problème configuration Alcatel speed touch home & internet

[vincent18]

Bonjour à tous!
j'ai un problème concernant la configuration d'un ipcop que je dois monter dans mon entreprise: je n'arrive pas à accéder à Internet. j'ai eu beau chercher sur les forums et je n'es pas trouvé.
Donc voici ma configuration: --Prise Tél ---> Alcatel Speed Touch Home --> ipcop --> interface verte + interface orange

Je suis rentré dans le setup via l'utilitaire putty et j'ai paramétrer mes différentes interfaces : Sur l'interface verte , j'ai mis comme @ip 192.168.0.1, sur l'interface rouge 10.0.0.138 (cette @ étant la passerelle de l'alcatel). J'ai configuré les dns :80.10.246.2 et 80.10.246.129 (c'est ceux d'orange) et en passerelle 10.0.0.138. ET enfin j'ai configuré le dhcp de l'interface verte, et en ajoutant les dns: 192.168.0.1 et 80.10.246.2.

j'ai réalisé quelques tests : (à partir d'une machine sur le réseau)
ping 10.0.0.138 --> OK
ping 209.85.146.105 --> impossible d'atteindre lhote de destination
Donc cela doit être soit un pb de passerelle (pourtant j'ai tout bien vérifié..) ou bien une mauvaise configuration de l'alcatel (que j'ai mis par défaut)
Faut-il changer quelque chose sur l'interface web dans la section Réseau/modem ??

[jdh]

(Si tout fonctionnait comme on l'attendait ...)
(Quel vieux souvenir, un Speed Touch Home ! Et avec un port ethernet 10Mb !)

La première chose est de récupérer une doc, par exemple chez "mesnotices".

L'adresse 10.0.0.38 est une adresse qui permet de configurer la bête (avec un câble croisé, un pc configuré à la main en 10.0.0.35/24 par exemple).

Je suppose que le mieux est de choisir un mode bridge "Transparent bridge" (serait ce RFC1083) et ensuite de choisir Red en PPPOE.

Je pense que vous vous êtes forcément demandé à quoi peuvent servir les identifiés envoyés par Orange et que vous n'auriez pas utilisé avec votre schéma.
Cela doit mettre la puce à l'oreille : Orange donne un identifiant/mot de passe, cela doit bien servir quelque part !

Ensuite il conviendra sur l'ipcop :
- adresse ip (fournie), passerelle (fournie),
- test par ping de la passerelle,
- test de résolution dns par cde "host" ou "dig".
Puis on peut tester le réseau Green.

[vincent18]

Erreur pour configurer le modem c'est 10.0.0.138! Le modem est actuellement en place.. et il fonctionne.. Dois-je changer la configuration? J'ai retrouvé le guide en papier ... et plein de guides sur internet.. (en 3 semaines de recherches c'est normal )
J'avais essayé de mettre l'interface red en pppoe mais je n'étais pas arrivé à pinger l'interface de l'alcatel.. donc je l'avais remise en ipfixe.
En ce qui concerne les identifants d'orange, je savais qu'il fallait les rentrer quelque part mais où? (dans l'interface ipcop/réseau/modem?)

Merci de m'avoir répondu, je testerais cela demain de bonne heure, car à chaque fois cela plombe les connexions...

[jdh]

Il est clair que
- la config du SpeedTouch doit être cohérente avec l'ipcop,
- l'un OU l'autre doit avoir le couple identifiant/mdp, mais ni les DEUX ni AUCUN,
- l'adressage 10.0.0.38 (ou 138) ne sert que pour la config : il faut éviter d'utiliser cet adressage en mode routeur.

Une remarque : un routeur neuf, moderne et aisé à configuré (via des "wizard") ne coute pas cher (<60-100€).
Il y a un moment où on doit arrêter de passer du temps ...


NB : quand Red est en PPPOE, c'est que le matériel est en "bridge". Il peut répondre à un ping car il garde l'adresse 10.0.0.138 ... sous réserves que l'interface Red ait aussi une adresse adaptée ... dont il n'y a nul besoin pour PPPOE. Donc on ajuste avec un PC configuré à la main en même temps que directement sur l'Ipcop.

NB : Le mode bridge DOIT être celui visé : Ipcop est conçu pour avoir l'adresse ip publique en Red de préférence.

(Perso, j'aime bien les netgear ou dlink ...)

[vincent18]

Bon je ne suis pas plus avancé... Le problème c'est que je ne sais pas du tout comment configurer lipcop au niveau du modem sur la page Réseau/connexion.
Faut -il laisser par défaut? mais je me connecte pas via un modem... et mon alcatel n'est pas dans la liste...
J'avais pensé a prendre un autre modem.. (il y a un linksys mais il fait routeur.. et je pense pas qu'on puisse désactiver cette fonction.. et un autre alcatel speed touch home!)
Bref si quelqu'un peut me dire les bons paramètres sur cette page.. Ben il aura mon éternelle reconnaissance!
http://hpics.li/dfa60fa

[jdh]

Quel découragement rapide !

Le modem SpeedTouch est bien ethernet ? Alors pourquoi regarder du côté des "modem" (USB) ?

Moi, j'ai galéré 2 heures sur ce modem (il y a bien longtemps) ! Je vous ai indiqué des pistes.

Pour Ipcop, il y a la commande "setup" au niveau de la ligne de commande, qui est le passage presque obligé.

[vincent18]

Découragement rapide? Nope... je suis tenace Il n'y a donc rien a configuré dans cette page? Même pas les identifiants pour orange? Car je ne vois pas les mettre autrepart... J'ai essayé avec un linksys, désactivé le dhcp, retirer les parefeu en tout genre et mis le routeur en mode bridge mais c'est toujours le même problème: dès que je ping internet sa me met impossible de joindre lhote de destination (quand je pingue @ip de google, pas le nom)
Pour le setup, j'ai tout bien regardé, je pense tout bien paramétré. Je vois pas d'où cela peut venir.

[jdh]

Comment je m'y suis pris ? (C'était pas avec un ipcop mais ce n'est pas important)

En 1, config du SpeedTouch en bridge, avec un pc configuré en manuel avec un câble direct.
En 2, install du cd Wanadoo, donc PPPoE sur le même PC, vérification que le SpeedTouc est bien configuré.
En 3, config du firewall (à l'époque une Debian).

Pour la 3ième étape, il FAUT faire "setup" en ligne de commande.


Maintenant vous faites comme vous voulez, mais, moi, j'y suis arrivé comme cela.
Je rappelle qu'un routeur (plus moderne) ne coute que quelques 60€, et qu'on ne devrait pas passer 1 heure à le configurer.

[Franck78]

L'image représente la page de réglage d'un modem (un vrai) sur port série. Un truc qui n'existe donc plus depuis 10 ans maintenant.

Dés le départ, dans le setup en mode texte, le choix est fait. RED est une vraie interface réseau ou RED est tout sauf une interface réseau (donc trés probablement un modem).

Il faut BIEN EVIDEMENT sélectionner correctement le type de modem installé.

Et puisqu'un speedtouch (home? 510? lequel?) EST UN ROUTEUR à part entière, par défaut en fait simple avec RED EST une carte réseau.

[Titofe]

Une fois le Speed Touch en mode bridge, dans IPCop il faut allez dans l'onglet connexion pour rentrer les paramètres de connexion (identifiant, mot de passe, etc.)

[shwing]

De mémoire, ça fait longtemps, il me semble que le speed touch home ne te permet pas de le mettre en mode bridge, à l'époque j'avais trouvé une procédure que j'ai testé avec succès pour le transformer en speed touch pro. Qui lui te permet aisément de le mettre en mode bridge. Je pense que j'ai encore cette doc quelque part chez moi. J'ai eu sur un site distant cette config speed touch home + ipcop et cela a fonctionné parfaitement.


En faite c'est l'inverse, le home ne permet pas le mode routeur. Voici la procedure:

Code: Tout sélectionner

Attention les manipulations décrites dans ce dossier sont extrêmement délicates et peuvent entrainer des dégâts irrémédiables. MacADSL et ses auteurs déclinent toute responsabilité survenant lors de ces opérations.

» Dossier «

« Retour aux dossiers
Modifier son modem Alcatel Speed Touch Home en Speed Touch Pro

Un simple modem ADSL peut vite devenir un [routeur + modem] super puissant. Seules quelques commandes en Telnet suffisent, à vos risques et périls toutefois :-)

[ - Imprimer ]- Par MacADSL , - le 09/08/2001

Bonne nouvelle pour les possesseurs de modem Alcatel Speed Touch Home : il est possible de le modifier en Speed Touch Pro. Cette modification apporte comme avantage d'obtenir un appareil qui fait modem ADSL ET routeur à la fois. L'appareil devient donc très utile pour les partages de connexion, les serveurs,... puisqu'il évite d'acheter un routeur ou un logiciel de partage comme IPNetRouter ou Internet Gateway.

MacADSL ne peut en aucun cas être responsable des problèmes survenus avec votre utilisation du modem.

Mais bon, si ça a marché avec nous, pourquoi ça ne marcherait pas avec vous ? Notez que les manipulations suivantes ne sont pas à la portée des débutants, mais que si vous suivez à la lettre nos instructions, tout doit bien se passer. Lisez tout le document avant de commencer !

La modification n'est possible qu'avec les modems Alcatel Speed Touch Home (à connectique ethernet donc). Ils ont l'allure suivante et c'est écrit "Speed Touch Home" sur la façade :



Tout d'abord, nous avons besoin d'un logiciel capable de faire du Telnet (un protocole qui permet de prendre le contrôle à distance d'un appareil réseau). Nous vous conseillons Better Telnet. Sous MacOS X, le terminal est capable de faire du Telnet

Une fois le logiciel téléchargé, décompacté et installé, allez dans le Tableau de Bord TCP/IP, via le Menu Pomme, pour MacOS 9, ou dans les Préférences System onglet Réseau sous MacOS X. Configurez comme ceci :

Adresse IP : 10.0.0.10

Masque de sous réseau : 255.0.0.0

Adresse du routeur : laissez vide, ou 0.0.0.0 sous OS X

fig.
Fig. 1

fig.
Fig. 2

Laissez vides les champs correspondants au serveurs de noms de domaine.


Fermez, enregistrez.

Connectez le modem à votre Mac par un câble ethernet droit via l'interface ethernet, ou à un concentrateur via un câble croisé ou sur l'Uplink via un câble droit, le Mac étant aussi connecté au concentrateur (via un câble droit).

Ensuite, à l'aide d'un navigateur Web (Omniweb, Internet Explorer, Opera, iCab, Navigator...) allez à l'adresse suivante : http://10.0.0.138. Vous consultez les pages de gestion du modem. Vous obtenez ceci normalement :

fig.
Fig. 3

Cliquez dans le menu à gauche sur l'image "Initial SetUp" située tout en haut. Vous obtenez cette page :
Notez le code qui s'affiche, du type 00-90-D0-xx-xx-xx

Notez le bien !

fig.
Fig. 4

Ensuite, retounez dans le Tableau de bord TCP/IP, et reconfigurez-le pour une connexion ADSL classique. Allez sur le site suivant : http://security.sdsc.edu/self-help/alcatel/challenge.cgi.
Lisez tout ce qui est écrit, c'est important, cochez les cases qui semblent vous convenir. Puis à l'aide du formulaire, si vous avez accepté les conditions, obtenez le mot de passe de votre modem. Notez le bien !

Ensuite, retournez reconfigurer votre interface réseau comme pour accéder au modem, de la même façon qu'il y a quelques instants.
Lancez le logiciel de Telnet. Ouvrez une connexion avec 10.0.0.138. Comment faire ?

Sous MacOS 9, dans Better Telnet, le gratuiciel que nous vous avons proposé, allez dans le menu File, puis Open Connection, puis tappez 10.0.0.138 dans le champ Host Name. Validez.

fig.
Fig. 5

Sous MacOS X, lancez le bon vieux Terminal du dossier Utilitaires. Tappez telnet 10.0.0.138. Validez. (mise à jour du 17/02/2003 : Dan nous apprends que sur les modems Speed Touch Home POTS, il faut utiliser l'adresse 10.0.0.128, sans raison particulière).

fig.
Fig. 6

La suite est identique pour les deux logiciels mais est aussi LA phase critique de la manipulation.

Après avoir validé, s'affiche : User:
Tappez Entrée. S'affiche : =>

Tappez : EXPERT puis validez. Il vous est demandé un mot de passe, c'est donc celui qu'on a récupéré sur le web. Tappez scrupuleusement ce mot de passe qui ne s'affiche pas au fur et à mesure que vous le tappez, puis validez.
Sur les nouveaux modèles, ce n'est pas EXPERT qu'il faut tapper, mais : td prompt
Le Telnet répond :

Switch to expert mode.

Return to Normal mode by typing <NORMAL>

>



Voici ce que ça donne en images
:

fig.
Fig. 7

fig.
Fig. 8


Ensuite, tappez :

> rip


Puis

rip> drv_read 2 1 b



Les espaces et les minuscules sont importants. Validez, il vous retourne quelque chose comme :

the data in hex is : 8604


Notez sur un papier ce nombre à quatres chiffres. Effacez le dernier chiffre (ici un 4) et remplacez le par un 6. Ici par exemple vous allez écrire 8606 sur votre papier. Dans le Telnet, tappez alors :


rip> drv_write 2 1 b 8606


Avec votre nombre à vous au lieu de 8606.
Puis :


rip>exit

>system

system>reboot



Le modem va redémarrer, il a désormais les capacité du modèle Pro. Attendez 30 à 40 secondes avant de passer à la suite.


Retournez dans vos paramètres de réseau (TCP/IP pour OS 8 ou 9, Préférences System onglet réseau pour OS X). Remplissez comme suit :
Adresse IP : 10.0.0.10
Masque de sous réseau : 255.0.0.0
Adresse du routeur : 10.0.0.138
Adresses de serveurs de noms, Domaines de recherches, laissez ceux de votre FAI.

Sous OS 8 ou 9

fig.
Fig. 9

Sous OS X

fig.
Fig. 10

Fermez, sauvegardez.
Dans un Navigateur Web, retournez à la page de configuration du modem http://10.0.0.138. C'est par cette page que vous administrerez vos connexions désormais. Dans le menu à gauche, cliquez sur l'image Bridge. Détruisez tout ce que vous pouvez en cliquant sur l'image Delete. On ne s'affole pas : vous êtes Dieu désormais pour le modem et vous pourrez (si vous le souhaitez et si vous les notez quelque part) entrer à nouveau ces données. Agissez de la sorte pour CIP, PPP, PPTP, et Phonebook que vous ferez en dernier. Cliquez sur Apply à chaque fois que vous terminez une section.


Dans le Phonebook qui doit être vide, un petit forumulaire vous permet d'ajouter des entrées. Remplissez le comme suit :

Name : le nom que vous voulez, celui de votre FAI par exemlpe.
VPI : 8
VCI : 67 (ou 35 parfois).
Type : PPP
Cliquez sur Add.

Cliquez maintenant dans le menu de gauche sur PPP. Cliquez sur Add. Puis sur Configure. Vous obtenez cette page :

fig.
Fig. 11

Remplissez comme indiqué avec vos noms d'utilisateur et mots de passe, serveur de noms de votre FAI...
Cochez NAT-PAT pour héberger des services sur un de vos ordinateurs du réseau local.
Choisissez le mode Always On pour être toujours connecté ; n'oubliez alors pas de cocher LCP Echo.
Cliquez sur Save.
Dans la page qui apparaît se trouve un menu déroulant Status qui contient deux éléments : On et Off. Pour vous connecter choisissez On et cliquez sur Save. Le State passe sur Trying. Si vous êtes connecté, en rechargeant la page dans quelques secondes, State sera Up. Voici ce qui apparaît une fois connecté :


fig.
Fig. 12


C'est terminé. Si vous êtes parvenu jusque là sans encombre, je vous félicite :-)

La connexion est désormais disponible pour tout ordinateur relié au réseau (sur le concentrateur par exemple). Utilisez la même confguration TCP/IP que pour le Mac actuel à ceci prêt que chaque adresse IP est unique : pour le second ordinateur utilisez 10.0.0.11, puis 10.0.0.12...

Pour aller plus loin :
Vous avez certainement remarqué que quand on a ajouté une entrée dans le Phonebook, on avait d'autres choix que PPP. Si vous choisissez Bridge, vous pourrez, via la section Bridge, réutiliser le modem en PPPoE. Idem avec PPTP et la section PPTP. C'est utile si vous devez rendre le modem à France Telecom ;-)

Héberger un serveur : Il peut être intéressant d'héberger un serveur sur un des ordinateurs se partageant la connexion. Pour ce faire, il faut indiquer au [modem routeur] quel est l'ordinateur du réseau qui héberge le serveur, et quels ports utilise ce serveur (21 pour le ftp, 80 pour le web, 5500 et 5501 pour hotline...). En effet, le routeur ne peut pas le deviner tout seul et donc par la même à un port ne peut correspondre qu'un seul serveur... Comment renseigner le routeur ? Il faut encore utiliser le Telnet. Lancez la connexion Telnet sur l'adresse 10.0.0.138. Ensuite, au User: tapper entrée. Puis tappez :


>nat

[nat]=>create

protocol = tcp

inside_addr = 10.0.0.5

[inside_port] = 21

outside_addr = 193.252.181.45

[outside_port] = 21

[nat]=>



Sur cet exemple, nous avons indiqué au routeur que la machine du réseau local d'IP 10.0.0.5 a un serveur FTP sur port 21 et que les requêtes arrivant sur le routeur au port 21 doivent être transmises à cette machine. Pour l'instant vous devez spécifier comme adresse externe l'IP que vous a donnée votre Fournisseur d'Accès à Internet. Sur certains modems, le fait de mettre 0 convient.

fig.
Fig. 13



Dossier réalisé à partir des documents trouvés sur cette page et sur le groupe de discussion fr.reseaux.telecoms.adsl

-

© MacADSL


[jdh]

Tu as sans doute raison shwing : j'ai du utiliser un SpeedTouch Pro puisque d'une offre Pro de Wanadoo.
Mais c'est bien loin ! Et aujourd'hui avec un routeur récent, cela prend moins d'une heure ...