Le 24/06/2024 à 10:42, Martin a écrit :
Hello la liste,
J'ai un cas spécifique de 2 nouveaux (petits) clients qui partagent une
livebox pro (question de coût ET de difficulté à faire livrer 2 fibres à la
même adresse...) et avaient jusque là le même LAN.
Pour des raisons évidentes, je les encourage à séparer leurs LAN (un des 2
a quelques données un peu sensibles).
Le câblage existant me permet de m'affranchir de vlans si je le souhaite.
Je m'interrogeais sur le meilleur choix :
- Virer la livebox et mettre mon routeur et gérer ça bien. Mais j'aime
autant garder la LB Pro qui intègre un backup 4G.
Yo,
Orange viendra en plus toujours te mettre des bâtons dans les roues,
mais je pense que tu as eu des réponses sur le sujet…
- Mettre mon routeur derrière la LB, mais sauf erreur de ma part, pas de
mode bridge et donc double nat imposé (oui, ipv4 pour le moment). A priori,
le double nat ne posera pas de problème vu les usages, mais je suis jamais
fan. (et doute quand même sur la voip, même si les souci de nat en voip
sont devenus de l'histoire ancienne)
Sur les Livebox Pro, tu as pas accès aux règles de routage statique ?
J'en n'ai pas une sous la main pour vérifier, mais la doc dit :
=>
https://assistancepro.orange.fr/internet_livebox/utiliser/parametrages_avances_vpn_adresse_ip/livebox_5_6_pro/livebox___ou__en_configuration_pro__ajouter_une_regle_de_routage-438518
Et oui, sur les livebox "pas pro", t'as pas l'onglet, c'est beau quand
même. Bravo Orange, bravo.
Bon, pas que ça soit mieux que du double NAT, mais un peu quand même..
En IPv6 tu pourrais faire de la délégation de préfixe "out of the box"
via le DHCP de la box, mais si tu fais ça, tu auras une petite surprise
après pour ouvrir des ports en entrant dans le pare-feu, que bien sûr tu
ne peux pas vraiment shunter... Champions du monde toutes catégories.
Re-bravo.
Parmi les autres solutions, tristes, tu as aussi la possibilité de
monter un tunnel par dessus (sous ? ;)) la livebox, mais on rentre sans
doute dans ce que tu as qualifié d'usine à gaz…
@+
Gilou
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
