ce n'est pas du double nat car chaque nat est d'un côté différent du réseau. Le schéma suivant explique ce qu'est le double nat.
Dans mon cas, la connexion à mes services natés fonctionne sans aucun problème depuis partout, sauf dans un cas très précis : accès depuis un windows derrière une freebox en mode routeur située sur le même dslam. Il suffit de changer un de ces trois paramètres et ca fonctionne (soit mettre la fbx en mode normal, soit essayer d'un autre dslam, soit accéder depuis une distri unix). J'ai appelé la hotline free, et j'ai expliqué tout ca ... La mec m'a dit qu'il ne connaissait pas ce problème. Je lui ai répondu que ca m'étonnais, étant donné le nombre de cas similaire qu'on trouve sur google)... et en fin de compte... il m'a filer le numéro de la hotline de microsoft !!! Donc, retour au point de départ...
J'ai quand même essayé de regarder le problème. Il s'avère qu'avec etheral, les deux premieres trames IP passent sans problème, mais après ca coince... d'où l'affichage du début de la page web accédée quand je nat du http ou encore le début de la connexion ftp... Je vais essayer de regarder plus en profondeur la configuration windows...
Bon courage...
Network 1
192.168.150.0 (Corp)
|
Network 2 |
192.168.180.0 (Intermediate)
|
NAT BOX 1 |
eth0 192.168.180.180
eth1 10.15.15.1
|
NAT BOX 2 |
eth0 10.15.15.2
eth1 192.168.150.252
|
Newtwork 3 |
192.168.150.0 (Untrusted Network)
Dans mon cas, la connexion à mes services natés fonctionne sans aucun problème depuis partout, sauf dans un cas très précis : accès depuis un windows derrière une freebox en mode routeur située sur le même dslam. Il suffit de changer un de ces trois paramètres et ca fonctionne (soit mettre la fbx en mode normal, soit essayer d'un autre dslam, soit accéder depuis une distri unix). J'ai appelé la hotline free, et j'ai expliqué tout ca ... La mec m'a dit qu'il ne connaissait pas ce problème. Je lui ai répondu que ca m'étonnais, étant donné le nombre de cas similaire qu'on trouve sur google)... et en fin de compte... il m'a filer le numéro de la hotline de microsoft !!! Donc, retour au point de départ...
J'ai quand même essayé de regarder le problème. Il s'avère qu'avec etheral, les deux premieres trames IP passent sans problème, mais après ca coince... d'où l'affichage du début de la page web accédée quand je nat du http ou encore le début de la connexion ftp... Je vais essayer de regarder plus en profondeur la configuration windows...
Bon courage...
Network 1
192.168.150.0 (Corp)
|
Network 2 |
192.168.180.0 (Intermediate)
|
NAT BOX 1 |
eth0 192.168.180.180
eth1 10.15.15.1
|
NAT BOX 2 |
eth0 10.15.15.2
eth1 192.168.150.252
|
Newtwork 3 |
192.168.150.0 (Untrusted Network)
brupala
Messages postés
109278
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 mars 2024
13 593
>
brupala
Messages postés
109278
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 mars 2024
29 juin 2005 à 16:43
29 juin 2005 à 16:43
au poil, tu as mis un analyseur ..
as tu bien établissement de la connection tcp de commandes (sur le port 21), celle qui permet ensuite d'envoyer user et password, puis la commande ls.
ensuite, par défaut (mode actif) c'est le serveur qui établit une autre connexion data vers le client.
Je me demande si ce n'est pas là que se situe la différence entre les clients ftp:
j'ai remarqué que les clients windows envoient la plupart du temps une commande port qui modifie le port d'écoute du client.
Si le client n'envoie pas de commande port, le serveur utilise par défaut le port commande -1, donc 20.
Si la commande port n'est pas comprise par le routeur nat, celui-ci ne sait sur quel port renvoyer pour le client, ce qui est contournable en faisant l'inverse: le mode passif.
dans ce cas, c'est le client qui établit la connexion data vers le serveur et résoud en même temps le problème de nat coté client.
Mais le problème se pose alors de l'autre coté: si on a une nat coté serveur.
il faut donc analyser les trames émises des 2 cotés pour bien comprendre ou est le défaut.
Mais ... il se pourrait bien que la fonction nat de la FB ait un défaut quand le sous réseau est le m^me coté WAN.
as tu bien établissement de la connection tcp de commandes (sur le port 21), celle qui permet ensuite d'envoyer user et password, puis la commande ls.
ensuite, par défaut (mode actif) c'est le serveur qui établit une autre connexion data vers le client.
Je me demande si ce n'est pas là que se situe la différence entre les clients ftp:
j'ai remarqué que les clients windows envoient la plupart du temps une commande port qui modifie le port d'écoute du client.
Si le client n'envoie pas de commande port, le serveur utilise par défaut le port commande -1, donc 20.
Si la commande port n'est pas comprise par le routeur nat, celui-ci ne sait sur quel port renvoyer pour le client, ce qui est contournable en faisant l'inverse: le mode passif.
dans ce cas, c'est le client qui établit la connexion data vers le serveur et résoud en même temps le problème de nat coté client.
Mais le problème se pose alors de l'autre coté: si on a une nat coté serveur.
il faut donc analyser les trames émises des 2 cotés pour bien comprendre ou est le défaut.
Mais ... il se pourrait bien que la fonction nat de la FB ait un défaut quand le sous réseau est le m^me coté WAN.
Ronys
Messages postés
429
Date d'inscription
mardi 24 août 2004
Statut
Membre
Dernière intervention
10 mai 2012
14
>
brupala
Messages postés
109278
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 mars 2024
30 juin 2005 à 18:05
30 juin 2005 à 18:05
salut Brupala,
Honetement,j vois pas ce k le terme DSLAM vient faire dans c genre de pbm.tu y vois klk chose toi?....DSLAM(centrale de Multiplexage???????? en tous j vois rien du tt!NIET
Ronys
Honetement,j vois pas ce k le terme DSLAM vient faire dans c genre de pbm.tu y vois klk chose toi?....DSLAM(centrale de Multiplexage???????? en tous j vois rien du tt!NIET
Ronys
brupala
Messages postés
109278
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 mars 2024
13 593
>
Ronys
Messages postés
429
Date d'inscription
mardi 24 août 2004
Statut
Membre
Dernière intervention
10 mai 2012
30 juin 2005 à 23:07
30 juin 2005 à 23:07
c'est sûr,
le dslam n'est qu'un équipement de transmission donc il n'intervient pas (ou très peu) au niveau réseau ip.
par contre, il semblerait (à vérifier et confirmer par des pros) que toutes les adresses wan connectées sur un même dslam (ou une partie) soient dans le m^me sous réseau wan.
au passage, je ne comprends pas trop pourquoi free fait des sous réseaux aussi larges au niveau de ses adresses ip.
il suffit pour ça de regarder le masque fourni sur une FB non configurée en routeur.
Je n'ai pas de notes, mais il me semble qu'il est très large pour un sous réseau wan.
le dslam n'est qu'un équipement de transmission donc il n'intervient pas (ou très peu) au niveau réseau ip.
par contre, il semblerait (à vérifier et confirmer par des pros) que toutes les adresses wan connectées sur un même dslam (ou une partie) soient dans le m^me sous réseau wan.
au passage, je ne comprends pas trop pourquoi free fait des sous réseaux aussi larges au niveau de ses adresses ip.
il suffit pour ça de regarder le masque fourni sur une FB non configurée en routeur.
Je n'ai pas de notes, mais il me semble qu'il est très large pour un sous réseau wan.
cug31-1
Messages postés
9
Date d'inscription
mardi 7 juin 2005
Statut
Membre
Dernière intervention
6 juillet 2005
30 juin 2005 à 11:15
30 juin 2005 à 11:15
Il y a bien apparemment un souci de gestion du nat dans la freebox. ( Les trames émises sous Windows sont de longueur différente de celles émises sous *nix )
Le problème ayant été soulevé sur un autre forum, un patch "maison" (pour l'instant) est en cours de réalisation.
Le problème ayant été soulevé sur un autre forum, un patch "maison" (pour l'instant) est en cours de réalisation.
cug31-1
Messages postés
9
Date d'inscription
mardi 7 juin 2005
Statut
Membre
Dernière intervention
6 juillet 2005
30 juin 2005 à 17:14
30 juin 2005 à 17:14
brupala
Messages postés
109278
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 mars 2024
13 593
1 juil. 2005 à 00:34
1 juil. 2005 à 00:34
Fectivement,
il semblerait bien que mister stekfreet ait mis le doigt là où ça fait mal.
bravo à lui.
étonnant cette taille de datagramme tcpip ... Problème de bourrage ?
il faut savoir qu'une trame ethernet doit avoir une longueur au moins égale à 64 octets, d'où bourrage si elle est trop courte.
mais ... sur ATM, ce n'est pas nécéssaire. alors ... why ?
ensuite, il ne semble pas que ça fasse le compte: ethernet rajoute 18 octets au datagramme ip: 40+18 = 58 donc bourrage de 6 ... mais si, 6, c'est bien ça la différence non ?
il semblerait bien que mister stekfreet ait mis le doigt là où ça fait mal.
bravo à lui.
étonnant cette taille de datagramme tcpip ... Problème de bourrage ?
il faut savoir qu'une trame ethernet doit avoir une longueur au moins égale à 64 octets, d'où bourrage si elle est trop courte.
mais ... sur ATM, ce n'est pas nécéssaire. alors ... why ?
ensuite, il ne semble pas que ça fasse le compte: ethernet rajoute 18 octets au datagramme ip: 40+18 = 58 donc bourrage de 6 ... mais si, 6, c'est bien ça la différence non ?
cug31-1
Messages postés
9
Date d'inscription
mardi 7 juin 2005
Statut
Membre
Dernière intervention
6 juillet 2005
2 juil. 2005 à 17:41
2 juil. 2005 à 17:41
ATM, Ouè, mais sur un même DSLAM, est ce qu'on resterait pas sur les boucles locales ?
Je peux transmettre tes remarques à stekfreet ?
A moins que ne vienne le faire toi même ;-)
Je peux transmettre tes remarques à stekfreet ?
A moins que ne vienne le faire toi même ;-)
cug31-1
Messages postés
9
Date d'inscription
mardi 7 juin 2005
Statut
Membre
Dernière intervention
6 juillet 2005
6 juil. 2005 à 20:46
6 juil. 2005 à 20:46
Hé ben voilà, le patch réalisé par stekfreet fonctionne à merveille. c 'était bien un problème de longueur de trame !! et dans un cas bien particulier en plus !!
Allez, Monsieur Free, une mise à jour ? .....
Allez, Monsieur Free, une mise à jour ? .....
Bon ça me rassure je suis pas tout seul à m'arracher les cheveux avec ce problème !
Merci à tous pour les indications, et je vous confirme le problème aussi sur le port 80 avec un serveur HTTP sous Windows 2003 Serveur et un client Win XP Pro ...
En tous cas, c'est trop chaud pour moi car j'avais tout essayé au niveau soft (différents logiciels FTP et navigateurs web) et hard (niveau Freebox et redirections) !
Juste une précision intéressante : au niveau du HTTP, j'arrive à voir le site web distant en configurant mon navigateur web (IE6) avec un proxy (proxy.free.fr:3128) ...
A+ et merci au technicien Free et/ou Micro$oft qui trouvera la solution finale !
Merci à tous pour les indications, et je vous confirme le problème aussi sur le port 80 avec un serveur HTTP sous Windows 2003 Serveur et un client Win XP Pro ...
En tous cas, c'est trop chaud pour moi car j'avais tout essayé au niveau soft (différents logiciels FTP et navigateurs web) et hard (niveau Freebox et redirections) !
Juste une précision intéressante : au niveau du HTTP, j'arrive à voir le site web distant en configurant mon navigateur web (IE6) avec un proxy (proxy.free.fr:3128) ...
A+ et merci au technicien Free et/ou Micro$oft qui trouvera la solution finale !
brupala
Messages postés
109278
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 mars 2024
13 593
17 juil. 2005 à 22:49
17 juil. 2005 à 22:49
là pour microsoft, à mon avis il ne faut pas y compter, il est certain que c'est un problème d'encapsulation sur la freebox .
il n' ya pas de raison qu'une taille paquet inférieure à 64 pose problème sur ATM .... surtout quand on traduit une vers une adresse du m^me réseau wan ????
La patate chaude est donc chez free.
il n' ya pas de raison qu'une taille paquet inférieure à 64 pose problème sur ATM .... surtout quand on traduit une vers une adresse du m^me réseau wan ????
La patate chaude est donc chez free.