Aller au contenu

Besoin d'aide config réseau routeur


jjacques68

Messages recommandés

Bonjour à tous,

 

Je me permet de poster un sujet un peu différent des autres habituels, sachant que ce forum n'a pas pour vocation de traiter ce genre de problèmes...

En même temps j'ai posté sur d'autres forums, théoriquement spécialisés dans le domaine, sans aucunes réponses.

J'ai même posté sur le forum officiel de la marque, et là c'est pire, même pas un "lu"...

 

J'espère qu'une personne compétente en la matière va passer par là et me donner un coup de pouce.

 

Voilà mon histoire : (déjà évoquée de temps à autre...)

 

J'ai essayé d'avoir une connexion de secours en cas de panne du modem ADSL.

En gros, quand plus d'internet par ADSL, alors on prend internet par la 4G.

 

pour ça :

 

J'ai un modem ADSL (Bbox).

J'ai un modem 4G (TP-Link)

J'ai un routeur Netgear UTM25 (dual WAN)

 

Voici le branchement :

 

install.png.eee0d1cc9bb2e741500224dcea8fbdcc.png

 

Les modem ADSL et 4G sont configurés de cette manière :

  • Firewall = désactivé
  • DMZ = vers IP respective de l'UTM25
  • Dyndns = installé sur modem ADSL
  • DHCP = désactivé

 

L'UTM25 est configuré avec :

Les ports WAN sont en auto rollover avec WAN1 en principal.

Les serveur DNS WAN1 & WAN2 sont sur auto.

La détection de défaillance de connexion du port WAN1 (pour le changement vers le WAN2) se fait soit par PING d'une IP, soit par test de DNS à spécifier, soit par test des DNS du FAI (donc j'imagine ceux fournis par les modems).

 

Dans mes tests, j'avais toujours débranché le modem ADSL complètement (couper l'alimentation).

Et ça marche très très bien !!! au bout de 1 minute (réglable) l'UTM25 switch sur le port WAN2, et j'ai toujours internet !!!! :74:

 

Mais je n'avais jamais testé une chose, laisser le modem ADSL allumé, et déconnecter juste la ligne ADSL.

 

Et là ! c'est la cata. :15:

 

l'UTM25 se comporte très bizarrement...

 

Il switch bien sur le WAN2, ça c'est ok (donc la détection de perte de la connexion de WAN1 est ok.)

MAIS si je veux aller sur le net, ça passe pas :

  • si je me rends sur un site https, il me sort une erreur de certificat (étrangement délivré par le modem ADSL !!!)
  • si je me rends sur un site http, je tombe sur la page d'accueil du modem ADSL !!!!
  • étrangement je continue à recevoir les notifications de la HC2 sur mon téléphone (téléphone en 4G pas en wifi)

 

Là mes compétences en réseau sont trop faibles. Je sais plus où chercher.

J'ai épluché tous les paramètres de l'UTM25, sans rien trouver.

 

C'est dingue, si le modem ADSL est débranché le changement fonctionne très bien, s'il reste branché (ADSL coupé) ça bloque.

 

J'ai contacté le support Netgear par chat, le type m'a fait comprendre qu'ils n'assurent plus le support pour ce produit (j'étais pas content là... j'ai tous mes produit réseau enregistré chez Netgear... bref)

Le forum officiel Netgear, manque d'activité (pas un "lu" en 15 jours)

Posté également sur développez.com sans succès...

 

Alors si qqun à une idée, je suis preneur...

 

Merci d'avance !

 

 

Modifié par jjacques68
Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

Je commente pour suivre, mais si e suis automatiquement, c'est pour vous sachiez que je suis là.

 

en gros, t'es en train de me dire :

  - si ADSL débranché : bascule sur WAN2 ok

 - si ADSL branché mais KO (genre le dslam out) : pas de bascule ;-)

 

Je pense qu'il te faut l'aide des experts réseau ;-) Je vais en oublier c'est sur @Nico, @Lazer

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, pepite a dit :

- si ADSL branché mais KO (genre le dslam out) : pas de bascule ;-)

 

visiblement il y a une bascule, mais impossible d'aller sur le net...

qqch me bloque l'accès (et c'est pas l'antivirus, tu penses bien que je l'ai désactivé en premier :) )

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites

Si ton modem adsl te balance sa page de config je pense que c'est un soucis de bascule au niveau dns.. vu qu'il ne trouve pas la page http il te renvoi vers sa page par defaut de config (ce qui pourrait exoliquer egalement le message de pb de certificat en cas de tentative d'acces a un site https, il t'indique bien que c'est lui qui ne peux pas authentifier ton site. Il faut que tu verif la config du dns sur ton utm25, genre dns 1 = dns routé par ton modem adsl et dns 2 = dns routé par ton modem 4g. As tu tenté de laisser les dns en auto sans rien config ?

Envoyé via Tapatalk

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites

la actuellement les DNS 1&2 du port WAN 1 sont en auto.

Idem pour le port WAN 2.

 

j'avais déjà essayé de les configurer en cherchant les DNS de mon FAI (bouygues) :

 

DNS pour modem ADSL : 

Citation

DNS Primaire Bouygues Telecom : 194.158.122.10
DNS Secondaire Bouygues Telecom : 194.158.122.15

 

DNS pour modem 4G :

Citation

DNS primaire 62.201.129.99

DNS secondaire 62.201.159.99 

 

Mais ça a rien changer au problème... :( 

tant que le modem ADSL reste allumé, ça bloque.

Lien vers le commentaire
Partager sur d’autres sites

Et si tu tape directement l'ip du site de google.fr par ex (qui est 216.58.206.227) les dns tu peux mettre ceux de google comme ca t'es pas emmerdé... en faite c'est l'utm25 qui ne bascule pas sur ta connexion 4g tant que ta box adsl ping avec son ip locale.. il faudrait look dans la conf de ton netgear...

Envoyé via Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

Il semble switcher de WAN1 vers WAN2, je le vois, mais pas les DNS.

J'au une option dans les réglages LAN, qui DNS Proxy. Celle-ci est activé.

Ils disent justement que cette option permet le switch des DNS (WAN1 / WAN2) mais visiblement....

 

Y aurait pas moyen de créer une règle quelque part ? Ça s'appellerait comment cette règle?

 

PS les DNS google j'ai déjà essayé. Marche pas.

L'ip de google.fr, faut que je regarde....

Lien vers le commentaire
Partager sur d’autres sites

Hum, c'est clairement le failover du routeur qui ne passe pas correctement. Tes DNS doivent être ok, vu que quand tu coupes le modem complétement, il voit la coupure et cela fonctionne. En fait on dirait qu'il test le lan (Qui lui reste UP). J4ai déjà eu ce bug à l'époque avec les routeurs Orange Business, du coup leur solution c'était en cas de failover de couper le port lan concerné... Ton firmware est à jour ?

 

Quand tu es dans le cas ou cela ne fonctionne pas, c'est quoi les DNS sur ton PC avec un ipconfig /all ? Ton routeur ou directement ceux du FAI ? Tu peux passer en IPfixe, et mettre par exemple le DNS de GOOGLE (8.8.8.8) ?

Lien vers le commentaire
Partager sur d’autres sites

Le routeur est à jour. (Dernière update au mois de février, le dernier d'ailleurs)

le failover (si on parle de la même chose), est réglé pour qu'il teste les DNS de mon FAI (que j'ai renseigné dans les paramètres du fail over justement)

après je sais pas s'il teste le LAN, vu justement les réglages ci dessus (à moins qu'en interne il se passe autre chose).

comme dit j'ai tester aussi le ping vers google comme détection de failover, mais ça change rien.

 

Il me semble que le DNS sur mon PC est celui du routeur. Oui je confirme, suis avec la tablette la et le DNS est l'IP du routeur.

 

je teste demain le forçage du DNS vers google sur le PC...

Lien vers le commentaire
Partager sur d’autres sites

Oui, pour voir si tu sors bien après. Si c'est le cas, c'est que la partie DNS ne se met pas à jour niveau routeur. Bug ou autre, difficile à dire. Une bidouille serait de mettre du coup des dns publique comme celui de Google en dur dans la diffusion de ton DHCP par exemple...

Lien vers le commentaire
Partager sur d’autres sites

bon alors je crois que j'avance un peu.

On vu que clairement c'est le routeur qui met le bordel...

 

donc j'ai réglé comme çà :

 

DN1 & DNS2 de WAN1 = 8.8.8.8 et 8.8.4.4

DN1 & DNS2 de WAN2 = 8.8.8.8 et 8.8.4.4

 

Le Failure Detection Methode est réglé sur les tests DNS1 & DN2 de WAN1 (dois je en mettre un sur le WAN 2 ????)

Je l'ai pas laissé en auto car je me demande si les BOX ADSL n'ont pas leur DNS inscrit un dur dans leur système et que le routeur récupère ces DNS là... ???

 

Il me semble que ça fonctionne...

 

Je cris pas victoire car il faut voir à usage...

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites

Bon tu sembles au moins avoir trouvé la source de ton pb mais pas la cause. Pour le wan2 j'en ferai autant (dns google), mais a teset. Comment est faite la rebascule de wan2 vers wan1, une verif du failure jusqu'a ce qu'il soit de nouveau dispo sur wan1? Si c'est en auto et que ca marche bien tu peux te passer du failure detection sur le wan2. Mais si la bascule ne se refait pas et que tu perds le wan2 alors que tu es dessus, meme si ton wan1 est revenu tu restera sans connection sur ton wan2, donc perso je configurerai le failure dectection sur les 2...

Envoyé via Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

il y a 38 minutes, Fanou a dit :

une verif du failure jusqu'a ce qu'il soit de nouveau dispo sur wan1? Si c'est en auto et que ca marche bien tu peux te passer du failure detection sur le wan2

d'après la doc : OUI.

 

bon tout ça me semble ok !

 

Je reçoit toujours les notif de la HC2 :) 

 

Par contre impossible de me connecter avec l'appli du tél sur la HC2 du coup, normal... je passe par un dyndns (WAN1) et celui-ci ne répond plus...

J'ai mis un autre Dyndns sur le WAN2, mais il me semble que les FAI n'autorise pas ce genre de manip pour les SIM 4G... déjà causé sur le fofo ;) 

Lien vers le commentaire
Partager sur d’autres sites

il y a 11 minutes, jjacques68 a dit :

Par contre impossible de me connecter avec l'appli du tél sur la HC2 du coup, normal... je passe par un dyndns (WAN1) et celui-ci ne répond plus...

 

Oh punaise ! SI ! la connexion prend juste un peu plus de temps...

alors je pige plus...

Modifié par jjacques68
Lien vers le commentaire
Partager sur d’autres sites

Oui l'application indique 'remote access' car elle passe par le cloud Fibaro, et c'est plus lent.

Comme dit, impossible de faire une connexion directe sur une SIM 4G grand public, car l'IP n'est pas publique (ironique non ?)

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...