Wake On Lan Résolu/Fermé

Question

Bonjour,

Alors voilà, j'ai un vieux PC sur lequel j'ai installé Debian et j'aimerais pouvoir l'allumer à distance.
Donc je me suis renseigné et j'ai vu qu'il fallait le Wake On Lan, et j'essaye donc de le faire fonctionner déjà en local.
J'ai lu plusieurs tutoriels et articles là dessus ou il y avait plusieurs astuces / méthodes mais en vain, je n'arrive toujours pas à allumer mon ordinateur à distance depuis un autre ordinateur du réseau local.

Le problème, c'est que je ne sais pas exactement dans quelles proportions mon matériel est compatible car :
sous debian, avec la commande ethtool, j'ai bien le "Supports Wake-on" pour chacun des ports ethernet mais sous windows, je n'ai pas d'option pour le WakeOnLan dans les options avancées
donc, comment savoir si les cartes que j'ai sont vraiment compatibles ou pas ?
J'ai essayé avec 3 cartes réseaux et j'ai un port intégré à la carte mère...


Concernant ma carte mère, dans le bios, il y a bien une option WakeOnLan mais est-ce que ce n'est que pour le port intégré à la carte mère ou aussi pour les cartes réseaux connectés en PCI ? Comment le savoir ?
Le port ethernet intégré semble HS... donc je n'ai pas pu tester le WakeOnLan dessus, il ne réagit plus du tout (les diodes ne s'allument pas) lors d'un branchement de cable (sous debian et windows) alors qu'il est détecté dans les périphériques.

Bref, je désespère un peu mais bon si quelqu'un s'y connait bien et a un tout petit peu de temps, je vous remercie d'avance...

Si au moins je savais que ma carte mère est bien compatible mais que c'est juste les cartes réseaux qui ne le sont pas, je pourrais acheter une autre carte réseau compatible, peut etre avec cable WOL ?, bref, je ne sais pas trop, c'est pour ca je cherche à fixer les choses parce que la je ne sais plus trop ou j'en suis et ce qu'il en est vraiment de mon matériel
Si quelqu'un peut m'aider pour regarder avec moi le matériel et en tirez des conclusions...


Voici un début d'infos sur la config d'après mes recherches, mais demandez-moi si vous avez besoin de savoir d'autres infos, si vous savez comment faire.

Merci de votre aide
++



Ordinateur :
	Fujitsu Siemens Scaleo 600 AXP20 1 256MB

Carte mère :
	Gigabyte
	Product name : GA-7VAXFS
	doc : http://www.fujitsu-siemens.co.uk/...
	Dans le bios > "Power Management Setup" > "ModemRingOn/WakeOnLan" sur [Enabled]

	Est-ce qu'il faut une option "réveil par périphérique PCI" ? est-ce que le wakeonlan n'est que pour le port intégré ? comment savoir ?
	comment voir s'il y a un emplacement pour brancher une carte avec un fil WOL ? a quoi ca ressemble ?


eth0 :	
	ethtool -i eth0 : driver : 8139too ; version : 0.9.27
	modinfo 8139too : il n'y a aucune options pour le wol
	lspci : Ethernet Controller : Realtek Semiconductor
	sous windows : pas d'option pour le WakeOnLan dans les options avancées
	mais sous debian, avec ethtool, on a le "Supports Wake-on"

commande ethtool :
Settings for eth0:
	Supported ports: [ TP MII ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	Advertised auto-negotiation: Yes
	Speed: 10Mb/s
	Duplex: Half
	Port: MII
	PHYAD: 32
	Transceiver: internal
	Auto-negotiation: on
	Supports Wake-on: pumbg
	Wake-on: d
	Current message level: 0x00000007 (7)
	Link detected: no


eth1 :
	ethtool -i eth1 : driver : 8139too ; version : 0.9.27
	modinfo 8139too : il n'y a aucune options pour le wol
	lspci : Ethernet Controller : Realtek Semiconductor
	sous windows : pas d'option pour le WakeOnLan dans les options avancées
	mais sous debian, avec ethtool, on a le "Supports Wake-on"

commande ethtool :
Settings for eth1:
	Supported ports: [ TP MII ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	Advertised auto-negotiation: Yes
	Speed: 10Mb/s
	Duplex: Half
	Port: MII
	PHYAD: 32
	Transceiver: internal
	Auto-negotiation: on
	Supports Wake-on: pumbg
	Wake-on: d
	Current message level: 0x00000007 (7)
	Link detected: no


eth2 :
	Netgear FA311
	Sur les forums de netgear => apparement cette carte ne fait pas Wake On Lan
	mais sous Debian, lorsqu'on fait la commande "ethtool", on a bien : "Supports Wake-on : pumbags"

	ethtool -i eth2 : driver : natsemi ; version 2.0
	modinfo natsemi : il n'y a aucune options pour le wol
	lspci : Ethernet Controller : National Semiconductor
	sous windows : pas d'option pour le WakeOnLan dans les options avancées
	mais sous debian, avec ethtool, on a le "Supports Wake-on"

commande ethtool :
Settings for eth2:
	Supported ports: [ TP MII FIBRE ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	Advertised auto-negotiation: Yes
	Speed: 100Mb/s
	Duplex: Full
	Port: Twisted Pair
	PHYAD: 1
	Transceiver: internal
	Auto-negotiation: on
	Supports Wake-on: pumbags
	Wake-on: ubg
        SecureOn password: 00:00:00:00:00:00
	Current message level: 0x000040c5 (16581)
	Link detected: yes


eth3 :
	ethtool -i eth3 : driver : 8139too ; version : 0.9.27
	modinfo 8139too : il n'y a aucune options pour le wol
	lspci : Ethernet Controller : Realtek Semiconductor
	sous windows : pas d'option pour le WakeOnLan dans les options avancées
	mais sous debian, avec ethtool, on a le "Supports Wake-on"

commande ethtool :
Settings for eth3:
	Supported ports: [ TP MII ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	Advertised auto-negotiation: Yes
	Speed: 10Mb/s
	Duplex: Half
	Port: MII
	PHYAD: 32
	Transceiver: internal
	Auto-negotiation: on
	Supports Wake-on: pumbg
	Wake-on: d
	Current message level: 0x00000007 (7)
	Link detected: no


=> Commande dmidecode :
# dmidecode 2.8
SMBIOS 2.3 present.
37 structures occupying 1094 bytes.
Table at 0x000F0120.

Handle 0x0000, DMI type 0, 20 bytes
BIOS Information
	Vendor: Award Software International, Inc.
	Version: F7
	Release Date: 04/08/2003
	Address: 0xE0000
	Runtime Size: 128 kB
	ROM Size: 256 kB
	Characteristics:
		ISA is supported
		PCI is supported
		PNP is supported
		APM is supported
		BIOS is upgradeable
		BIOS shadowing is allowed
		Boot from CD is supported
		Selectable boot is supported
		BIOS ROM is socketed
		EDD is supported
		5.25"/360 KB floppy services are supported (int 13h)
		5.25"/1.2 MB floppy services are supported (int 13h)
		3.5"/720 KB floppy services are supported (int 13h)
		3.5"/2.88 MB floppy services are supported (int 13h)
		Print screen service is supported (int 5h)
		8042 keyboard services are supported (int 9h)
		Serial services are supported (int 14h)
		Printer services are supported (int 17h)
		CGA/mono video services are supported (int 10h)
		ACPI is supported
		USB legacy is supported
		AGP is supported
		LS-120 boot is supported
		ATAPI Zip drive boot is supported

Handle 0x0001, DMI type 1, 25 bytes
System Information
	Manufacturer: Fujitsu Siemens
	Product Name: GA-7VAXFS
	Version:  
	Serial Number:  
	UUID: Not Present
	Wake-up Type: Power Switch

Handle 0x0002, DMI type 2, 8 bytes
Base Board Information
	Manufacturer: Gigabyte Technology Co., Ltd.
	Product Name: GA-7VAXFS
	Version:  
	Serial Number:  

Handle 0x0003, DMI type 3, 17 bytes
Chassis Information
	Manufacturer:  
	Type: Desktop
	Lock: Not Present
	Version:  
	Serial Number:  
	Asset Tag:  
	Boot-up State: Unknown
	Power Supply State: Unknown
	Thermal State: Unknown
	Security Status: Unknown
	OEM Information: 0x00000000

Handle 0x0004, DMI type 4, 35 bytes
Processor Information
	Socket Designation: Socket A
	Type: Central Processor
	Family: Athlon
	Manufacturer: AMD
	ID: 62 06 00 00 FF FB 83 03
	Signature: Family 6, Model 6, Stepping 2
	Flags:
		FPU (Floating-point unit on-chip)
		VME (Virtual mode extension)
		DE (Debugging extension)
		PSE (Page size extension)
		TSC (Time stamp counter)
		MSR (Model specific registers)
		PAE (Physical address extension)
		MCE (Machine check exception)
		CX8 (CMPXCHG8 instruction supported)
		APIC (On-chip APIC hardware supported)
		SEP (Fast system call)
		MTRR (Memory type range registers)
		PGE (Page global enable)
		MCA (Machine check architecture)
		CMOV (Conditional move instruction supported)
		PAT (Page attribute table)
		PSE-36 (36-bit page size extension)
		MMX (MMX technology supported)
		FXSR (Fast floating-point save and restore)
		SSE (Streaming SIMD extensions)
	Version: AMD Athlon(tm) XP
	Voltage: 1.8 V
	External Clock: 133 MHz
	Max Speed: 2800 MHz
	Current Speed: 1666 MHz
	Status: Populated, Enabled
	Upgrade: ZIF Socket
	L1 Cache Handle: 0x0009
	L2 Cache Handle: 0x000A
	L3 Cache Handle: Not Provided
	Serial Number:  
	Asset Tag:  
	Part Number:  

Handle 0x0005, DMI type 5, 22 bytes
Memory Controller Information
	Error Detecting Method: None
	Error Correcting Capabilities:
		None
	Supported Interleave: One-way Interleave
	Current Interleave: Four-way Interleave
	Maximum Memory Module Size: 1024 MB
	Maximum Total Memory Size: 3072 MB
	Supported Speeds:
		70 ns
		60 ns
	Supported Memory Types:
		Standard
		EDO
	Memory Module Voltage: 5.0 V
	Associated Memory Slots: 3
		0x0006
		0x0007
		0x0008
	Enabled Error Correcting Capabilities:
		None

Handle 0x0006, DMI type 6, 12 bytes
Memory Module Information
	Socket Designation: A0
	Bank Connections: 0 1
	Current Speed: 60 ns
	Type: DIMM SDRAM
	Installed Size: 256 MB (Double-bank Connection)
	Enabled Size: 256 MB (Double-bank Connection)
	Error Status: OK

Handle 0x0007, DMI type 6, 12 bytes
Memory Module Information
	Socket Designation: A1
	Bank Connections: 2 3
	Current Speed: 60 ns
	Type: Unknown
	Installed Size: Not Installed
	Enabled Size: Not Installed
	Error Status: OK

Handle 0x0008, DMI type 6, 12 bytes
Memory Module Information
	Socket Designation: A2
	Bank Connections: 4 5
	Current Speed: 60 ns
	Type: Unknown
	Installed Size: Not Installed
	Enabled Size: Not Installed
	Error Status: OK

Handle 0x0009, DMI type 7, 19 bytes
Cache Information
	Socket Designation: Internal Cache
	Configuration: Enabled, Not Socketed, Level 1
	Operational Mode: Write Back
	Location: Internal
	Installed Size: 128 KB
	Maximum Size: 128 KB
	Supported SRAM Types:
		Synchronous
	Installed SRAM Type: Synchronous
	Speed: Unknown
	Error Correction Type: Unknown
	System Type: Unknown
	Associativity: Unknown

Handle 0x000A, DMI type 7, 19 bytes
Cache Information
	Socket Designation: External Cache
	Configuration: Enabled, Not Socketed, Level 2
	Operational Mode: Write Back
	Location: External
	Installed Size: 256 KB
	Maximum Size: 256 KB
	Supported SRAM Types:
		Synchronous
	Installed SRAM Type: Synchronous
	Speed: Unknown
	Error Correction Type: Unknown
	System Type: Unknown
	Associativity: Unknown

Handle 0x000B, DMI type 8, 9 bytes
Port Connector Information
	Internal Reference Designator: PRIMARY IDE
	Internal Connector Type: On Board IDE
	External Reference Designator:  
	External Connector Type: None
	Port Type: Other

Handle 0x000C, DMI type 8, 9 bytes
Port Connector Information
	Internal Reference Designator: SECONDARY IDE
	Internal Connector Type: On Board IDE
	External Reference Designator:  
	External Connector Type: None
	Port Type: Other

Handle 0x000D, DMI type 8, 9 bytes
Port Connector Information
	Internal Reference Designator: FDD
	Internal Connector Type: On Board Floppy
	External Reference Designator:  
	External Connector Type: None
	Port Type: 8251 FIFO Compatible

Handle 0x000E, DMI type 8, 9 bytes
Port Connector Information
	Internal Reference Designator: COM1
	Internal Connector Type: 9 Pin Dual Inline (pin 10 cut)
	External Reference Designator:  
	External Connector Type: DB-9 male
	Port Type: Serial Port 16450 Compatible

Handle 0x000F, DMI type 8, 9 bytes
Port Connector Information
	Internal Reference Designator: COM2
	Internal Connector Type: 9 Pin Dual Inline (pin 10 cut)
	External Reference Designator:  
	External Connector Type: DB-9 male
	Port Type: Serial Port 16450 Compatible

Handle 0x0010, DMI type 8, 9 bytes
Port Connector Information
	Internal Reference Designator: LPT1
	Internal Connector Type: DB-25 female
	External Reference Designator:  
	External Connector Type: DB-25 female
	Port Type: Parallel Port ECP/EPP

Handle 0x0011, DMI type 8, 9 bytes
Port Connector Information
	Internal Reference Designator: Keyboard
	Internal Connector Type: Other
	External Reference Designator:  
	External Connector Type: PS/2
	Port Type: Keyboard Port

Handle 0x0012, DMI type 8, 9 bytes
Port Connector Information
	Internal Reference Designator: PS/2 Mouse
	Internal Connector Type: PS/2
	External Reference Designator: Detected
	External Connector Type: PS/2
	Port Type: Mouse Port

Handle 0x0013, DMI type 9, 13 bytes
System Slot Information
	Designation: PCI
	Type: 32-bit PCI
	Current Usage: Available
	Length: Long
	ID: 9
	Characteristics:
		5.0 V is provided
		3.3 V is provided
		PME signal is supported

Handle 0x0014, DMI type 9, 13 bytes
System Slot Information
	Designation: PCI
	Type: 32-bit PCI
	Current Usage: In Use
	Length: Long
	ID: 10
	Characteristics:
		5.0 V is provided
		3.3 V is provided
		PME signal is supported

Handle 0x0015, DMI type 9, 13 bytes
System Slot Information
	Designation: PCI
	Type: 32-bit PCI
	Current Usage: Available
	Length: Long
	ID: 11
	Characteristics:
		5.0 V is provided
		3.3 V is provided
		PME signal is supported

Handle 0x0016, DMI type 9, 13 bytes
System Slot Information
	Designation: PCI
	Type: 32-bit PCI
	Current Usage: In Use
	Length: Long
	ID: 12
	Characteristics:
		5.0 V is provided
		3.3 V is provided
		PME signal is supported

Handle 0x0017, DMI type 9, 13 bytes
System Slot Information
	Designation: PCI
	Type: 32-bit PCI
	Current Usage: Available
	Length: Long
	ID: 13
	Characteristics:
		5.0 V is provided
		3.3 V is provided
		PME signal is supported

Handle 0x0018, DMI type 9, 13 bytes
System Slot Information
	Designation: AGP
	Type: 32-bit AGP
	Current Usage: In Use
	Length: Long
	ID: 8
	Characteristics:
		5.0 V is provided

Handle 0x0019, DMI type 8, 9 bytes
Port Connector Information
	Internal Reference Designator: USB
	Internal Connector Type: None
	External Reference Designator:  
	External Connector Type: Other
	Port Type: USB

Handle 0x001A, DMI type 13, 22 bytes
BIOS Language Information
	Installable Languages: 3
		n|US|iso8859-1
		n|US|iso8859-1
		r|CA|iso8859-1
	Currently Installed Language: n|US|iso8859-1

Handle 0x001B, DMI type 16, 15 bytes
Physical Memory Array
	Location: System Board Or Motherboard
	Use: System Memory
	Error Correction Type: None
	Maximum Capacity: 768 MB
	Error Information Handle: Not Provided
	Number Of Devices: 3

Handle 0x001C, DMI type 17, 27 bytes
Memory Device
	Array Handle: 0x001B
	Error Information Handle: Not Provided
	Total Width: Unknown
	Data Width: Unknown
	Size: 256 MB
	Form Factor: DIMM
	Set: None
	Locator: A0
	Bank Locator: Bank0/1
	Type: Unknown
	Type Detail: None
	Speed: Unknown
	Manufacturer: None
	Serial Number: None
	Asset Tag: None
	Part Number: None

Handle 0x001D, DMI type 17, 27 bytes
Memory Device
	Array Handle: 0x001B
	Error Information Handle: Not Provided
	Total Width: Unknown
	Data Width: Unknown
	Size: No Module Installed
	Form Factor: DIMM
	Set: None
	Locator: A1
	Bank Locator: Bank2/3
	Type: Unknown
	Type Detail: None
	Speed: Unknown
	Manufacturer: None
	Serial Number: None
	Asset Tag: None
	Part Number: None

Handle 0x001E, DMI type 17, 27 bytes
Memory Device
	Array Handle: 0x001B
	Error Information Handle: Not Provided
	Total Width: Unknown
	Data Width: Unknown
	Size: No Module Installed
	Form Factor: DIMM
	Set: None
	Locator: A2
	Bank Locator: Bank4/5
	Type: Unknown
	Type Detail: None
	Speed: Unknown
	Manufacturer: None
	Serial Number: None
	Asset Tag: None
	Part Number: None

Handle 0x001F, DMI type 19, 15 bytes
Memory Array Mapped Address
	Starting Address: 0x00000000000
	Ending Address: 0x0000FFFFFFF
	Range Size: 256 MB
	Physical Array Handle: 0x001B
	Partition Width: 32

Handle 0x0020, DMI type 20, 19 bytes
Memory Device Mapped Address
	Starting Address: 0x00000000000
	Ending Address: 0x0000FFFFFFF
	Range Size: 256 MB
	Physical Device Handle: 0x001C
	Memory Array Mapped Address Handle: 0x001F
	Partition Row Position: 1

Handle 0x0021, DMI type 20, 19 bytes
Memory Device Mapped Address
	Starting Address: 0x0000FFFFC00
	Ending Address: 0x0000FFFFFFF
	Range Size: 1 kB
	Physical Device Handle: 0x001D
	Memory Array Mapped Address Handle: 0x001F
	Partition Row Position: 1

Handle 0x0022, DMI type 20, 19 bytes
Memory Device Mapped Address
	Starting Address: 0x0000FFFFC00
	Ending Address: 0x0000FFFFFFF
	Range Size: 1 kB
	Physical Device Handle: 0x001E
	Memory Array Mapped Address Handle: 0x001F
	Partition Row Position: 1

Handle 0x0023, DMI type 32, 11 bytes
System Boot Information
	Status: No errors detected

Handle 0x0024, DMI type 127, 4 bytes
End Of Table

ubik · Accepted Answer

[EDIT: de préférence, attends que j'aie posté le schéma réseau qui va avec pour lire ce post]

Houla. Bon ben il va falloir se taper un peu de théorie avant qu'on puisse répondre à tes questions. Je vais surement te dire pas mal de choses que tu sais déjà, mais ça permettra de poser des bases claires pour expliquer ensuite le principe du NAT et l'appliquer à notre cas. Si tu piges le fonctionnement du NAT, tu commenceras à voir clair dans ces sombres histoires de routeurs.

1 - Qu'est-ce qu'un routeur?

Définition Wikipédia: "Un routeur est un élément intermédiaire dans un réseau informatique. C'est un équipement de couche 3 du modèle OSI. Il a deux fonctions principales ; définir une table de routage et commuter des paquets d'une interface vers une autre."

Je présenterais les choses de cette manière, et c'est la définition dont on se servira pour la suite: un routeur est un ordinateur équipé d'au moins deux interfaces réseau, et programmé pour gérer le transit de paquets de données entre ces interfaces.
Chacune des interfaces est connectée à un réseau différent. Le routeur permet et gère les communications entre ces réseaux.

Un routeur peut prendre la forme d'un boitier incorporant carte mère, processeur, mémoire flash, et bien sur des ports réseau. Ce peut être également un PC ordinaire, sous linux ou windows, sur lequel sont montées plusieurs cartes réseau.

2 - Utilisation typique derrière un modem ADSL

Appliquons cette définition au cas classique d'un routeur branché derrière un modem ADSL, et destiné à partager une connexion internet entre les machines d'un petit réseau domestique.

Ce routeur possède deux interfaces distinctes connectées à deux réseaux distincts:
- d'une part internet, par le biais du modem. L'interface connectée à ce réseau est appelée interface WAN (Wide Area Network)
- d'autre part un réseau local, constitué d'un swicth et de quelques machines connectées en ethernet. L'interface connectée à ce réseau est appelée interface LAN (Local Area Network)

Ayant un pied dans chaque réseau, le routeur dispose naturellement de deux adresses IP. Une sur chaque réseau:
- l'interface WAN possède l'adresse internet mise à disposition par le fournisseur d'accès à internet. C'est l'adresse IP "publique" de la connexion. Cette interface est en mesure de communiquer avec tout internet.
- l'interface LAN possède une adresse IP "privée" sur le réseau local, librement définie par l'utilisateur dans certaines plages réservées. Pour la suite, On supposera que l'on a donné à l'interface LAN du routeur la très classique adresse IP privée 192.168.1.1. Cette interface est capable de communiquer avec des adresses IP de la forme 192.168.1.x. [je me limite au cas de masques de sous réseaux en 255.255.255.0, mais il est inutile de détailler cela dans l'immédiat.]

3 - Types de routeurs particuliers

Dans le cas des routeurs domestiques classiques, on a incorporé un switch 4 ports (ou plus) au boitier. Ce switch est connecté de manière interne à l'interface LAN. Je ne sais pas si cette explication est techniquement très juste mais c'est le principe. Cela répond à ta première question: les petits routeurs classiques ont effectivement un port WAN, et quatre ports switchés connectés à l'interface LAN.
Donc 5 ports au total, mais seulement deux interfaces réseau, et deux adresses IP. Il est essentiel de comprendre cela pour la suite.

Les modems routeurs sont des routeurs qui incorporent un modem du côté de l'interface WAN. C'est ce cas de ta livebox.

Les routeurs wifi sont un peu différents. Ils disposent d'une troisième interface réseau, l'interface wifi, dite WLAN, pour wireless LAN. En toute logique ils devraient donc utiliser une troisième adresse IP pour cette troisième interface. En pratique ce n'est pas le cas, car l'interface WLAN et l'interface LAN sont "pontées". Cela signifie qu'elles sont configurées pour se comporter comme si elles ne faisaient qu'une, avec une seule adresse IP. Pour les routeurs wifi, on considèrera donc en pratique que l'interface WLAN et les ports du switch ne forment ensemble qu'une seule interface LAN.

4 - Autre fonction classique des routeurs: DNS forwarding

Lorsque tu tapes "google.com" dans ton navigateur, ton PC a besoin de connaître l'IP publique correspondant à ce nom. Pour cela il contacte un serveur DNS (domain name server), généralement mis à disposition par le fournisseur d'accès à internet.
Lorsque la connexion se fait par un routeur, il est possible de configurer les PC du LAN pour qu'ils adressent la requête DNS non pas directement au serveur DNS du FAI, mais plutôt au routeur, qui se charge d'interroger le serveur DNS du FAI et de retransmettre la réponse au PC demandeur.
La seule utilité de ceci est de permettre une configuration centralisée de l'adresse IP du DNS du FAI, paramétrée uniquement sur le routeur, plutôt que sur chaque PC.


5 - Emission d'un paquet par un PC

Reprenons l'exemple du routeur derrière un modem ADSL.
Son adresse IP sur le LAN est 192.168.1.1.

Imaginons un PC du LAN. Sa configuration réseau est la suivante:
Adresse IP: 192.168.1.5
Masque de sous-réseau: 255.255.255.0 (indique que le PC est dans un réseau d'adresses IP en 192.168.1.x)
Passerelle par défaut: 192.168.1.1 (le routeur)
Serveur DNS: 192.168.1.1 (le routeur)

Supposons qu'un navigateur web sur le PC se connecte à google. Le PC commence par envoyer une requête DNS au routeur, qui transmet au DNS du FAI. Le DNS du FAI répond au routeur, et le routeur répond au PC. 

Le PC connaît maintenant une IP publique correspondant à google. Il doit lui envoyer un paquet pour initier la connexion.

Quand le PC envoie un paquet à un autre PC du LAN, avec une adresse en 192.168.1.x, il peut l'envoyer sans se poser de question, et le paquet va être remis à destination par les switchs du LAN (en l'occurence la partie switch du routeur).
Par contre quand le PC doit contacter une adresse hors de la plage 192.168.1.x, celle de google par exemple, il doit explicitement l'envoyer à la "passerelle par défaut".
Notre PC envoie donc le paquet au routeur.

Le routeur, reçoit ce paquet dont l'adresse de destination finale (google) est une IP publique. Il compare cette IP de destination avec ses "tables de routage", qui lui permettent de déterminer que le paquet doit être renvoyé par l'interface WAN, vers internet. Il "route" donc le paquet arrivé par l'interface LAN vers l'interface WAN, et le paquet part sur internet à destination de google.


6 - Voyage sans retour: la nécéssité du NAT

Pour que la communication s'établisse, il faut alors que google soit en mesure de répondre au PC, pour envoyer des données au navigateur.

Un paquet comporte une entête (header), qui contient non seulement son IP de destination, mais également son IP d'origine.

Si l'on se tient à ce qui a été dit jusqu'ici, le PC a donc envoyé un paquet avec comme destination l'IP de google, et comme origine l'IP du PC, 192.168.1.5.
Et c'est ce paquet que reçoit google.

Mais voila, l'adresse 192.168.1.5 est une adresse privée, qui n'a de sens que sur le LAN du PC. Google ne peut répondre qu'à une IP publique. Un paquet envoyé dans ces conditions restera donc sans réponse.

Il manque quelque chose pour que tout fonctionne.


7 - Le NAT

Pour que ça marche, le routeur fait un truc en plus au moment du passage du paquet de l'interface LAN à l'interface WAN: au moment de réémettre le paquet sur l'interface WAN, il change l'adresse d'origine dans l'entête du paquet, pour mettre à la place l'adresse de l'interface WAN, c'est à dire l'IP publique de la connexion. Google reçoit le paquet ainsi transformé.

L'adresse d'origine du paquet étant maintenant une IP publique, google peut envoyer un paquet en réponse. Ce paquet a pour destination l'IP publique de la connexion et arrive donc par le modem, sur l'interface WAN du routeur.

Seulement le paquet de réponse ne comporte plus aucune référence à l'IP du PC. Le routeur effectue alors l'opération inverse: il a gardé dans une table la trace du paquet qui a été envoyé à google, et est capable de reconnaitre que le paquet revenant de google est bien une réponse à la demande de connexion précédemment formulée par le PC. Le routeur va donc écrire 192.168.1.5 comme nouvelle adresse de destination dans l'entête du paquet, et le router vers l'interface LAN. Le PC reçoit alors la réponse de google, la communication fonctionne dans les deux sens.

Il s'avère donc que tous les PC du LAN partagent l'adresse IP de l'interface WAN du routeur pour communiquer sur internet.

Ce mécanisme de réécriture des IP d'origine ou de destination du paquet s'appelle NAT, pour Network Address Translation, c'est à dire traduction d'adresses réseau (et non pas translation).


8 - Pourquoi doit-on rediriger des ports?

Comme on l'a déjà vu, quand un paquet arrive d'internet sur le port WAN du routeur, celui-ci sait vers quel PC router le paquet car il a gardé une trace de l'initialisation préalable de la connexion par le PC. Cela fonctionne bien lorsque c'est le PC qui a démarré la connexion (consultation d'une page web sur internet...).
Il n'en va pas de même dans le cas où quelqu'un tente de se connecter au PC depuis internet. C'est le cas lorsqu'on héberge un serveur web ou ftp chez soi. Ou quand on veut accéder au bureau de son PC depuis l'extérieur, avec vnc, tse ou autre chose. C'est parfois aussi nécessaire pour les jeux en ligne. Je resterai sur l'exemple d'un serveur web et comme par hasard on va dire que ce serveur web tourne sur le PC en 192.168.1.5.
Si on héberge sur un PC du LAN un serveur web ouvert sur internet, n'importe qui peut y accéder pour consulter une page web. Avec un navigateur, il suffit de se connecter à l'adresse du PC sur le port 80. (Une connexion réseau [tcp ou udp] se caractérise par une adresse IP de destination et un numéro de port. Les serveurs web attendent des connexions sur le port 80. On dit qu'ils "écoutent" sur ce port.)

La personne souhaitant consulter une page va donc connecter son navigateur sur le port 80 de l'IP publique de notre routeur [généralement par le biais d'un nom de domaine]. Puisque la connexion réseau est démarrée depuis l'extérieur, le routeur ne peut utiliser la trace d'une connexion antérieure démarrée depuis un PC du LAN. Dans ce cas, le routeur ne sait donc pas du tout vers quel PC du LAN router le paquet entrant. Pourtant, il faut bien que ce paquet arrive au PC hébergeant le serveur web pour que l'utilisateur distant puisse voir s'afficher une page.

Pour permettre au monde extérieur d'accéder au serveur web, il faut donc, par configuration, définir explicitement une règle sur le routeur. Cette règle va s'exprimer ainsi: "tout paquet arrivé par le port 80 de l'interface WAN doit être routé vers le port 80 de l'adresse IP 192.168.1.5 sur le LAN." 
Et là, tu dois reconnaître le genre de chose qui se paramètre sur les pages de configuration de ta Livebox, comme sur celles d'à peu près n'importe quel routeur.
C'est la redirection de port, ou port forwarding, ou encore port mapping. Pour qu'une connexion puisse être établie depuis internet, et à destination d'une machine située derrière un routeur, ce genre de paramétrage est nécessaire au niveau du routeur.


9 - On s'en fout, c'est pas de ça qu'on causait

Ouf. On en a fini avec la partie théorique. J'ai fait ce que j'ai pu pour essayer d'être bref et pas trop confus mais je ne sais pas ce que ça donne... Si c'était à peu près compréhensible, tu as maintenant toutes les armes en main pour répondre toi-même à tes propres questions. Allez, salut.

Nan, j'déconne... Bon, allez je vais mettre des lettres, maintenant, pour changer.



A - "Tous les routeurs ont un port WAN et des port ethernet normal pour le LAN ?"

Alors déjà, on dit "normaux". ;-)

Sur le fond, un routeur est vraiment juste un machin avec des interfaces réseau. Ce qui différencie le LAN du WAN, c'est simplement l'utilisation qu'on en fait (essayer de choper une IP publique depuis un modem côté WAN, le sens du port forwarding...). Et cette utilisation est définie par le firmware du routeur de type "boitier", ou par la configuration d'un PC utilisé en tant que routeur.

Le fait qu'on ait plusieurs ports côté LAN est simplement lié à l'incorporation dans le boitier d'une partie "switch", connectée de manière interne à l'interface LAN. De l'extérieur, on voit donc un boitier avec un port WAN et quatre ports LAN (ou plus..).

Précisons enfin qu'il existe des routeurs possédant plusieurs interface WAN, pour se connecter par exemple à deux modems avec deux lignes physiques derrière, pour faire de la redondance en cas de panne d'une des connexions (failover), ou répartir les connexions entre deux lignes ADSL (load balancing).



B - "La livebox, est-ce qu'il faut obligatoirement la brancher sur le port WAN ? Mais, si la Livebox n'est pas en mode modem simple, ca ne pausera pas des problèmes de la brancher sur un port WAN ? Qu'est-ce qui change exactement avec ce port ? Je pensais que c'était que pour brancher dessus directement un modem ADSL ?"


C'est pour cette question qu'il fallait comprendre tout le reste. Un routeur est une "machine à faire du NAT", avec côté LAN, des bécanes avec chacune leur adresse privée, mais qui sortent toutes par l'adresse du port WAN, l'IP publique, pour accéder à internet. Et quand les paquets reviennent, c'est le routeur qui se rappelle quel paquet renvoyer à quel PC.

En connectant un port LAN de la Livebox au port WAN d'un routeur, on va "empiler" deux couches successives de NAT. Avec les inconvénients que cela comporte, et les solutions qui vont avec. C'est surtout pour le wifi que ça va nous poser un petit problème. 

On va commencer à y voir clair en écrivant les IP des machines du réseau:

[EDIT: ici j'avais fait un schéma réseau en mode texte mais il est illisible une fois le message posté.
Je posterai un lien vers un schéma en jpeg demain à la place. Désolé... mes explications sont déjà pas très claires, mais alors sans le schéma, ça devient franchement aride...]


C'est pas le plafond de la chapelle Sixtine, mais ça fera l'affaire.

Une nouveauté saute aux yeux: l'apparition dans le plan d'adressage d'un nouveau sous-réseau, avec des IP en 192.168.0.x. 
(NB: j'ai pris "0" comme j'aurais pu prendre autre chose, tant que ça reste différent de 1 pour faire la distinction avec l'autre sous-réseau. L'IP publique 212.53.48.73 est imaginaire.)

En effet, pour que le routeur puisse faire son travail, ses différentes interfaces réseau doivent se trouver sur des sous-réseau différents. En simplifiant, disons qu'on ne peut pas avoir les mêmes plages d'adresses IP du côté LAN et du côté WAN d'un routeur. 

On a donc besoin:
- que le LAN de la livebox et le WAN du routeur (connectés par un cable ethernet) soient sur un même sous-réseau, pour pouvoir communiquer.
- que le WAN et le LAN du routeur soient sur des sous-réseaux différents, pour que le routeur puisse router entre ces sous réseaux.

Le plan d'adressage présenté ci-dessus s'impose donc naturellement. Il permet de conserver les IP en 192.168.1.x déjà utilisées par les PC, et on ajoute juste le sous-réseau en 192.168.0.x pour que la livebox et le routeur puissent communiquer entre eux.

Du coup, les PC sont derrière deux couches de NAT successives. Un paquet qui part du PC en 192.168.1.5 arrive sur le routeur, qui le réémet vers la livebox comme s'il provenait de 192.168.0.2, qui à son tour le réémet sur internet comme s'il provenait de 212.53.48.73.

De la même manière, si on veut ouvrir le port 80 vers le PC en 192.168.1.5, il va falloir paramétrer une redirection de port sur la livebox ET sur le routeur:
- sur la livebox, on redirige le port 80 vers l'IP WAN du routeur, 192.168.0.2, qui se trouve sur le LAN du point de vue de la livebox
- sur le routeur, on redirige le port 80 vers le PC, en 192.168.1.5.
Une connexion depuis internet à destination du PC est donc redirigée deux fois successivement.

La zone démilitarisée (DMZ): l'idée de devoir systématiquement configurer ses redirections de ports deux fois n'est pas spécialement réjouissante. Il y a un remède à cela: la quasi totalité des routeurs (dont la livebox, je crois), permettent de définir une "zone démilitarise", ou "DMZ". Il s'agit en général d'une adresse IP du LAN vers laquelle sont systématiquement redirigés les paquets destinés à l'IP publique de la connexion. En gros, c'est une manière de rediriger en masse tous les ports vers un autre routeur en aval, en déléguant du coup toute la configuration réseau à celui-ci.
Dans notre cas, si on configure sur la livebox l'adresse 192.168.0.2 (WAN routeur) comme DMZ, tous les ports de la livebox seront ouverts et donneront sur l'adresse WAN du routeur. La configuration est alors grandement simplifiée. On oublie la livebox et tout se fait désormais sur le routeur. C'est le routeur et non plus la livebox qui joue le rôle de pare-feu, mais ça ne pose pas de problème particulier. Pour ouvrir un port vers un PC, on a seulement besoin de configurer la redirection sur le routeur. De ce point de vue, la livebox est devenue transparente pour le routeur, puisque celui-ci se trouve dans la DMZ.

Quid du nos histoires de paquet magique, dans tout ça? 
1 - notre paquet de WOW arrive en unicast depuis internet, sur le port 9 du WAN de la livebox.
2 - une DMZ étant définie, la livebox route les paquets arrivant sur le port 9 (NB: UDP ou TCP ne change rien à l'affaire) vers l'adresse de DMZ, donc 192.168.0.2, c'est-à-dire le WAN du routeur.
3 - le paquet magique transite entre 192.168.0.1 et 192.168.0.2 et arrive sur le WAN du routeur, frais comme un gardon, comme s'il sortait tout droit d'internet
4 - si le routeur est capable de faire une redirection vers une adresse de broadcast, le PC doit se réveiller

NB: si on ne veut pas utiliser la DMZ, une redirection du port UDP 9 de la livebox vers le routeur fait aussi bien l'affaire.

T'es encore là? Zut, je pensais pouvoir aller pioncer. ;-)

Bon on a presque répondu à cette question. On a vu ce qui se passe en connectant un autre routeur en série, par son port WAN, derrière la livebox. Reste le début, "La livebox, est-ce qu'il faut obligatoirement la brancher sur le port WAN". Ben en fait non. Si on veut on peut connecter le routeur à la livebox par un de ses ports LAN. On oublie les histoires de sous-réseau en 192.168.0.x, on revient à ta configuration actuelle, avec juste une machine en plus, le routeur, avec une IP en 192.168.1.x. Les PC sont connectés à la livebox, ou au routeur qui sert alors de switch additionnel. Le routeur ne route plus du tout. Son port WAN est inutilisé. Il fonctionnera, tu pourras accéder à son interface web. Le problème est que s'il ne route pas, il va être incapable de rediriger un paquet magique. Un routeur ordinaire ne peut à priori appliquer une redirection que d'un paquet arrivé par le port WAN. Donc voila.



C - "Du coup, est-ce qu'il faudrait mieux que je choisisse un routeur Wifi parce que je ne pourrais plus utiliser le Wifi de la livebox ? Ou ca ne pause pas de problème, j'utilise le Wifi par l'intermédiaire de la livebox et les ordinateurs fixes son connectés à internet par l'intermédiaire du routeur ?"

On a évoqué un peu plus haut le pontage d'interfaces dans les routeurs wifi. Tout ce qu'il faut retenir, c'est qu'il faut considérer le wifi comme une extension du LAN, avec le même sous réseau.

Avec le plan d'adressage que j'ai décrit, tu pourras toujours te connecter au wifi de la Live box. Par contre tu recevras (ou paramétreras) une adresse du LAN de la livebox, dans le sous réseau 192.168.0.x, comme le port WAN du routeur. Par exemple, tu te retrouveras avec l'IP 192.168.0.3. Ta connexion internet fonctionnera. Tu pourras naviguer, etc... Par contre ça posera problème au niveau des communications entre le PC connecté en wifi (192.168.0.3) et les PC situés derrière le routeur (192.168.1.x). Pour les PC du LAN, le PC en wifi, situé de l'autre côté du routeur, donc du NAT, sera perçu comme une machine d'internet. Ca bloquerait par exemple des partages windows dans un sens, en empêcherait la découverte passive des machines dans le voisinage réseau. En fait cela poserait des problèmes pour tout ce qui se fait normalement sur un réseau local.

La réponse est donc: tu peux continuer d'utiliser le wifi de la livebox, la connexion internet fonctionnera parfaitement, mais cela gênera pas mal les communications entre d'une part les machines en wifi, d'autre part les machines connectées derrière le routeur. En se connectant en wifi directement au routeur, tous les PC seraient sur le même sous réseau et on éviterait ce problème.



D - "Est-ce compliqué d'installer un firmware dd-wrt ?"

Pas trop, non. C'est comme faire un upgrade de firmware sur un routeur: tu vas dans l'interface, tu choisis ton fichier et ça se fait tout seul. Si on ne fait pas n'importe quoi c'est sans douleur et on ne s'en occupe plus ensuite.
Si on se plante d'une manière ou d'une autre, on peut se retrouver à faire des reset du routeur pour restaurer sa config par défaut et le "retrouver". Ce n'est encore pas bien méchant. Et puis c'est vrai aussi avec le firmware d'origine.
Ca peut devenir pénible seulement si on arrive à le "briquer", par exemple en uploadant un mauvais firmware (version incompatible, fichier corrompu, problème de transmission réseau). Pour y arriver il faut soit avoir sciemment bricolé et essayé des trucs dont on était pas sur, soit avoir vraiment, mais alors vraiment pas de chance.
Et si ça arrive, déjà on peut toujours le renvoyer en maintenance et voir s'ils acceptent de prendre en charge (ça ne coûte rien d'essayer). Et dans le pire des cas, il existe parfois d'autres méthodes pour s'en tirer. Par exemple, on peut toujours récupérer un wrt54gl qui ne répond plus du tout en court-circuitant deux pattes d'un composant pour le mettre en mode upgrade, après quoi on uploade un nouveau firmware sain. Dit comme ça, ça a l'air barbare, mais j'ai réussi à le faire alors que je sais à peine tenir un  tournevis...
Voila pour le scénario catastrophe, style liste des effets secondaires sur les notices de médicaments, mais en règle général, si on n'est pas trop chien fou, installer dd-wrt n'est l'affaire que de quelques clics.



E - Un truc auquel je viens de penser

Il y aurait bien la possibilité de ne brancher QUE le PC à réveiller derrière le routeur. On laisse les autres branchés sur la livebox, et tu utilises le wifi de la livebox. Tout le monde a une IP en 192.168.1.x, sauf le PC à réveiller, qui se retrouve sur un autre sous-réseau, avec le routeur entre la livebox et lui. La différence c'est que les problèmes de communication sur le LAN sont limités à une machine. Mais bon. C'est pas terrible non plus.


F - Linksys BEFSR41v3

Effectivement, ce modèle a l'air de savoir faire ce qui nous intéresse. Je n'ai pu trouver aucune documentation révélant si la variante en -FR portée au catalogue de LDLC en est capable aussi. A ta place, je n'en préjugerais pas.

Bon, j'espère que la lecture de ce post n'était pas trop pénible et que ça t'a appris deux trois trucs...

ubik · Answer

Salut,

Je fais du wake on lan sur une machine avec une carte mère Asus. J'utilise le port embarqué, mais effectivement, j'ai besoin d'activer dans le BIOS une option du type "réveil par périphérique PCI". Je suppose que si tu poses la question, c'est que tu ne vois pas d'option similaire dans ton BIOS..? Je ne sais pas s'il faut en conclure que cette carte mère ne gère le WOL que depuis sa carte embarquée et pas depuis une autre carte réseau PCI. Ce serait un peu la fin...

...mais c'est peut être pas ça. J'ai fait un petit "man ethtool" pour voir à quoi correspondent les flags sur les lignes "Supports Wake-on" et "Wake-on":

 wol p|u|m|b|a|g|s|d...
              Set Wake-on-LAN options.  Not all devices support this.  The argument to this option  is  a  string  of
              characters specifying which options to enable.
              p  Wake on phy activity
              u  Wake on unicast messages
              m  Wake on multicast messages
              b  Wake on broadcast messages
              a  Wake on ARP
              g  Wake on MagicPacket(tm)
              s  Enable SecureOn(tm) password for MagicPacket(tm)
              d  Disable (wake on nothing).  This option clears all previous options.

Conclusions: 
- la ligne "Supports Wake-on" indique tous les modes de réveil pris en charge. => toutes tes cartes gèrent le WOL, et en particulier le WOL par magic-packet (flag "g"). 
- la ligne "Wake-on" indique les modes de réveil actuellement activés. => la ligne "Wake-on: d" pour eth0, eth1 et eth2 indique que le WOL est désactivé sur ces cartes ("d"="disabled). Il faut ajouter le mode "g" (paquet magique), avec une commande du type "ethtool -s ethX wol g", d'après la doc. Par contre, eth2 est configurée pour un réveil par paquet magique ("Wake-on: ubg"). Il est inquiétant que tes tests avec cette interface n'aient rien donné.

Déjà tu peux essayer de changer le flag "Wake-on" sur les trois cartes et refaire quelques tests.

netwebzone · Answer

Merci de ta réponse ubik ;)

Pour les options de la carte mère, j'ai trouvé dans la doc :
PME Event Wake Up
When set at Enabled, any PCI-PM event awakes the system from a PCI-PM controlled state.
- Disabled Disable this function.
- Enabled Enable PME as Wake up Event. (Default Value)

ModemRingOn/WakeOnLAN
An incoming call via modem awakes the system from its soft-off mode./When set at Enabled, an
input signal comes from the other client/server on the LAN awarks the system from a soft off state if
connected over LAN.
- Disabled Disable Modem Ring on/Wake on Lan function.
- Enabled Enable Modem Ring on/Wake on Lan. (Default Value)

Apparemment, si ces 2 options sont activées, logiquement, le WOL par carte réseau PCI devrait fonctionner non ?

Moi, ce que je soupçonne, c'est que les cartes réseaux que j'ai, ne sont pas faites pour le WOL...
Bien que j'ai les lignes "Supports Wake-on" et "Wake-on": pour chacune, quand j'active le WOL (flag g), les cartes ne restent pas allumées après que l'ordinateur soit éteint. Et sous windows XP, aucune option pour le WOL n'est possible dans les options avancées pour ces 3 cartes.

Pour la netgear FA311, apparemment le WOL n'est pas pris en charge d'après le forum de netgear... mais comme j'ai dit il y quand même les options, donc pour mes 2 autres cartes (je ne connais pas les modèles), c'est peut être la même chose, elles ne prennent pas en charge le WOL mais les options apparaissent quand même...

Donc j'ai envie de conclure en disant que ma carte mère est compatible WOL pour carte PCI mais que les cartes que j'ai ne sont pas compatibles WOL...

Du coup, il faudrait que j'achète une carte réseau réellement compatible WOL...

Quelle carte as-tu toi ? C'est avec un cable WOL ou tu en as pas besoin ?

Merci
++

ubik · Answer

J'utilise le port embarqué d'une carte mère Asus P4P800E Deluxe.

Je suis un peu surpris qu'aucune de tes cartes ne supporte le WOL, il me semblait que c'était devenu quelque chose d'assez commun. Elles ont quel age, à la louche..?
Quand tu dis que "les cartes ne restent pas allumées après que l'ordinateur soit éteint", je suppose que tu te fies au voyant qui s'éteint sur le switch/routeur auquel est connectée la carte? C'est effectivement un bon critère. Chez moi, le voyant du switch reste allumé après l'arrêt du PC.

Effectivement les options que tu as trouvées dans le BIOS sont plutôt encourageantes, ça devrait fonctionner.

Pour ce qui est du "cable WOL", je n'ai jamais entendu parler d'une telle chose. C'est un paquet de données qui réveille la machine, il passe par un cable réseau tout ce qu'il y a d'ordinaire.

Effectivement, tu peux essayer de te trouver une carte réseau explicitement vendue comme compatible WOL. Ca ne te coûtera pas grand chose...

Sinon, dans l'immédiat, je ne vois pas ce qui cloche.

(nb: chose curieuse, un ethtool sur ma machine sous Debian Etch ne me donne aucun renseignement sur les capacités de WOL de la bête. Va comprendre...)

netwebzone · Answer

Et bien elles doivent avoir entre 5 et 8/10 ans je pense... mais vraiment à la louche

Celle de 5/6 ans environ, c'est la netgear, mais le modèle que j'ai c'est un modèle de base et j'ai vérifié sur le site de netgear, elle n'est pas compatible WOL...

Quand je dis que les cartes ne restent pas allumées, c'est les diodes sur les cartes elle mêmes...

Et du coté du switch, c'est éteint aussi, à part pour une... c'est éteint sur la carte mais du coté du switch, c'est allumé, tu crois que... ? Je pensais aussi que c'était bon signe mais avec cette carte je n'ai pas réussi non plus à faire fonctionner le WOL...

Chez toi, les diodes sur ton port ethernet intégré ne sont pas allumées quand l'ordinateur est éteint ? C'est juste sur le switch que ca reste allumé ?

Peut être que je m'y prends mal pour l'envoie des paquets ? ou ma livebox pause des problèmes ? mouais ca m'étonnerait... quand l'ordi est allumé, les paquets arrivent bien, même si c'est bizarre en fait quand j'y pense, j'envoie un premier paquet magique, avec tcpdump il y a rien, après j'en renvoie un deuxième, et la les 2 apparaissent d'un coup ensemble avec tcpdump... c'est normal ? C'est comme si le premier envoyé est bloqué et n'arrive pas de suite et l'envoie du deuxième déclenche le débloquage du premier qui arrive finalement...

Bref, c'est ambigüe...


Pour les cartes au cas ou j'en achète une, j'avais pensé à la 3com 3C905C-TX-M ? Trop ancienne ?
Un autre modèle / marque intéressant ?
D-Link DFE-538TX ?

Merci a toi
++

ubik · Answer

Je viens de vérifier: lorsque mon PC est éteint, les diodes sont allumées sur le routeur ET sur le port ethernet embarqué (alors lui, au bout de trois ans, je savais même pas qu'il avait des diodes, tiens). Je ne sais pas s'il faut en conclure quelque chose à propos de ta carte.

A priori, ta livebox n'a rien à voir là dedans tant qu'on teste en local.

Concernant tcpdump, ce que tu observes est normal: tcpdump ne vide pas son tampon de sortie à chaque paquet capturé. Si tu veux voir les paquets apparaître à mesure qu'ils sont capturés, il faut faire "tcpdump -l".

Je ne saurait pas trop te conseiller une carte réseau plutôt qu'une autre. D'après le catalogue LDLC, les deux modèles que tu as mentionnés gèrent le WOL ( http://www.ldlc.com/fiche/PB00020788.html et http://www.ldlc.com/fiche/PB00033238.html ). Toutefois, elles ne tournent qu'en 10/100Mbps. Tu pourras en trouver une qui fait du 1000 sans dépenser spécialement plus. Ca peut peut-être servir un jour. (exemple: D-Link DGE-528T https://www.ldlc.com/fiche/PB00038202.html ).

Comment envoies-tu le paquet magique? depuis quel os, avec quel outil et quels paramètres? J'utilise le package wakeonlan sous Debian, avec la commande "wakeonlan -i 192.168.177.255 00:13:D4:XX:XX:XX".

netwebzone · Answer

C'est bizarre que la D-Link DFE-538TX - Carte réseau 10/100 PCI W/WOL et la D-Link DGE-528T - Carte PCI Gigabit cuivre 10/100/1000 Mbps sont au même prix alors que la deuxième peut atteindre une vitesse de 1000 Mbps... non ?

Et petite question, est-ce que toi tu as du faire des réglages sous Debian pour utiliser le WOL ? du genre activer manuellement l'option WOL pour le driver réseau ou modifier des fichiers ?
Parce que pour certaines cartes, 3com par exemple, qui utilise le driver 3c59x, il faut manuellement spécifier l'option WOL pour le driver et des choses du genre...
Et faire des modifs dans les fichiers /etc/init.d/halt et /etc/network/interfaces... ce n'est pas ton cas ? Tout marche automatiquement ?

Alors pour le paquet magique, j'ai essayé depuis un ordinateur branché directement avec un cable ethernet au réseau, sous windows xp avec un petit logiciel : https://www.depicus.com/wake-on-lan/wake-on-lan-gui
J'ai essayé également depuis Ubuntu qui est installé virtuellement avec virtualbox : j'utilisais la commande "wakeonlan xx:xx:xx:xx:xx:xx"
A quoi sert l'option "-i" et l'adresse ip que tu as spécifié ?

Dans tous les cas, quand l'ordinateur était allumé, je recevais les paquets (vu avec tcpdump), donc à priori, ca doit passer...

ubik · Answer

L'une des deux cartes doit être un modèle ancien, elle n'est plus disponible à la vente. Qu'elles soient au même prix dans le catalogue LDLC, ça ne me surprend pas plus que ça.

Non, je n'ai absolument rien paramétré sous Debian. De toute manière, le fonctionnement du WOL ne dépend pas de l'OS. A configurer depuis un OS, je ne vois que ces quelques paramètres stockés directement sur la carte réseau, évoqués plus haut et accessibles avec ethtool. L'accès à ces paramètres doit pouvoir se faire à travers le driver, c'est peut-être le cas pour cette carte 3Com. Mais à l'époque où j'avais mis le système en place, je ne m'étais préoccupé que du BIOS. 

/etc/init.d/halt et /etc/network/interfaces n'ont clairement rien à voir là dedans. Ils ne peuvent avoir une influence qu'une fois que la machine a commencé à booter linux. D'ailleurs c'est un Windows que je boote en WOL. Pas de /etc/network/interfaces, donc.

L'option -i de wakeonlan sert à restreindre l'émission du paquet magique à un certain sous réseau (si l'on reprend mon exemple, celui des IP en 192.168.177.x). Mais je pense que j'aurais pu l'omettre.

Tout ce que tu as entrepris me semble sain. Je pense que ça aurait du marcher. Juste au cas où, refais peut être une batterie de tests complète avec la carte pour laquelle la diode du routeur reste éclairée, en t'assurant que le flag "g" est bien présent avec ethtool, que l'adresse MAC est correcte, etc...

Après il reste les hypothèses matérielles. Soit c'est la carte réseau et tu t'en sors pour pas cher, soit c'est la carte mère / le BIOS, et c'est plus gênant. Mais d'après les options du BIOS, tu es bien équipé pour le WOL.

D'ailleurs en désespoir de cause, tu peux toujours essayer de mettre à jour ton BIOS si ce n'est fait. Enfin c'est le genre de connerie qu'on suggère quand on a aucune idée... ;-)

netwebzone · Answer

eh eh :) j'ai eu une agréable surprise, à force de persévérer, j'ai enfin réussi !

Je me suis penché sur la carte qui laissait le port de la livebox allumé... et ça a fonctionné en paramétrant tout bien.
La seule chose, c'est qu'il faut que j'entre dans le fichier /etc/rc.local la ligne suivante : "ethtool -s <NOM_DE_LINTERFACE> wol g" pour que l'option soit réactivée à chaque démarrage parce que sinon elle se remet à "Disable"...

Donc, le WOL fonctionne bien dans mon réseau local..

Maintenant, j'essaye de faire du WOW, et bien sur ça ne fonctionne pas lol

Dans la config de ma livebox, dans "Serveurs Lan", j'ai redirigé ce qui arrivait du port 9 (en UDP et même TCP au cas ou) vers une adresse spécifique pour voir déjà si le paquet passait  : 192.168.1.10 : c'est un ordinateur allumé et j'observe bien le paquet qui arrive sur cette machine.

Mais bien sur, étant donné que l'ordi que je veux allumé est éteint, avec l'adresse IP, ca ne fonctionne pas, donc je dois mettre l'adresse de broadcast : 192.168.1.255

Mais la, plus rien ne passe... même sur l'ordinateur allumé, le paquet n'arrive pas.
Comment ca se fait ?

Une idée ?

Merci
++

ubik · Answer

Félicitations! :-)

Ca le fait bien, le PC qui s'allume tout seul, non? Ca un petit côté science fiction qui me plait bien.

Concernant la config de la carte réseau qui se réinitialise à chaque reboot, je n'ai aucune idée. Je n'ai pas eu ce problème.

Maintenant, pour relayer ce fichu paquet magique à travers la Livebox, ça risque d'être une autre paire de manches...
Comme tu l'as compris, dans la mesure où la machine à réveiller n'a pas encore d'IP, le magic packet est par nature un paquet de broadcast, et les routeurs les plus simples ne prennent pas en charge ce cas de figure.

Sur la Freebox, ils ont ajouté il y a quelques années la prise en charge du WOL avec une case à cocher "Proxy WOL (Wake On Lan) activé" sur les pages de configuration du mode routeur.

Sur la Livebox, d'après ce que je lis, on ne trouve pas l'équivalent, mais j'ai tout de même trouvé ça: (voir le dernier post de la page) https://www.clubic.com/forum/t/wake-on-lan-via-internet-avec-livebox/204467

Le post est assez récent, on peut espérer qu'il s'applique à la même version de firmware que celle qui tourne sur ta LB. Fais un essai...

J'ai lu aussi un truc qui évoque la possibilité d'ajouter une entrée ARP statique (google est ton ami) sur la livebox à l'aide de son interface telnet. Cet ajout dans la table ARP permettrait d'associer la future IP de la machine à son adresse mac de manière permanente, et donc de configurer le routage en ajoutant une règle pointant sur l'IP de la machine et non plus sur l'adresse de broadcast (192.168.1.255), dans la section "Serveurs Lan". Ouf. Au cas où, voici la doc des commandes telnet de la LB: http://livebox.nigateo.info/telechargement/Telnet.pdf . Si tu arrives à en tirer quelque chose de pertinent, je te paye une bière. Non, une barrique. Allez, une citerne de bière.

J'ai pas fouillé longtemps dans les forums. Certains ont peut-être trouvé d'autres solutions pour le cas de la livebox.

Si vraiment ça ne veut pas marcher, et dans l'hypothèse où on peut désactiver complètement le routage sur la LB pour l'utiliser comme un simple modem (à l'instar d'une freebox en mode bridge), il te restera la possibilité de brancher derrière un routeur qui sait gérer le WOL.

J'expose rapidement ma solution perso, peut-être qu'elle t'intéressera. Ma fb est en mode bridge. Elle fonctionne donc comme un simple modem et donne l'IP publique de la connexion à la bécane qui se connectera dessus en ethernet. Derrière la fb, j'utilise comme passerelle un NSLU2 de Linksys ( https://www.ldlc.com/informatique/peripherique-pc/serveur-nas/c4656/ ), un biniou à 70€ qui ne consomme que quelques Watts, sans pièce mobile, silencieux, et capable de faire tourner une *vraie* Debian depuis une clé USB ( http://www.cyrius.com/debian/nslu2/ ). Avec une interface ethernet additionnelle en USB connectée à la fb, et le port ethernet embarqué connecté à un swich avec mon LAN derrière, je me sers du NSLU2 comme routeur, firewall iptables, serveur openvpn, etc..., le tout monté facilement à l'aide des paquets Debian. Il fait également tourner un serveur web avec php ouvert sur l'extérieur. Du coup, j'ai écrit une page d'administration en PHP, protégée par mot de passe et derrière du https, et quand je clique sur un bouton, c'est le serveur web qui lance la commande "wakeonlan...", directement depuis le LAN. Donc, pour démarrer ma machine de l'extérieur, je me rends sur ma page web, et je clique sur un bouton. Pas peu fier. En tout cas ça zappe bien le problème du routage du paquet magique. :-)

netwebzone · Answer

C'est clair que ça le fait quand même de pouvoir allumer un PC depuis un autre... :p lol

Alors, en effet, pour relayer le paquet magique, c'est loin d'être gagné...

J'ai retourné internet, les forums, tutos et tout ce qui peut avoir pour conclure que Orange se fout bien de la gueule de leurs abonnés en fournissant une Livebox bridée et qui a couté, quand même à l'achat dans les 79€ si mes souvenirs sont bons !

En fait, tout ce qu'on peut trouver sur le net comme astuce, c'est foutu, ca ne fonctionne plus depuis la mise à jour du firmware de la livebox(F@st3202), à savoir le 3202_26014A.
Ils ont interdit les adresses broadcast (on peut quand même les entrer dans la redirection) mais ca ne fonctionne pas, c'est bloqué après.
De plus, de nombreuses commandes pour configurer la livebox via telnet ont été bloquées... du coup, bye bye la table ARP, impossible à configurer ! :(


Il ne me reste que la solution du routeur derrière la livebox mais je n'ai pas trouvé de mode bridge / modem pour la livebox... :/ ca pausera problème ?
Ton NSLU2 de Linksys a l'air très bien mais 70€ quand même ;) lol je ne pense pas vouloir mettre autant pour l'instant.
Un simple Netgear WGT624 (http://www.ldlc.com/fiche/PB00019499.html) ou même un Linksys BEFSR41-FR (https://www.ldlc.com/informatique/reseau/modem-routeur/c4311/ me suffira.

Enfin à réfléchir, parce que après si ca ne fonctionne pas, j'aurais acheté un routeur pour rien :/

Mais logiquement, dans n'importe quel routeur "normal" on peut rediriger vers l'adresse de broadcast non ?
De la livebox, je fais rediriger le port 9 vers le routeur, et le routeur je luis dis d'envoyer ca sur le réseau local avec l'adresse broadcast... en théorie, ca devrait fonctionner...

A moins que quelq'un sait comment (re)bidouiller une livebox ? lol

Bonne soirée

netwebzone · Answer

Re ubik,

J'ai du nouveau...

J'ai essayé autrement et je me suis aperçu que si je redirigeais le port 9 vers l'adresse IP de ma machine à réveiller, soit 192.168.1.11
Et que si je mets l'option "b : Wake on broadcast messages" pour ma carte réseau sous debian avec ethtool, il m'est possible d'allumer cet ordinateur à distance, depuis internet...
Mais, et oui il ya un mais lol ! même si l'adresse MAC est fausse, l'ordi s'allume quand même...
J'ai envoyé depuis ce site : http://wakeonwan.free.fr/ en mettant une fausse adresse MAC et l'ordi s'est quand même allumé... du coup pas génial, si un simple paquet qui est envoyé sur le port 9 de ma livebox pourra allumer mon PC non ?
Comment je pourrais vérifier si c'est n'importe quoi qui arrive qui allume l'ordinateur ou si c'est quand même des paquets spécifiques ?

Merci
++

Bon ben je retire ce que j'ai dit, c'est trop sensible avec l'option b, l'ordinateur s'allume pour un rien toutes les x minutes.... :/

ubik · Answer

Pfff... j'avais tapé une réponse hier soir mais le post a planté et j'ai eu la flemme de tout retaper...

Bon, alors Orange, là, ils sont vraiment lourds. L'utilisateur lambda ne peut effectivement pas mettre sa livebox en mode bridge. Quant à savoir si cela pose un problème, je ne suis pas entièrement sur. 
En WOW, le paquet magique est au départ un paquet unicast, avec comme adresse de destination l'IP publique de ta connexion. C'est le routeur qui doit être capable de réémettre ce paquet en broadcast sur le LAN, et c'est ce que la livebox ne sait pas faire.
Si on forwarde le port 9 de la livebox sur le WAN d'un second routeur en aval, le paquet doit bien passer de la live box au routeur, toujours en unicast. Et on a effectivement transféré le problème bloquant de la livebox au routeur.
Enfin je suppose que ça doit marcher...

Problème suivant: d'après une rapide recherche, il s'avère que non, les routeurs domestiques ne permettent généralement pas de rediriger un port vers une adresse de broadcast. Les forums sont pleins de malheureux qui cherchent une solution pour relayer un paquet magique avec leur routeur trucmuche ou tartempion. Donc faut pas se vautrer dans l'achat.

Je peux te suggérer un modèle à 52 €, le Linksys WRT54GL ( https://www.ldlc.com/fiche/PB00035926.html ). Comment? Non, je ne suis pas un VRP de chez Linksys. Bon ce n'est encore pas ce qui se fait de moins cher, mais ce modèle a ceci d'intéressant qu'il te garantit de réussir. Je m'explique:

1 - tu le montes comme évoqué plus haut, comme second routeur derrière la livebox, et tu forwardes le port 9 vers l'adresse WAN du routeur. Tu vas ensuite configurer le routeur, et tu *essayes* de paramétrer un forwarding du port 9 vers l'adresse de broadcast du LAN. Dans l'hypothèse où le firmware le permet, tu testes, ça fonctionne, c'est la fête. Dans l'hypothèse où le firmware ne vaut pas mieux que celui de la Livebox, on passe à l'étape suivante.

2 - la caractéristique principale de ce routeur est qu'il y est possible d'y installer à la place du firmware Linksys plusieurs firmwares alternatifs, plus ou moins open source, issus de la communauté. Certains sont d'excellente qualité. J'évoquerai en particulier dd-wrt ( http://www.dd-wrt.com/dd-wrtv3/index.php ). L'interface de dd-wrt permet de *saisir* une règle de forward vers une adresse de broadcast. Par contre je ne sais pas si cela fonctionne réellement. Je pourrai tester ça ce week-end. Si ça marche, c'est gagné, le paquet est routé deux fois, il sort du routeur en broadcast, et le PC démarre. Sinon, étape 3.

3 - y'a rien qui marche, pas moyen de configurer le routage sur ces foutues bécanes pour que le bon paquet arrive dans le bon trou. Fichtre. Mais grâce à dd-wrt on a droit à une dernière cartouche, et on gagne à tout les coups: l'interface web de dd-wrt possède une page dédiée au wake on lan. La copie d'écran est assez parlante: http://imageshack.com/f/6pwolpn5j . On dispose donc d'une solution pour faire partir le paquet magique depuis le lan. Il suffit alors de rediriger un port vers le serveur web du routeur pour le rendre accessible de l'extérieur. De l'extérieur, tu n'auras qu'à ouvrir un navigateur et taper ton IP ou ton nom de domaine (avec éventuellement un numéro de port exotique) puis un login/mdp (à travers une connexion https) pour accéder à l'interface du routeur. Tu n'as alors plus qu'à cliquer sur un bouton et ton PC démarre. Et cette solution là, je ne vois vraiment pas ce qui pourrait nous empêcher de la mettre en oeuvre! En fin de compte, c'est le même principe que ce que je fais avec mon NSLU2.

Voila.

Comme solution, l'ajout d'un routeur me semble donc viable. Encore faut-il être sur qu'il sera capable de traiter le WOL, ce qui n'est pas toujours le cas. Choisir un routeur compatible dd-wrt t'assurerait de disposer d'une solution de repli fonctionnelle grâce à l'interface web, si jamais rien d'autre ne veut marcher. Au moins tu serais sur de ne pas investir dans un presse papier wifi.


NB1: installer un firmware tierce partie sur un WRT54GL peut mettre en péril sa garantie. Dans le cas ou on arrive à le planter irrémédiablement. Mais le risque n'est pas énorme, et il y a des solutions.

NB2: je viens de tester l'interface de WOL de dd-wrt. elle fonctionne à merveille. Etrangement, quand on clique sur "Wake up" dans le cadre "WOL Addresses", le paquet est émis sur le port 7. Par contre, dans le cadre du bas, on peut spécifier le port à utiliser. Il s'avère que mon PC démarre aussi bien en utilisant le port 7 que le port 9.

NB3: d'autres modèles de routeur sont compatibles avec dd-wrt. Il est peut-être possible d'en trouver un moins cher. La liste des modèles compatibles est sur le site. Se méfier des numéros de version. Les fabricants commercialisent sous le même nom des machines qui peuvent différer totalement d'une version à l'autre, et on ne sait pas forcément sur quelle version on tombe en commandant sur un site de VPC. La compatibilité du WRT54GL est garantie pour des raisons historiques ( https://fr.wikipedia.org/wiki/WRT54GL ).

NB4: comme firmware de remplacement, il faut aussi citer OpenWRT, très intéressant, plus hardcore. Il s'administre plus en ligne de commande qu'avec une interface web).

netwebzone · Answer

Salut ubik,

Merci de prendre du temps pour m'aider dans ce problème qui aurait pu être très simple à régler si Orange ne se payait pas la tête de ses abonnés...

J'ai des petites questions concernant le fonctionnement en général avec un routeur...

- Tous les routeurs ont un port WAN et des port ethernet normal pour le LAN ?

- La livebox, est-ce qu'il faut obligatoirement la brancher sur le port WAN ? Mais, si la Livebox n'est pas en mode modem simple, ca ne pausera pas des problèmes de la brancher sur un port WAN ? Qu'est-ce qui change exactement avec ce port ? Je pensais que c'était que pour brancher dessus directement un modem ADSL ?

- Du coup, est-ce qu'il faudrait mieux que je choisisse un routeur Wifi parce que je ne pourrais plus utiliser le Wifi de la livebox ? Ou ca ne pause pas de problème, j'utilise le Wifi par l'intermédiaire de la livebox et les ordinateurs fixes son connectés à internet par l'intermédiaire du routeur ?

- Est-ce compliqué d'installer un firmware dd-wrt ?

Sinon pour le routeur, oui le Linksys WRT54GL a déjà un bon petit prix quoi :/ quand je pense que j'ai acheté ma livebox 60€ :'(
C'est pour ca que ca me fait mal de remettre quasiement autant dans un routeur pour si peu...


J'ai trouvé un lien intéressant :
https://www.dslreports.com/forum/r20793158-SOLUTION-Wake-on-Lan-Orange-Livebox-Port-Forwarding
Il a pu utiliser directement la redirection vers l'adresse de broadcast avec un Linksys BEFSR41v3..
Je ne sais pas si ce modèle, c'est le même : https://www.ldlc.com/informatique/reseau/modem-routeur/c4311/ vu qu'il y a FR en plus... mais la celui la n'a pas de wifi donc si avec la livebox, ce n'est plus possible d'utiliser le wifi si j'ai un routeur, il faudra que je regarde un routeur absolument avec le wifi !

Merci de ton aide
++
Bonne journée

ubik · Answer

Voici le schéma réseau:

http://img223.imageshack.us/img223/3650/netdiag1pe6.gif

ubik · Answer

Salut,

Merci, ta réponse m'a vraiment fait plaisir!
Je doutais de l'effet de ce post à rallonge, qui a apparemment fait fuir mon interlocuteur d'origine.

Si tu as besoin d'un coup de main, je suis toujours par là...

Wake On Lan

16 réponses

Discussions similaires