Le routeur Netopia Ethernet R9100 permet de connecter un modem de type
ADSL aux plaques du réseau d'accès ADSL de France Telecom.
la norme initialement utilisée était PPTP :
la version minimum du firmware à utiliser est alors : 4.4
L'apparition de la norme PPPOE impose une version plus récente
: 4.8
Paramètres d'usine :
Côté LAN :
l'accès s'éffectue via un utilitaire telnet ou avec une émulation terminal.
Telnet : connecter physiquement une station sur l'un des ports
Ethernet intégré au routeur (cable droit)
la configuration IP du poste doit être paramétrée
pour obtenir une adresse IP dynanmique ou spécifiez directement
une adresse statique (faisant partie de la classe 192.168.1.1/255.255.255.0
Ex : 192.168.1.100/255.255.255.0)
Après redémarrage de votre station, lancer votre utilitaire
telnet et spécifier comme non d'hôte : 192.168.1.1
Emulation Terminale : Utiliser le cable série fourni
avec le matériel Netopia et connecter le au port série de
votre station.
Paramètres | Valeurs |
Type de terminal | PC = ANSI-BBS MAC = ANSI, VT-100 ou VT 200 |
Bit de données | 1 |
Parité | Aucune |
Bit d'arrêt | 1 |
Contrôle du flux | Aucun |
Quick menu :
<= Sommaire
Chemin : Quick Menu => Line Configuration
=> EN (Wan Module 1) Setup ...
On configure ici la partie WAN du routeur, c'est à dire l'adresse
IP qui permettra au routeur d'établir une
connexion avec le modem ADSL.
Rq : Problème rencontré
<= Sommaire
Chemin : Quick Menu => IP Setup
...
Dans l'exemple ci-dessus, on définit l'adresse "locale" du
routeur dans l'intranet.
j'ai choisi dans ce cas une adresse située en fin de classe
: 192.168.200.254
Cette adresse correspond à la "passerelle" du réseau
local, indispensable au client pour
sortir vers le monde internet.
La "default IP Gateway" quand à elle, correspond à la
passerelle par défaut du routeur.(détail)
Les DNS du FAI ainsi que le domaine sont également définis
ci-dessus.
<= Sommaire
Chemin : Quick Menu => Add Connection
profiles ...
On spécifie dans cette fenêtre un nom pour le profil
de la connexion (générique)
ainsi que le type d'encapsulation utilisée.
Paramétrage des options PPTP :
On définit ici l'adresse IP du modem ADSL par (défaut
= 10.0.0.138/255.0.0.0)
le type d'authentification (CHAP)
le nom et le mot de passe de votre accès internet (Fournit par
le FAI)
Configuration IP du profil :
On rends ici la traduction d'adresse active
et spécifions comme règle de traduction le type "PAT".
Pour ceux qui possède une IP fixe, c'est dans le champ "LOCAL
WAN IP ADRESS" que cette
dernière doit être spécifiée.
La "Remote IP Address" permet d'identifier le profil de connexion
comme étant la passerelle par défaut.
<= Sommaire
Chemin : System configuration => Security
...
On protège ici l'accès à la console de configuration
: impératif ...
<= Sommaire
Chemin : Quick Menu => IP Address
Serving Setup ...
Dans l'exemple ci-dessus, on servirait dynamiquement 100 clients
Adresse attibuée : 192.168.200.[100 => 200]
Dans ce cas précis, le service DHCP est configuré mais
non activé (Serve DHCP clients = No)
Il est également possible de servir des clients distants (Serve
Dynamic WAN clients)
Si vous utilisez déjà un serveur DHCP dans votre réseau
local, il est vivement conseillé d'inactiver
le service DHCP du routeur (IP address serving Mode = Disabled)
<= Sommaire
Chemin : Quick Menu => Network Address
Translation =>
Show/Change Server List => Easy
Server => Add server ...
On définit ci-dessus le type service à exporter (service
définit par un port TCP ou UDP)
Ainsi que l'adresse de la machine qui éxécute le service.
Dans le cas ci-dessus, toutes les requêtes arrivant aux portes
du routeur sur les ports 20 et 21 seront
redirigées en direction du réseau local, vers la machine
192.168.200.3 (serveur FTP)
La mécanique de translation est dépendante du port utilisé
(détails)
Il est possible, sur un même profil de connexion (1 adresse IP
publique) , d'exporter autant de services que l'on veut (unique)
EX : problème d'application type "visio-conférence"
(ici)
<= Sommaire
Chemin : Quick Menu => Add
Scheduled Connection ...
On définit ci-dessus la fréquence de la connexion
programmée : Weekly (hebdomadaire)
On spécifie également le type de connexion : Forced Up
(Etablir la connexion même si aucune requêtes
n'émanent du réseau local)
On spécifie ci-dessus les jours ou la connexion programmée
aura lieu (EX : du lundi au vendredi)
On précise également l'heure de départ ainsi que
la durée de la connexion.
Pour maintenir la connection ouverte 24h/24h :
Définir une plage horaire à partir de 01h00 AM pendant
24 h.
Attention aux coupures de sessions éffectuées par les
serveurs de France telecom, le routeur
ne peut pas le détecter. (une parade cependant : ici)
<= Sommaire
Pour pallier aux coupures imposées par France Telecom, le
système Backup peut-être détourné
de son utilisation première pour remonter la ligne en cas de
crash.
Chaque minute, le système Ping l'adresse indiquée.
En cas de non-réponse, le système bascule sur le port
auxiliaire.
Le port auxiliare n'étant pas présent, un "reboot" du
système est lancé.
<= Sommaire
Chemin : Utilities & Diagnostics => Trivial
File Transfer Protocol (TFTP) ...
Pour mettre à jour le BIOS de votre routeur, on définit
l'adresse du serveur TFTP
(ici le serveur TFTP de netopia) ainsi que le nom du firmware à
installer.
Puis "GET ROUTER FIRMWARE FROM SERVER" (on va chercher le firmware)
<= Sommaire
Chemin : Utilities & Diagnostics => Trivial
File Transfer Protocol (TFTP) ...
Vous avez la possibilité de sauvegarder une configuration
établie.
Pour cela, vous devez disposer d'un serveur TFTP local, ou un accès
à un serveur TFTP public.
On spécifie le nom du serveur TFTP (ici un serveur du réseau
local = )
On nomme le fichier qui contiendra la configuration (ici "netcfg1.bin")
On envoie le fichier sur le serveur (SEND CONFIG TO SERVER)
Pour restaurer une configuration, éffectuer la démarche
inverse (GET CONFIG FROM SERVER)
Rq : Un serveur TFTP est disponible sur le Cederom Netopia (/goodies)
<= Sommaire
1) Conflit d'adresse IP avec les machines du parc administratif
2) Problème avec l'utilisation du logiciel
"netmeeting"
1) Conflit d'adresse IP avec les machines du parc administratif :
Situation :
Dans un établissement scolaire ou administration et pédagogie
sont sur le même réseau physique,
ou qu'une passerelle est installée entre les deux, le routeur
netopia, dans sa configuration de base,
pose problème.
Adressage Administratif = 10.93.56.0/255.255.255.0
Adressage Pédagogique = 192.168.200.0/255.255.255.0
Config Netopia côté LAN = 192.168.200.254/255.255.255.0
Config Netopia côté WAN = 10.0.0.10/255.0.0.0
Après installation d'un routeur pour servir le parc pédagogique,
le message d'erreur suivant apparaissait
surs toutes les machines du parc administrative :
conflit entre l'adresse 10.93.56.0 et l'adresse matérielle du
système 00.00.C5:7B:42:3C, l'interface à été
désactivée ...
En regardant de plus près, l'adress MAC mise en cause était
celle du routeur.
Pourquoi :
Le routeur Netopia ayant des fonctionnalités de proxy ARP, il
répond au demande du réseau local sur
tout le broadcast 10.255.255.255 (résultant de l'adressage côté
WAN = 10.0.0.10/255.0.0.0)
Solution :
Descendre le masque de sous-réseau du routeur Côté
WAN à 16 bits.
EX : Config Netopia côté WAN = 10.0.0.10/255.255.0.0
Ainsi le travail du proxy ARP s'éffectue sur le brodcast 10.0.255.255
et libère
la classe 10.93 de tout conflit ...
2) Problème avec l'utilisation du logiciel "netmeeting" :
Situation :
Lors de l'utilisation du logiciel "Netmeeting", les différents
médias véhiculés par l'application (audio et vidéo)
de nos correspondants ne passaient pas la "porte" du routeur.
Solution : ouvrir le (les) port nécéssaire
au fonctionnement de l'application et les rediriger vers la machine utilisant
le service.
Netmeeting = 1720
La "mécanique" de redirection s'articulant autour des
ports utilisés, je ne peux rediriger les requêtes arrivant
sur un port que sur
une machine du parc. (Pour 1 adresse IP publique c'est n port redirigés
"ou" 1 port redirigé sur n IP ...)
Concrètement, pour rendre possible l'utilisation de cette application
sur l'ensemble des machines du réseau local, il est alors
nécéssaire de posséder une seconde adresse IP
fixe pour réaliser le travail de translation (rediriger 1 port sur
n IP)
EX : Détails des translations d'adresses éffectuées
au Collège Pablo Neruda.
Configuration : 1 adresse IP fixe = 193.251.60.38 , DNS = cpn93.ac-creteil.fr
12 services exportés :
192.168.0.20 : Machine Win98, 1 service redirigé :
- port 1720 = Netmeeting
192.168.0.4 : Serveur LINUX (SLIS), 6 services redirigés
:
- Port 25 = Serveur SMTP
- Port 37 = Time (bocal)
- Port 110 = Serveur POP3 (messagerie interne, accessible en externe)
- Port 873 = Synchro (bocal)
- Port 800 = Serveur WWW (Web interne)
- Port 1098 = Admin Web
192.168.0.2 : Serveur NT4, 3 services redirigés :
- Port 21 = Serveur FTP (sur lequel les repertoires utilisateurs sont
exportés)
- Port 80 = Serveur WWW (Web interne, consultable en externe)
- Port 5901 = VNC (Contrôle à distance)
192.168.0.1 : Serveur NT4, 2 services redirigés :
- Port 389 = Serveur LDAP (serveur d'annuaire)
- Port 5900 = VNC (Contrôle à distance)
<= Sommaire