Paramétrage Sagem + Airport Extreme = la ga-lè-re!

Goliath

Goliath

Membre expert
Club iGen
3 Juillet 2002
1 997
25
Hello :coucou:

j’ai un problème de configuration de réseau qui me prend la tête depuis maintenant une semaine sans arriver à trouver une solution. Je pense avoir lu sur ce forum il y a quelque temps un post qui reprenait ce problème mais hélas je n’arrive pas à y mettre la main dessus. Je vais essayer d’être bref.
J’habite en Belgique et je viens de passer au VDSL2 , mon FAI m’a livré un modem-routeur SAGEM f@st 3464, le problème c’est que ce modem-routeur est bridé. J’ai posté un message sur forum.adsl-bc.org qui est une référence en la matière sur la connexion internet en Belgique et une chose est sûre c’est que le routeur Sagem doit passer en LAN Bridge pour donner la relève à un routeur, apparemment c’est une des solutions à préconiser dans mon cas. Chose faite avec un routeur Airport Extreme.

Voici comment j’ai configuré le Sagem afin qu’il puisse donner la relève à l’Airport Extreme:



- Network Interfaces > WAN PPPoE = Disabled

- Network Interfaces > WAN PPPoE > Settings > Underlying Connection = LAN Bridge

- Network Interfaces > LAN Bridge > IP Adress Distribution = Disabled

- Wireless = Disabled
- Firewall = Disabled 


Donc après ces réglages j’ai configuré le routeur Airport Extreme et j’ai bien une connexion internet, le problème c’est que je n’arrive pas à ouvrir certains ports, comment configurer ce routeur pour l'ouverture des ports??
Cela fait une petite semaine que je m’acharne dessus sans y parvenir, je ne compte plus le temps perdu....
J’ai essayé de changer à diverses reprises l’adresse du DHCP sans succès, j’ai ouvert les ports dans la fenêtre du "Mappage de ports" sans résultat positif, .... impossible de vous énoncer touts les différents paramétrages que j’ai pu essayer, bref c’est la galère!!
J’annexe des captures d’écran de la configuration actuelle de l’Airport Extreme car je pense que côté Sagem cela semble être correct vu que le firewall est désactivé et que j’arrive à avoir une connexion via l’Airport Extreme. Si quelqu’un pouvait m’aider je lui en serait très reconnaissant. Merci pour votre aide.


20120513-rpjkf91adm7x9ts8f7p8g7wm4y.jpg

20120513-p1f7gnh45ea4jqqjbhfmp5erq9.jpg

20120513-m4n7594h8m12afr1it48cwkd49.jpg
 
Dernière édition:
Vu l'adresse du routeur qui définit en ".1" je dirait plutôt qu'il s'agit de la passerelle de ton FAI. On dirait que ce dernier a bloqué le mode routeur de ton modem et que c'est la passerelle qui fait office de routeur et donc c'est ton FAI qui peut gérer les ports.

Il va peut être falloir que tu mettes ton propre routeur derrière ton modem. Tu ne connais pas quelqu'un qui pourrait t'en prêter un pour essayer ? :confused:
 
Hello, et merci pour la réponse rapide...
... quand tu parles de '.1' je suppose que tu fais référence à l’adresse 62.235.186.1? ... et si je comprends bien c’est le FAI qui gère les ports du routeur? Les enfoirés....
Ce qui est étrange c’est que les applications qui intègrent l’option UPnP ne me donnent pas de soucis, ce sont celles qui nécessitent l’ouverture des ports manuellement qui me donnent du fil à retordre... étrange, non?

Quand tu dis qu’il faut mettre le routeur derrière le modem, mais c’est ma configuration actuelle, c’est pour cela que le Sagem qui est uniquement en fonction modem est en LAN Bridge, j’ai en effet désactivé (au Sagem) l’assignation des adresses IP locales, à moins d’avoir mal compris ce qu’on m’a expliqué sur forum.adsl-bc.org car eux aussi parlent de routeur derrière le modem... pourtant cela me semble correcte, maybe encore une option à décocher/cocher sur le Sagem? :heu:

---------- Nouveau message ajouté à 12h20 ---------- Le message précédent a été envoyé à 11h27 ----------

...ce qui est plus étrange c'est que la fenêtre "Réseau" du panneau "Préférences Système" me donne 10.0.1.1 comme adresse du routeur... :confused:
... par contre le sous-réseau côté fenêtre "Réseau" j'ai 255.255.255.0 et côté "Utilitaire Airport" j'ai 255.255.255.255, cela ne viendrait pas de là le problème?

20120513-m4acimypic4s1xk4iy3mbcmy1y.jpg
 
Dernière édition:
Goliath a dit:
Ce qui est étrange c’est que les applications qui intègrent l’option UPnP ne me donnent pas de soucis, ce sont celles qui nécessitent l’ouverture des ports manuellement qui me donnent du fil à retordre... étrange, non?
Cliquez pour agrandir...
Il y a peut être une différence de traitement entre les ports UDP et les ports TCP/IP. :confused:
Quand tu dis qu’il faut mettre le routeur derrière le modem, mais c’est ma configuration actuelle, c’est pour cela que le Sagem qui est uniquement en fonction modem est en LAN Bridge, j’ai en effet désactivé (au Sagem) l’assignation des adresses IP locales, à moins d’avoir mal compris ce qu’on m’a expliqué sur forum.adsl-bc.org car eux aussi parlent de routeur derrière le modem... pourtant cela me semble correcte, maybe encore une option à décocher/cocher sur le Sagem? :heu:
Cliquez pour agrandir...
Je dirais plutôt qu'il faut que ton modem-routeur assigne des adresses locales pour que ton routeur Airport voit cette adresse "locale" et pas celle de la passerelle de ton FAI.
... par contre le sous-réseau côté fenêtre "Réseau" j'ai 255.255.255.0 et côté "Utilitaire Airport" j'ai 255.255.255.255, cela ne viendrait pas de là le problème?
Cliquez pour agrandir...
Je ne suis pas un grand spécialiste des masques de sous-réseau. :confused:
 
ntx a dit:
Je dirais plutôt qu'il faut que ton modem-routeur assigne des adresses locales pour que ton routeur Airport voit cette adresse "locale" et pas celle de la passerelle de ton FAI.
Cliquez pour agrandir...

...oui mais alors cela fait deux serveurs DHCP actifs, ce qui n'est pas conseillé.
De toute façon j'ai décidé de retourner à l'adsl, je remballe tout, leur routeur Sagem à 2 balles et rien à faire d'une connexion plus rapide mais bridé. Je paye pour un internet libre donc ras-la-patate, j'ai perdu deux dimanches avec leur technologie de moineau. :mad:

Merci en tout cas pour l'intérêt. ;)
 
Bonjour,

Je pense que le Sagem est bien configuré pour être le plus transparent possible.
J'imagine que le port WAN de l'Airport Extreme est configuré en "connexion via PPPoE"

Pour moi, la configuration de l'Airport Extreme est correcte côté Lan .
L'adresse 10.0.1.1 (par défaut?) est normale; C'est l'adresse du routeur (donc de l'AE) côté LAN.

La configuration de l'AE côté WAN est correcte également. C'est le FAI qui en distribue les éléments (adresse IP, masque, routeur, DNS). Sauf bien sûr si le FAI demande à ce que ce soit renseigné manuellement.
C'est vrai que le masque est curieux, mais bon, si la connexion internet marche...
De toute façon, si les pbs se situent au niveau des ports, c'est pas ça qui peut poser pb.


Au fait, quand tu dis qu'il y a un pb de ports, c'est bien pour les connexions entrantes?
Parce que, pour moi, puisque le sagem est transparent, c'est dans l'AE qu'il faut configurer la NAT.
Dans les copies d'écrans, je vois pas la case "activer NAT-PMP" cochée.

J'ai peut-être rien compris?:confused:
 
Bonjour et merci pour l'intérêt, je dois dire que je suis à deux doigts d'une crise hystérique avec ce problème, je tourne en rond depuis trop de temps maintenant...

Polo35230 a dit:
Au fait, quand tu dis qu'il y a un pb de ports, c'est bien pour les connexions entrantes?
Cliquez pour agrandir...
oui


...c’est bien à partir de l’Airport qu’il faut ouvrir les ports, non?
J'utilise Rumpus donc il est impératif pour moi d'ouvrir les ports de 3000 à 3008.
Étrange quand même que la fenêtre "Réseau" me donne comme adresse de routeur 10.0.1.1 et par contre l'utilitaire Airport me donne une adresse routeur 213.49.245.1 qui est exactement mon adresse IP en WAN excepté le dernier numéro... :mouais: c’est ce qui me chiffonne le plus...
...que faut-il mettre comme paramètre dans la fenêtre NAT, j'ai essayé de taper l'adresse IP locale de la machine concernée et de configurer les mappages des ports mais rien à faire, pas d'ouverture de ports...
 
Dernière édition:
Goliath a dit:
Étrange quand même que la fenêtre "Réseau" me donne comme adresse de routeur 10.0.1.1 et par contre l'utilitaire Airport me donne une adresse routeur 213.49.245.1 qui est exactement mon adresse IP en WAN excepté le dernier numéro... :mouais: c’est ce qui me chiffonne le plus...
Cliquez pour agrandir...

Ca c'est normal. L' Airport est en fait sur deux réseaux IP:

L'un côté WAN (en 213.49.x.y) avec comme routeur 213.49.245.1 qui sert à faire suivre toutes les adresses IP (sauf les 10.0.1.0/24) qui sortent sur internet.

L'autre côté WAN (en 10.0.1.0/24) avec 10.0.1.1 comme routeur.
Toutes les adresses IP qui ne sont pas en 10.0.1.0/24 qui sortent de ton Mac sont dont envoyées sur l'AE (10.0.1.1) qui fera suivre sur le port WAN.

Dans la table NAT de l'AE, il faut pouvoir mettre l'adresse IP du Mac (10.0.1.2 ?) le protocole (UDP, TCP, ou les deux si tu sais pas), et les ports, ou une plage (3000-3008)de port en port source et destination)
 
...c'est ce que j'ai fait... mais pas de ports ouverts :siffle:

Au fait j'ai encore quelques doutes sur ces deux point:

- Est-ce que selon toi le serveur DHCP doit être actif sur le Sagem comme le proposait ntx? Personnellement je l'ai désactivé pour éviter des conflits... mais bon, peut-être qu'il faut l'activer? De toute façon même avec cette fonction activée je n'ai pas de résultat positif.

- Concernant le NAT, je suppose que pour un port de départ et un port d'arrivée on met les chiffres dans le même champ avec un trait d'union?

Merci ;) ...et encore un dimanche de perdu :(
 
Il ne faut pas activer DHCP sur le Sagem.
C'est l'AE qui distribue les adresses en 10.0.1.x (via DHCP) sur ton réseau local.

Pour la syntaxe des plages, je n'ai pas d' AE, mais c'est partout pareil pour les plages de ports (séparés par un trait d'union).


Pour voir les ports ouverts, sur la machine sur laquelle Rumpus est lancé (c'est sur ton Mac?), fais un scan des ports (via l"Utilitaire de réseau") pour voir si les ports 3000-3008 sont bien actifs.
Entre parenthèses, Je connais pas rumpus, mais, pour un serveur FTP, ce sont plutôt les ports 20 et 21 qu'il faut ouvrir...


Ensuite, en local (en supposant que Rumpus soit lancé sur la machine 10.0.1.2 , dans une fenêtre Terminal, tapes la commande suivante:
telnet 10.0.1.2 pppp (pppp est un port rumpus ouvert) Si c'est bon, il doit te dire s'il est connecté dessus.

Désactive aussi le firewall du serveur rumpus pour faire le test.

Enfin, avec la même commande, mais avec ton adresse IP publique, tu peux aussi faire le test pour valider une connexion via internet:
telnet 213.49.245.xxx pppp
 
Dernière édition:
...alors apparemment il y a quelque chose qui se débloque, j’ai dû ouvrir aussi les ports 2000-2001 pour Wired (autre application pour le partage de fichiers) et là miracle apparemment canyouseeme me dit que les ports sont ouverts, maintenant il faut voir si l’application est vraiment accessible à partir d’une autre adresse IP autre que la mienne, je vais devoir tester...
par contre toujours rien pour Rumpus, ou plutôt canyouseeme me dit que les ports ne sont pas accessibles, mais j’arrive à y accéder en local( je sais, cela ne veut rien si je suis en local...), pourtant j’ai ouvert les ports de la même manière que Wired...
au fait peut-être tu peux me dire si tu arrives à t’y connecter via cette adresse http://iorbita.no-ip.org

Le Scan Port de l’utilitaire de réseau ne me donne pas grand chose concernant Rumpus, juste ça:
Bloc de code: 
Port Scan a démarré…
Port Scanning host: 10.0.1.3*
Port Scan a terminé…
*
(en réalité l'adresse locale est 10.0.1.3 et non 10.0.1.2)

...et le Terminal me donne ceci:
Bloc de code: 
iorbita:~ iorbita$ telnet 10.0.1.3 pppp
10.0.1.3: nodename nor servname provided, or not known
 
Le serveur rumpus est bien lancé sur 10.0.1.3 ?
Si oui, il faut voir les ports rumpus. Sinon, ça ne marchera pas.

Dans la table NAT, pour rumpus, il faut aussi déclarer les ports TCP 20 et 21 (en plus des ports 3000 à 3008 qui sont utilisés en cas de configuration FTP en mode passif).

Si Rumpus est lancé sur 10.0.1.3, dans une fenêtre Terminal, il faut taper:
telnet 10.0.1.3 21 (pppp est un paramètre)
ou telnet 10.0.1.3 3000

Le lien http://iorbita.no-ip.org/Login me demande un login et un mot de passe...

Si canyouseme te dit que les ports sont ouverts pour wired, tu vas y arriver pour Rumpus. :)
 
Dernière édition:
  • J’aime
Réactions: Goliath
Polo35230 a dit:
Le serveur rumpus est bien lancé sur 10.0.1.3 ?
Cliquez pour agrandir...
oui

Polo35230 a dit:
Dans la table NAT, pour rumpus, il faut aussi déclarer les ports 20 et 21 (en plus des ports 3000 à 3008 qui sont utilisés en cas de configuration FTP en mode passif).
Cliquez pour agrandir...
Cela a été fait pour tous les ports que Rumpus me demande d'ouvrir... sauf pour les ports 2998-2999 car ils ne me servent pas...
20120513-8r4gc4q1pjsc9hggpp3ti834r2.jpg


Polo35230 a dit:
Le lien http://iorbita.no-ip.org/Login me demande un login et un mot de passe...
Cliquez pour agrandir...
...donc ça marche :up: car cette adresse est reliée à Rumpus ;) Étrange tout de même que les ports résultent fermés via canyouseeme :hein:

En tout cas merci pour ta patience et ton aide ... et hop, cela mérite bien un point disco :p
 
Alors oui, ça marche. De chez moi, je me connecte bien sur le port 21 du serveur.

Voilà ce que ça donne.

J'ai masqué les 3 derniers octets de ton serveur Rumpus...;)


imac:~ polo$ telnet 62.xxx.xxx.xxx 21
Trying 62.xxx.xxx.xxx...
Connected to ip-62-xxx-xxx-xxx.dsl.scarlet.be.
Escape character is '^]'.
220-Welcome To Rumpus!
220 Service ready for new user


Bonne soirée!
 
Bonne soirée ;)
 

Sujets similaires

J
wifi airport extreme saturé congestionné
Réponses
0
Affichages
790
Accessoires Mac
jpg001
J
Z
Connection internet avec airport extreme + express
Réponses
0
Affichages
1K
FAI et réseau Mac
Zatch
Z
anntraxh
DHCP, conflit d'adresse IP , borne airport extreme
Réponses
6
Affichages
11K
FAI et réseau Mac
anntraxh
anntraxh
J
Config Airport Extreme et neufbox.
Réponses
1
Affichages
863
FAI et réseau Mac
Jon Antilles
J
K
Airport Extreme en point d'accès wifi uniquement ?
Réponses
5
Affichages
2K
FAI et réseau Mac
Polo35230
P
Haut Bas