Routeur Netopia
Configuration
Modèle R9100

Paramètrage pour connexion via modem ADSL (alcatel)
par Laurent Moreau
  1. Introduction
  2. Accès à l'interface de configuration
  3. Principe de navigation
  4. Configuration du port "WAN" (côté Modem)
  5. Configuration IP Ethernet (côté Intranet)
  6. Création d'un profil de connection
  7. Protection de la configuration
  8. Service DHCP
  9. Export de services (ouverture des ports)
  10. Connexion programmée
  11. Système de "Backup"
  12. Mise à jour du "firmwave"
  13. Sauvegarde d'une configuration
  14. Problèmes rencontrés/résolus


Télécharger ICI l'ensemble de cette page au format Zip (210 Ko)


1) Introduction :

Le routeur Netopia Ethernet R9100 permet de connecter un modem de type ADSL aux plaques du réseau d'accès ADSL de France Telecom.
la norme initialement utilisée était PPTP :  la version minimum du firmware à utiliser est alors : 4.4
L'apparition de la norme PPPOE impose une version plus récente :  4.8

Paramètres d'usine :

Côté LAN :

Côté WAN : <= Sommaire



2) Accès à l'interface de configuration du routeur :

l'accès s'éffectue via un utilitaire telnet ou avec une émulation terminal.

Telnet : connecter physiquement une station sur l'un des ports Ethernet  intégré au routeur (cable droit)
la configuration IP du poste doit être paramétrée pour obtenir une adresse IP dynanmique ou spécifiez directement
une adresse statique (faisant partie de la classe 192.168.1.1/255.255.255.0 Ex : 192.168.1.100/255.255.255.0)
Après redémarrage de votre station, lancer votre utilitaire telnet et spécifier comme non d'hôte : 192.168.1.1
 


Emulation Terminale : Utiliser le cable série fourni avec le matériel Netopia et connecter le au port série de votre station.

<= Sommaire



3) Principe de navigation : Menu Principal :
 


Quick menu :
 


<= Sommaire




4) Configuration du port "WAN" (côté Modem)

Chemin : Quick Menu => Line Configuration => EN (Wan Module 1) Setup ...
 


On configure ici la partie WAN du routeur, c'est à dire l'adresse IP qui permettra au routeur d'établir une
connexion avec le modem ADSL.
Rq : Problème rencontré

<= Sommaire




5) Configuration IP Ethernet (Côté Intranet)

Chemin : Quick Menu => IP Setup ...
 


Dans l'exemple ci-dessus, on définit l'adresse "locale" du routeur dans l'intranet.
j'ai choisi dans ce cas  une adresse située en fin de classe : 192.168.200.254
Cette adresse correspond à la "passerelle" du réseau local, indispensable au client pour
sortir vers le monde internet.
La "default IP Gateway" quand à elle, correspond à la passerelle par défaut du routeur.(détail)
Les DNS du FAI ainsi que le domaine sont également définis ci-dessus.

<= Sommaire




6) Création d'un profil de connection :

Chemin : Quick Menu => Add Connection profiles ...
 


On spécifie dans cette fenêtre un nom pour le profil de la connexion (générique)
ainsi que le type d'encapsulation utilisée.

Paramétrage des options PPTP :
 


On définit ici l'adresse IP du modem ADSL par (défaut = 10.0.0.138/255.0.0.0)
le type d'authentification (CHAP)
le nom et le mot de passe de votre accès internet (Fournit par le FAI)

Configuration IP du profil :
 


On rends ici la traduction d'adresse active et spécifions comme règle de traduction le type "PAT".
Pour ceux qui possède une IP fixe, c'est dans le champ "LOCAL WAN IP ADRESS" que cette
dernière doit être spécifiée.
La "Remote IP Address"  permet d'identifier le profil de connexion comme étant la passerelle par défaut.

<= Sommaire




7) Protection de la configuration

Chemin : System configuration => Security ...
 


On protège ici l'accès à la console de configuration : impératif ...

<= Sommaire




8) Service DHCP

Chemin : Quick Menu => IP Address Serving Setup ...
 


Dans l'exemple ci-dessus, on servirait dynamiquement 100 clients
Adresse attibuée : 192.168.200.[100 => 200]
Dans ce cas précis, le service DHCP est configuré mais non activé (Serve DHCP clients = No)
Il est également possible de servir des clients distants (Serve Dynamic WAN clients)
Si vous utilisez déjà un serveur DHCP dans votre réseau local, il est vivement conseillé d'inactiver
le service DHCP du routeur (IP address serving Mode = Disabled)

<= Sommaire




9) Export de services (ouverture des ports)

Chemin : Quick Menu => Network Address Translation =>
Show/Change Server List => Easy Server => Add server ...
 


On définit ci-dessus le type service à exporter (service définit par un port TCP ou UDP)
Ainsi que l'adresse de la machine qui éxécute le service.
 


Dans le cas ci-dessus, toutes les requêtes arrivant aux portes du routeur sur les ports 20 et 21 seront
redirigées en direction du réseau local, vers la machine 192.168.200.3 (serveur FTP)
La mécanique de translation est dépendante du port utilisé (détails)
Il est possible, sur un même profil de connexion (1 adresse IP publique) , d'exporter autant de services que l'on veut (unique)
EX : problème d'application type  "visio-conférence" (ici)

<= Sommaire




Connnection programmée :

Chemin : Quick Menu => Add  Scheduled Connection ...
 


On définit ci-dessus la fréquence de la connexion programmée : Weekly (hebdomadaire)
On spécifie également le type de connexion : Forced Up (Etablir la connexion même si aucune requêtes
n'émanent du réseau local)
 


On spécifie ci-dessus les jours ou la connexion programmée aura lieu (EX : du lundi au vendredi)
On précise également l'heure de départ ainsi que la durée de la connexion.
Pour maintenir la connection ouverte 24h/24h :
Définir une plage horaire à partir de 01h00 AM pendant 24 h.
Attention aux coupures de sessions éffectuées par les serveurs de France telecom, le routeur
ne peut pas le détecter. (une parade cependant : ici)

<= Sommaire




System Backup :
 


Pour pallier aux coupures imposées par France Telecom, le système Backup peut-être détourné
de son utilisation première pour remonter la ligne en cas de crash.
Chaque minute, le système Ping l'adresse indiquée.
En cas de non-réponse, le système bascule sur le port auxiliaire.
Le port auxiliare n'étant pas présent, un "reboot" du système est lancé.

<= Sommaire




Mise à jour du Firmware :

Chemin : Utilities &  Diagnostics => Trivial File Transfer Protocol (TFTP) ...
 


Pour mettre à jour le BIOS de votre routeur, on définit l'adresse du serveur TFTP
(ici le serveur TFTP de netopia) ainsi que le nom du firmware à installer.
Puis "GET ROUTER FIRMWARE FROM SERVER" (on va chercher le firmware)

<= Sommaire




Sauvegarde d'une configuration :

Chemin : Utilities &  Diagnostics => Trivial File Transfer Protocol (TFTP) ...
 


Vous avez la possibilité de sauvegarder une configuration établie.
Pour cela, vous devez disposer d'un serveur TFTP local, ou un accès à un serveur TFTP public.
On spécifie le nom du serveur TFTP (ici un serveur du réseau local = )
On nomme le fichier qui contiendra la configuration (ici "netcfg1.bin")
On envoie le fichier sur le serveur (SEND CONFIG TO SERVER)
Pour restaurer une configuration, éffectuer la démarche inverse (GET CONFIG FROM SERVER)
Rq : Un serveur TFTP est disponible sur le Cederom Netopia (/goodies)

<= Sommaire




Problèmes rencontrés :

1) Conflit d'adresse IP avec les machines du parc administratif
2) Problème avec l'utilisation du logiciel "netmeeting"

1) Conflit d'adresse IP avec les machines du parc administratif :

Situation :

Dans un établissement scolaire ou administration et pédagogie sont sur le même réseau physique,
ou qu'une passerelle est installée entre les deux, le routeur netopia, dans sa configuration de base,
pose problème.

Adressage Administratif = 10.93.56.0/255.255.255.0
Adressage Pédagogique = 192.168.200.0/255.255.255.0
Config Netopia côté LAN = 192.168.200.254/255.255.255.0
Config Netopia côté WAN = 10.0.0.10/255.0.0.0

Après installation d'un routeur pour servir le parc pédagogique, le message d'erreur suivant apparaissait
surs toutes les machines du parc administrative :
conflit entre l'adresse 10.93.56.0 et l'adresse matérielle du système 00.00.C5:7B:42:3C, l'interface à été désactivée ...
En regardant de plus près, l'adress MAC mise en cause était celle du routeur.

Pourquoi :

Le routeur Netopia ayant des fonctionnalités de proxy ARP, il répond au demande du réseau local sur
tout le broadcast 10.255.255.255 (résultant de l'adressage côté WAN = 10.0.0.10/255.0.0.0)

Solution :

Descendre le masque de sous-réseau du routeur Côté WAN à 16 bits.
EX : Config Netopia côté WAN = 10.0.0.10/255.255.0.0
Ainsi le travail du proxy ARP s'éffectue sur le brodcast 10.0.255.255 et libère
la classe 10.93 de tout conflit ...

2) Problème avec l'utilisation du logiciel "netmeeting" :

Situation :

Lors de l'utilisation du logiciel "Netmeeting", les différents médias véhiculés par l'application (audio et vidéo)
de nos correspondants ne passaient pas la "porte" du routeur.

Solution : ouvrir le (les) port nécéssaire au fonctionnement de l'application et les rediriger vers la machine utilisant le service.
Netmeeting = 1720
La "mécanique" de redirection  s'articulant autour des ports utilisés, je ne peux rediriger les requêtes arrivant sur un port que sur
une machine du parc. (Pour 1 adresse IP publique c'est n port redirigés "ou" 1 port redirigé sur n IP ...)
Concrètement, pour rendre possible l'utilisation de cette application sur l'ensemble des machines du réseau local, il est alors
nécéssaire de posséder une seconde adresse IP fixe pour réaliser le travail de translation (rediriger 1 port sur n IP)

EX : Détails des translations d'adresses éffectuées au Collège Pablo Neruda.
Configuration : 1 adresse IP fixe = 193.251.60.38 ,  DNS = cpn93.ac-creteil.fr
12 services exportés :

192.168.0.20 : Machine Win98, 1 service redirigé :
- port 1720 = Netmeeting

192.168.0.4 : Serveur LINUX (SLIS), 6 services redirigés :
- Port 25 = Serveur SMTP
- Port 37 = Time (bocal)
- Port 110 = Serveur POP3 (messagerie interne, accessible en externe)
- Port 873 = Synchro (bocal)
- Port 800 = Serveur WWW (Web interne)
- Port 1098 = Admin Web
 

192.168.0.2 : Serveur NT4, 3 services redirigés :
- Port 21 = Serveur FTP (sur lequel les repertoires utilisateurs sont exportés)
- Port 80 = Serveur WWW (Web interne, consultable en externe)
- Port 5901 = VNC (Contrôle à distance)

192.168.0.1 : Serveur NT4, 2 services redirigés :
- Port 389 = Serveur LDAP (serveur d'annuaire)
- Port 5900 = VNC (Contrôle à distance)
 

<= Sommaire


Télécharger ICI l'ensemble de cette page au format Zip (210 Ko)


Réalisation :
Laurent MOREAU