Interconnexion Freebox sur un même DSLAMRésolu/Fermé

Question

Salut, On est deux sur un même DSLAM à avoir une Freebox V4, mode routeur activé, ports redirigés correctement, et pas de Firewall. On a chacun un serveur FTP sous XP monté et accessible de n’importe quel poste sur le net s'il n'est pas sur le même DSLAM. Et entre nos deux bobox : Nada ! Aucune connexion "jusqu'au bout" dans un sens comme dans l’autre. Les logs FTP attestent bien d’une tentative de connexion mais sur la 0.0.0.0:21 ! ! ! ( Alors que depuis un poste hors du DSLAM on a bien en log la connexion sur la 192.168.0.X:21 ... ) Voilà un log pris lors d'une tentative à partir du même DSLAM : 0501 10:20:52 (00000490) ******* Server start request 0501 10:20:52 (00000490) ******* Server listening on port 21 0501 10:24:43 (00000e74) 82.XXX.XX.YYY:1977 connected to 0.0.0.0:21 0501 10:24:43 (00000e74) 82.XXX.XX.YYY connection reset 0501 10:24:43 (00000e74) 82.XXX.XX.YYY connection closed Même problème avec un outil de prise main à distance : le client semble attendre une réponse indéfiniment alors que depuis n'importe où ailleurs que sur le même DSLAM, ça fonctionne correctement !! y aurait il un pb de gestion Free du NAT sur un même DSLAM ? Après avoir effectué des tests dans tous les sens, je viens sans problème de me connecter au ftp de mon voisin de dslam grace à un cd bootable Knoppix .... Son serveur est resté sous xp, seul le client a donc changé. Il semble donc qu'il y ait sur un même dslam Free une config. que n'accepte pas Microsoft ( dumoins dans sa version de base ) et qui ne pose aucun souci sous cette distrib. de Linux. Si somebody à l'explication pour éviter de passer forcément par Linux ... Apparemment, on n’est pas les 2 seuls à avoir ce problème ...

brupala · Answer

??0.0.0.0 n'est pas une adresse ip routable: ça indique aucune adresse en fait.il faudrait vérifier si une des connexions se fait en mode passif ou pas.si le mode est normal (non passif), c'est en fait ton serveur qui établit la connexion tcp.enfin, il y a peut-etre un bug dans le nat de la FB : la fonction nat doit interpréter le contenu de la commande port du client afin d' ouvrir le port correspondant et faire le port mapping dynamiquement.il se peut que ça fonctionne mal quand source et destination sont dans le même sous réseau (m^me dslam).

brupala · Answer

ah, amis non, il ne s'agit pas de la connexion dynamique là (la connexion data) , mais de la connexion commandes qui est sur un port fixe.ton PC ne peut pas répondre à l'adresse 0.0.0.0 , il faudrait mettre un analyseur, pour voir l'adresse réelle.

cug31-1 · Answer

Bien sur que le pc ne peut répondre en 0.0.0.0 et en fait c'est bien là le problème, si un client ( Microsoft ou non ) attaque mon ftp d'ailleurs que sur mon DSLAM, la connexion a bien lieu en 192.168.0.X Le problème ne survient qu'à partir d'un client Windows sur le même DSLAM ( sous Linux ça fonctionne bien même à partir du même DSLAM !! et j'ai vérifié le MTU, tout est similaire sous Linux et Windows )une histoire de fou quoi ...

brupala · Answer

j'avons bien compris.mais il est que (voir le logs que tu mets)un serveur ne doit pas répondre sur l'adresse dest 0.0.0.0, ce n'est pas lui.alors pourquoi le message "connecté" ?je me dis que si on met un analyseur, on doit voir des choses différentes.Mais un bug de nat sur le meme réseau wan, ça n'est pas impossible: ça n'est pas fait pour ça.

cug31-1 · Answer

Ouè, mais un bug uniquement sous Windows !! ( bon, d'acccord on est habitués  ;-)  )Alors, faut attendre une mise à jour de Free ou de Microsoft ..... et en attendant, passer sous linux  ....Ce serait quand même bien d'avoir,à défaut de solution, au moins l'explication ....  Wait And See ...

brupala · Answer

ça dépend peut-etre plus du client que du système d'exploitation (coté client).au fait as-tu fait l'essai en arrêtant ton propre serveur le temps que tu te connectes sur l'autre .

cug31-1 · Answer

Autant que je me souviennes, j'avais déjà testé ça oui, mais bon, je m'en assurerai quand même ...

cisab · Answer

bonjour,Ton problème m'intéresse au plus haut point cug31-1, parce que j'ai exactement le même !!! D'un côté j'ai une passrelle (mandrake 10) connectée à une freebox qui partage la connexion (iptables). Derrière cette passrelle, j'ai un LAN et une DMZ. Certains services (http, smtp, pop, ...) sont natés sur les serveurs de la DMZ (debian sarge). Tout se passe dans le meilleur des mondes ... sauf quand je tente de me connecter depuis chez moi (freebox en mode routeur et un windows xp derrière). Comme toi, les deux freebox sont sur le même dslam. Et quand j'essaie depuis ma debian sarge, aucun problème ! Bref, exactement les même symptômes...Apparemment, il doit y avoir un problème de fonctionnalités nat entre freebox de même dslam... et windows !!! En tout cas pour moi, c'est très handicapant... Enfin, désolé, mais je suis content de voir que je ne suis pas le seul dans cette situation, et donc, que le problème n'est pas de notre côté...Si tu as des infos que le sujet (notamment de la part de Free), je suis preneur...Salut !

cug31-1 · Answer

Il y a bien apparemment un souci de gestion du nat dans la freebox. ( Les trames émises sous Windows sont de longueur différente de celles émises sous *nix )Le problème ayant été soulevé sur un autre forum, un patch "maison" (pour l'instant) est en cours de réalisation.

cug31-1 · Answer

Le voilà ...http://www.aduf.org/viewtopic.php?t=28007&sid=f8d36185233bf689ccab5e93b468a1bc

cisab · Answer

Merci !!!

brupala · Answer

Fectivement,il semblerait bien que mister stekfreet ait mis le doigt là où ça fait mal.bravo à lui.étonnant cette taille de datagramme tcpip ... Problème de bourrage ?il faut savoir qu'une trame ethernet doit avoir une longueur au moins égale à 64 octets, d'où bourrage si elle est trop courte.mais ... sur ATM, ce n'est pas nécéssaire. alors ... why ?ensuite, il ne semble pas que ça fasse le compte: ethernet rajoute 18 octets au datagramme ip: 40+18 = 58 donc bourrage de 6 ... mais si, 6, c'est bien ça la différence non ?

cug31-1 · Answer

ATM, Ouè, mais sur un même DSLAM, est ce qu'on resterait pas sur les boucles locales ?Je peux transmettre tes remarques à stekfreet ? A moins que ne vienne le faire toi même ;-)

cug31-1 · Answer

Hé ben voilà, le patch réalisé par stekfreet fonctionne à merveille. c 'était bien un problème de longueur de trame !! et dans un cas bien particulier en plus !!Allez, Monsieur Free, une mise à jour ? .....

JuL59 · Answer

Bon ça me rassure je suis pas tout seul à m'arracher les cheveux avec ce problème !Merci à tous pour les indications, et je vous confirme le problème aussi sur le port 80 avec un serveur HTTP sous Windows 2003 Serveur et un client Win XP Pro ...En tous cas, c'est trop chaud pour moi car j'avais tout essayé au niveau soft (différents logiciels FTP et navigateurs web) et hard (niveau Freebox et redirections) !Juste une précision intéressante : au niveau du HTTP, j'arrive à voir le site web distant en configurant mon navigateur web (IE6) avec un proxy (proxy.free.fr:3128) ...A+ et merci au technicien Free et/ou Micro$oft qui trouvera la solution finale !

Interconnexion Freebox sur un même DSLAM

15 réponses

Discussions similaires

Newsletters