Logo SBS 2003 Small Business Server
http://www.SBSfr.org
http://www.SBSfr.org
L'impresion n'est rendue possible que pour les membres !

Remplacer une FreeBox
par un routeur

Ma Freebox 4 est tombé en panne ; il a fallu la remplacer, le temps que Free m'en fasse parvenir une autre. Pour cela, la société Free vous envoie une nouvelle Freebox en échange de celle qui est en panne. Si c'est une panne Internet, cette Freebox est remplaçable par un modem routeur que l'on peut acquérir dans le commerce. Pour une Freebox à usage professionnelle, je conseille d’investir dans un modem routeur et de tester cette configuration avant que votre Freebox tombe en panne.
J'ai testé deux marques et 3 modems ; le modem routeur SpeedTouch 510 V4 de Thomson qui se connecte en ADSL 1, et le modem routeur Linksys WAG384G qui se fonctionne, lui, en ADSL2+, ainsi que le routeur AM200.

SBS 2003 mode 2 cartes sur un routeur

Le SpeedTouch 510 V4

Il faut télécharger un script USER.INI dans le routeur (voir pages suivantes)

Vous pouvez faire un couper/coller de mon fichier dans un fichier user.ini. Attention : après avoir téléchargé ce fichier dans votre modem routeur, celui-ci va vous demander un identifiant et un mot de passe ; l'identifiant est admin le mot de passe est livresbs. Si vous souhaitez supprimer ce mot de passe avant le téléchargement de ce fichier dans votre modem routeur, au paragraphe [system.ini] il vous suffit d'effacer les caractères en gras qui se trouve devant la variable setpassword password. Il faudra aussi renseigner l'adresse IP externe que vous assigne Free avec la Freebox. J'ai indiqué en gras mon adresse IP, ne l'utilisez pas : cela ne fonctionnera pas.

La carte réseau externe connecté au serveur SBS devra être configurée :
Adresse IP : 10.0.0.1
Masque : 255.255.255.0
Passerelle : 10.0.0.138
Adresse DNS : adresse de la carte interne du serveur si c'est une architecture à 2 cartes. Si c'est une architecture à une carte qui est choisit, il faudra que la carte du SBS soit l'adresse indiquée.
Attention : dans cette configuration le modem routeur fait office de DHCP. Si vous êtes en mode une carte il faut obligatoirement désactiver le serveur DHCP du routeur et laisser serveur DHCP du serveur SBS faire son travail. Vous pouvez désactiver le serveur DHCP sur le modem à l'aide de l'interface web du modem http://10.0.0.138 puis rendez vous dans Advanced, DHCP, onglet DHCP Server, sélectionnez No DHCP et validez ; n’oubliez pas de faire Save ALL pour que votre configuration soit enregistrée.

Début du fichier user.ini (télécharger)

[ language.ini ]
config language=en

[ script.ini ]
add name=autopvc_add_qos index=0 command="qosbook add name _auto_$1_$2 class $3 tx_peakrate $4 tx_sustrate $5 tx_maxburst $6 rx_peakrate $4 rx_sustrate $5 rx_maxburst $6 dynamic yes"
add name=autopvc_delete_qos index=0 command="qosbook delete name _auto_$1_$2"
add name=autopvc_add_bridge index=0 command="qosbook add name _auto_$1_$2 class $3 tx_peakrate $4 tx_sustrate $5 tx_maxburst $6 rx_peakrate $4 rx_sustrate $5 rx_maxburst $6 dynamic yes"
add name=autopvc_add_bridge index=1 command="phonebook add name _auto_$1_$2 addr $1.$2 type any dynamic yes"
add name=autopvc_add_bridge index=2 command="bridge ifadd intf _auto_$1_$2 dest _auto_$1_$2"
add name=autopvc_add_bridge index=3 command="bridge ifconfig intf _auto_$1_$2 qos _auto_$1_$2"
add name=autopvc_add_bridge index=4 command="bridge ifattach intf _auto_$1_$2"
add name=autopvc_delete_bridge index=0 command="bridge ifdetach intf _auto_$1_$2"
add name=autopvc_delete_bridge index=1 command="bridge ifdelete intf _auto_$1_$2"
add name=autopvc_delete_bridge index=2 command="phonebook delete name _auto_$1_$2"
add name=autopvc_delete_bridge index=3 command="qosbook delete name _auto_$1_$2"
add name=autopvc_add_pppoerelay index=0 command="qosbook add name _auto_$1_$2 class $3 tx_peakrate $4 tx_sustrate $5 tx_maxburst $6 rx_peakrate $4 rx_sustrate $5 rx_maxburst $6 dynamic yes"
add name=autopvc_add_pppoerelay index=1 command="phonebook add name _auto_$1_$2 addr $1.$2 type any dynamic yes"
add name=autopvc_add_pppoerelay index=2 command="ethoa ifadd intf _auto_$1_$2 dest _auto_$1_$2"
add name=autopvc_add_pppoerelay index=3 command="ethoa ifconfig intf _auto_$1_$2 qos _auto_$1_$2"
add name=autopvc_add_pppoerelay index=4 command="ethoa ifattach intf _auto_$1_$2"
add name=autopvc_add_pppoerelay index=5 command="ip ifwait intf _auto_$1_$2 timeout 15 adminstatus up"
add name=autopvc_add_pppoerelay index=6 command="pppoe relay add port _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=0 command="pppoe relay delete port _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=1 command="ethoa ifdetach intf _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=2 command="ethoa ifdelete intf _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=3 command="phonebook delete name _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=4 command="qosbook delete name _auto_$1_$2"
add name=autopvc_change_qos index=0 command="$$1 ifdetach intf $2"
add name=autopvc_change_qos index=1 command="$$1 ifconfig intf $2 qos $3"
add name=autopvc_change_qos index=2 command="$$1 ifattach intf $2"
add name=autopvc_change_qos_pppoerelay index=0 command="ethoa ifdetach intf $1"
add name=autopvc_change_qos_pppoerelay index=1 command="ethoa ifconfig intf $1 qos $2"
add name=autopvc_change_qos_pppoerelay index=2 command="ethoa ifattach intf $1"
add name=autopvc_change_qos_pppoerelay index=3 command="pppoe relay add port $1"
add name=autopvc_change_qos_pppoeethoa index=0 command="ethoa ifdetach intf $1"
add name=autopvc_change_qos_pppoeethoa index=1 command="ethoa ifconfig intf $1 qos $2"
add name=autopvc_change_qos_pppoeethoa index=2 command="ethoa ifattach intf $1"
add name=autopvc_change_qos_pppoeethoa index=3 command="pppoe ifattach intf $3"
add name=autopvc_change_qos_pppoa index=0 command="pppoa ifdetach intf $1"
add name=autopvc_change_qos_pppoa index=1 command="ip ifwait intf $1 timeout 5 adminstatus down"
add name=autopvc_change_qos_pppoa index=2 command="pppoa ifconfig intf $1 qos $2"
add name=autopvc_change_qos_pppoa index=3 command="pppoa ifattach intf $1"

[ env.ini ]
set var=CONF_REGION value=---
set var=CONF_PROVIDER value=---
set var=CONF_DESCRIPTION value="Routed IPoA configuration"
set var=CONF_SERVICE value="Routed IPoA - DHCP - NAT"
set var=CONF_DATE value="Configuration modified manually"
set var=HOST_SETUP value=auto
set var=UPGRADE_URL value=http://www.speedtouch.com/upgrade500.htm
set var=COLUMNS value=80
set var=ROWS value=24
set var=SESSIONTIMEOUT value=120
set var=CONF_TPVERSION value=1.2.0

[ wizard.ini ]

[ snmp.ini ]
config sysContact="Service Provider" sysName="SpeedTouch 510" sysLocation="Customer Premises"

[ phone.ini ]
add name=ipoa addr=8*36 type=ipoa

[ qos.ini ]
config format=bytes
add name=default class=ubr

[ oam.ini ]
config clp=1 loopbackid=6a6a6a6a6a6a6a6a6a6a6a6a6a6a6a6a
mode port=dsl0 blocking=enabled
mode port=dsl1 blocking=enabled
mode port=atm2 blocking=enabled
mode port=atm3 blocking=enabled
mode port=aal5 blocking=enabled
mode port=atm5 blocking=enabled

[ pfirewall.ini ]
chain create chain=source
chain create chain=forward
chain create chain=sink
rule create chain=source index=0 dstintfgrp=!wan action=accept
rule create chain=source index=1 prot=udp dstport=dns action=accept
rule create chain=source index=2 prot=udp dstport=bootps action=accept
rule create chain=source index=3 action=drop
rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop
rule create chain=sink index=0 srcintfgrp=!wan action=accept
rule create chain=sink index=1 prot=udp dstport=dns action=accept
rule create chain=sink index=2 prot=udp dstport=bootpc action=accept
rule create chain=sink index=3 action=drop
assign hook=sink chain=sink
assign hook=forward chain=forward
assign hook=source chain=source

[ label.ini ]
chain create chain=user_labels

[ bridge.ini ]
config age=300 filter=no_WAN_broadcast

[ pptp.ini ]

[ ethoa.ini ]

[ ipoa.ini ]
ifadd intf=ipoa dest=ipoa
ifconfig intf=ipoa encaps=vcmux
ifattach intf=ipoa

[ cip.ini ]

[ pppoerelay.ini ]

[ dhcp.ini ]
config autodhcp=off scantime=20 state=enabled trace=off
policy verifyfirst=off trustclient=on
pool add name=LAN_private
pool config name=LAN_private intf=eth0 poolstart=10.0.0.1 poolend=10.255.255.254 netmask=8 server=10.0.0.138 primdns=212.27.32.5 secdns=212.27.32.6 leasetime=7200

[ pppoa.ini ]

[ pppoe.ini ]

[ ip.ini ]
config forwarding=on firewalling=on redirects=on sourcerouting=off netbroadcasts=off ttl=64 fraglimit=64 defragmode=nat addrcheck=static mssclamping=on
apadd addr=82.238.225.109/32 intf=ipoa addroute=no type=1
apadd addr=10.0.0.138/8 intf=eth0 addroute=no type=1
ifconfig intf=loop mtu=1500 group=local linksensing=off
ifconfig intf=eth0 mtu=1500 group=lan linksensing=off
ifconfig intf=ipoa mtu=1500 group=wan linksensing=off
rtadd dst=255.255.255.255/32 intf=eth0
rtadd dst=82.238.225.254/32 intf=ipoa metric=1
rtadd dst=10.0.0.0/8 gateway=10.0.0.138 type=1
rtadd dst=224.0.0.0/4 intf=eth0
rtadd dst=0.0.0.0/0 intf=ipoa metric=70

[ autoip.ini ]

[ eth.ini ]
ifconfig intf=1 type=auto
config intf=1 state=enabled

[ diagnostics.ini ]
config pingtimeout=1000 pingpacketsize=20

[ dnsd.ini ]
domain domain=lan
add hostname=SpeedTouch
start
troff

[ dhcr.ini ]
ifconfig intf=eth0 relay=on
add addr=127.0.0.1 intf=eth0 giaddr=10.0.0.138

[ dhcc.ini ]
config trace=off

[ adslpots.ini ]
config opermode=multimode maxbitspertoneUS=13 trace=off modemoption=00000000000000000000000000000000

[ nat.ini ]
bind application=ESP port=1
bind application=FTP port=ftp
bind application=GRE port=1
bind application=H323 port=h323
bind application=IKE port=ike
bind application=ILS port=ldap
bind application=ILS port=ils
bind application=IRC port=irc-u
bind application=PPTP port=1723
bind application=RAUDIO(PNA) port=realaudio
bind application=RTSP port=rtsp
bind application=SIP port=sip
enable addr=82.238.225.109 type=pat
defserver addr=10.0.0.1

[ autopvc.ini ]
config mode=active type=bridge opmode=partial overwrite=enabled peakrate=0

[ system.ini ]
setpassword password=_CYP_aM0.a8iL59AbM hash2=c6b2909d11a85a8346f0e005c7e49a01
config upnp=enabled mdap=enabled drst=disabled
config dcache=enabled

[ upnp.ini ]
config maxage=1800 writemode=full safenat=disabled

[ endofarch ]

Fin du fichier user.ini

Pour le modem routeur Linksys WAG354G

Pour ce modem routeur, il faut déjà avoir le dernier firmware (logiciel embarqué dans le routeur). J'ai utilisé une version anglaise de ce firmware le 1.01.09. Vous pouvez l'avoir en appelant le support technique de Linksys, (ils sont très accessibles). Ce firmware comporte un petit souci ; il est préférable d'utiliser la version 1.01.05 disponible aussi au support technique de Linksys. Si votre Linksys est tout neuf ou réinitialisé, il a comme adresse 192.168.1.1. Vous pouvez donc y accéder à l'aide d'un Internet Explorer à l’adresse http://192.168.1.1 : il va vous demander un identifiant admin et un mot de passe admin. Dans ma configuration, j'ai changé la plage d'adresses : j'ai utilisé la plage 192.168.59.x ; le modem routeur a donc, dans mon exemple, l'adresse 192.168.59.1 et la carte externe du SBS a comme adresse 192.168.59.2 ; c'est important pour le renvoi du trafic entrant.

Voici les écrans capturés ; j'ai encadré en rouge tout ce que j'ai modifié. Attention : dans IP Settings j'indique l'adresse IP que m'a assigné Free ; il faut de votre coté vous renseigner et changer cette valeur avec votre propre adresse. Le masque ne doit pas être modifié. En revanche, la passerelle par défaut est toujours la même : ce sont les 3 nombres de votre adresse IP, le dernier nombre étant 254. Les DNS sont corrects. Vous pouvez indiquer aussi le domaine "free.fr". Vous n'êtes pas obligé de mentionner les DNS.



Si votre serveur SBS fait office de serveur VPN, soit en PPTP soit en L2TP, il faut absolument vous rendre dans l'onglet Security ou Sécurité avec un routeur en version française, et valider l'option Passthrough dans l'état Enable pour que le protocole VPN utilisé passe de manière transparente du routeur vers le serveur SBS.

Dans cette configuration, j'ai désactivé la fonctionnalité sans fils. Elle peut être dangereuse puisque le routeur n'est pas protégé par votre serveur SBS.



Ensuite il vous faut renvoyer le trafic des ports utilisés par votre SBS vers votre SBS. Dans mon cas, j'ai renvoyé les ports 25, 80, 443, 1723, 4125.

25 = serveur SMTP
80 = serveur Web HTTP
443 = serveur Web HTTPS
1723 = serveur VPN PPTP
4125 = serveur Bureau à distance RWW

Bien sûr, si vous avez publié d'autres ports à ouvrir, ne les oubliez pas.

N'oubliez pas non plus de cocher la case Enable en face de chaque entrée si vous voulez que le routeur renvoie correctement le trafic.

Un certain nombre de ports sont prédéfinis. Pas d'inquiétude; si vous ne cochez pas Enable le trafic sur ces ports ne sera pas renvoyés vers le SBS.

Attention chaque fois que vous validez vous ouvrez un port vers l'extérieur, donc danger, il ne faut pas ouvrir n'importe quel port.

Voici le résultat une fois le modem routeur connecté en lieu et place de la Freebox.

Dans ce cas là on est bien connecté en ADSL 2+.



Ce routeur est intéressant pour plusieurs raisons, la plus meilleure étant qu'il fait aussi office de routeur "Sans Fils" (WIFI en anglais). Cette fonctionnalité est aussi valable hors du réseau SBS. Donc si un visiteur a besoin d'un accès sans fils, vous pouvez le configurer avec une clé de sécurité WPA et lui donner accès à Internet sans qu'il puisse se connecter sur votre réseau SBS. Même si son ordinateur est pollué, il ne polluera pas le réseau SBS.

Attention : en mode "Bridge mode Only", c'est-à-dire si vous n'utilisez que la fonction Modem de ce routeur, il vous sera impossible d'utiliser la fonction "sans fils" qu'il offre. Il est préférable dans ces conditions de désactiver la fonctionnalité "sans fils".

En remplacement de la Freebox, le modem indique bien le mode dans lequel il fonctionne ; il indique les vitesses ATM et les atténuations sur la ligne. Vous pouvez verifier dans votre espace chez Free ; vos informations sont à peu de choses près identiques ; si elles sont nettement différentes, il y a un souci, et il faut appeler le support technique Free pour leur indiquer le problème.

La vitesse et l'atténuation de la ligne sont aussi indiquées. Il est intéressant de vérifier la corrélation entre les valeurs indiquées sur votre routeur et les valeurs que Free indique dans l'espace privé de la Freebox. Si vous constatez une grosse différente il est souhaitable d'appeler le support de Free pour avoir quelques explications et peut-être au passage une vérification de la ligne pour correction si nécessaire. Je l'ai testé chez un client et Free a fait le nécessaire pour que le défaut soit corrigé, c'était un défaut de la ligne.


Routeur Linksys AM200

À la grande surprise, ce modem est aussi un routeur ; avec les valeurs indiquées, il remplace une Freebox.

Donc Encapsulation : RFC 1483 Routing
Valeur VPI/VCI : 8/36
Le multiplexage est : VC
La modulation ADSL ; Auto

Après avoir fait ce réglage n'oubliez pas d'utiliser le bouton Save Settings pour sauver la configuration ; cela fera redémarrer le modem routeur dans le bon mode. Le logiciel du routeur est la version 1.09.

Attention : si une de ces valeurs est erronée, le modem ne pourra pas se connecter automatiquement et de ce fait ne pourra pas obtenir d'adresse IP fixe. Souvent la diode ADSL clignotera en rouge, la diode Internet clignote aussi en rouge si le compte ou le mot de passe de connexion sont incorrects, mais ce cas là il faudra attendre un peu plus loin pour que la diode passe au rouge.



Dans cet exemple, l'adresse privée est par défaut 192.168.1.1 et si vous connectez votre SBS en mode DHCP, le routeur va lui assigner la première adresse du serveur DHCP du routeur, c'est-à-dire l'adresse 192.168.1.2. J'ai laissé par défaut le serveur DHCP du routeur en fonction ; il n'y a pas à craindre de conflit. Un serveur DHCP ne peut gêner un serveur SBS que si ce serveur DHCP se trouve sur la partie interne du réseau SBS, et non pas sur la partie externe.



Ensuite il faut renvoyer vers le SBS le trafic dont il a besoin pour fonctionner vis-à-vis de l'extérieur. Si vous avez publié Outlook Web Access, le Bureau à distance, vous devez renvoyer le trafic des ports 80, 443 et 4125 vers l'adresse du SBS. Si le SBS fait office de serveur de courriels, il faut aussi renvoyer le trafic HTTP donc le port 25 en TCP et si votre SBS fait office de serveur VPN en PPTP il faut également renvoyer le port 1723 en TCP.



Si votre serveur SBS remplit la fonction de serveur VPN, votre routeur doit laisser passer de manière transparence tout ce qui passe en PPTP et notamment le protocole GRE n°47 ; donc, dans le menu Security au sous-menu VPN, PPTP doit nécessairement être dans l'état Enabled Passthrough ; si vous le laissez dans la configuration initiale, la connexion VPN ne sera pas opérationnelle.



Voici le résultat si vous routeur est bien connecté chez Free ; vous pouvez le vérifier dans le menu Status.


Gils Gayraud

Valid XHTML 1.0 Strict
Valid CSS
Designed by Laurent Caranove