Reprise du message précédent :
Tu as tout à fait raison, je veux bidouiller et découvrir, c'est pour ca.
En plus quand j'ai regardé les hardware des routeurs, aucun n'arrive à la cheville de celui là, et même 5 fois plus cher...

Enfin pour les vitesses de transfert, je suis le premier surpris, mais c'est simple j'ai remplacé en lieu et place le TP-Link par l'ERL configuré, et je rapatrie 3 à 4 fois plus vite. En up, je suis limité par mon nas, écriture disque, etc...

 
Ha si !
Pour 5 fois plus cher, t'as la version ER8-Pro

Sinon à l'occasion si un bridge est mieux, je suis open...

J'ai plus le temps avant lundi là, mais j'ai l'impression que mon imprimante pourtant bien connectée sur l'AP n'est pas vue sur les pc sur «l'autre réseau»...

 
Ils disent eux-même que leurs résultats veulent rien dire

EdgeMax 5 ports POE reçu, je vais chercher ma borne wifi cisco lundi, le techos orange m'installe la fibre mercredi, je suis bientôt paré

Annulé, il avait un truc prévu que sa copine lui a rappelé

drapal

Je viens juste pour un retour sur mon ERL + UnifiAP, que j'ai pris sur les conseils de c0mm0n pour remplacer ma Livebox (offre Jet 500/200).
Franchement je suis pas déçu, ça envoie du lourd
J'ai des débits de malade sur mes torrents, en dl comme en up, et parallèlement la navigation reste ultra fluide, ma copine apprécie
Du coup c'est mon NAS qui commence à être le goulot d'étranglement dans le réseau...
L'interface GUI est pas trop mal notamment pour le port forwarding (très bien foutu), mais tout n'est pas encore implémenté, notamment les règles firewall sur l'interface pppoe, CLI obligatoire. De toute façon c'est pas plus mal, pour le firewall je trouve la GUI très fouillis alors que la configuration par la CLI est très bien ordonnée.
Quant au wifi, rien à dire, super stable avec 5 clients connectés en permanence, couvre tout l'appart (50 m2) sans problème.
Bref, franchement je regrette pas mon achat.

Pour le wifi, t'as pri quel modèle ?
J'ai pris celui de base, mais avec un port 100 et techno vieillissante, je suis mitigé sur les perfs ....

Bah tu dépassera pas 100mb/s, simple
Et encore, si c'est un wifi N, dans un canal pas trop occupé

J'ai celui de base, honnêtement ça suffit pour ce que j'en fais (navigation sur le tel, streaming depuis le NAS vers la tablette, même du 720p ça passe).
Pour les grosses utilisations c'est tout câblé.

Salut les gars,

Ne voulant pas vous faire **** à chaque changement de ma config, je me suis lancé seul dans les recherches pour passer mon ERL avec un bridge n'arrivant jamais à connecter mes périphériques en wifi aux autres en ethernet sur 2 "réseaux" distincts....

Plus simple pour moi je trouve.... et... après quelques essais, j'ai réussi!!

Je voudrais juste votre avis du coup sur la config, et surtout les règles firewall, sont elles satisfaisantes??

Merci

Question QoS qq'un a bossé dessus ? Des retours ?
 
XaT

C'moi qui parlais de SNAT, pour remplacer un masquerade, pour pallier à l'absence d'accès aux tables de routage de la LB
Aucun rapport avec la QoS par contre

My needs :
-Assurer une qualité de navigation (faible latence, etc) 100% du temps
-Mettre une petit prio sur mon desktop/server@home
-Faible prio sur le réseau "voisins" et limitations diverses

XaT

Oula, doucement
Alors, le nat (network adress translation) ça permet de remplacer une IP par une autre quand un paquet traverse la machine.
Tu peut remplacer deux IPs dans un paquet : l'IP source (SNAT) et l'IP destination (DNAT).
En général, tu utilise du SNAT quand tu veux "masquer" l'origine réelle d'un paquet (typiquement, faire croire à ta box que les paquets qui viennent des machines de ton VPN viennent en réalité d'une machine sur ton lan).
Et du DNAT pour "rediriger" un paquet à destination de la machine locale et que tu voudrais voir aller ailleurs (genre, un peu comme la table de NAT de la LB ).
 
Maintenant, le masquerade, c'est l'ancienne option de iptables (le parefeux linux) qui permet de faire du SNAT simplement. L'inconvénient, c'est le simplement. Le masquerade, tu lui dis quoi masquer, et il masque l'ip source avec l'ip sur l'interface de sortie. IPtables comprend désormais la commande snat, et là ce coup-ci tu peut lui dire avec quelle IP il vas remplacer l'IP source du paquet (genre, tu peut lui dire d'utiliser une IP différente que celle de l'interface).
 
Mais du coup, oui, pour faire du snat, tu dois définir l'IP, et donc, être en IP fixe (ou fouttre grave la merde dans le réseau je pense ). Alors qu'en masquerade, ça prendra l'IP de l'interface.
 
Je sais pas si j'ai été clair, mais c'pas grave, on est lundi

Sinon pas de NAT en IPv6
 
XaT

Sur les perfs, non je pense pas.
Après, c'est un peu plus que de l'esthétique, dans un cas t'es "bloqué" avec l'IP de l'interface (ce qui peut être positif quand ton interface vois sont IP définie en DHCP, genre sur ta patte wan), dans l'autre tu peut mettre l'IP que tu veux (ce qui peut être sympa pour différencier les trafics).
Dans le doute, je viens de lire, du fait qu'il se bind sur une ip et non une interface, snat conserve les sessions en cours quand l'interface tombe et remonte, pas masquerade.
 
Dans ton cas, pas de raison que ce soit pas transparent. Mais si demain, chez Orange, ça plante et ça te file une autre IP, ton snat fonctionnera plus. Alors que Masquerade aurais continué à fonctionner
 

c0mm0n a l'option ip fixe à 18€/mois je crois
 
XaT

Faudrait essayer l'ip publique direct sur eth0 d'un pc
 
XaT

Tin ça va non les prix du truc la ?  
M'enfin y'a plus récent aussi
 
Non tu dois pas perdre grand chose en latence mais par contre le trip' d'avoir le net/ip publique direct' sur son pc
 
XaT

Wat ?
 
XaT

Ah c'était le truc gratuit pour les boîtes avec un cloudmanagement avec 3 ans de licence ?  
On peut toujours en chopper gratos ? (fin j'ai pas de SIREN/SIRET...)
 
XaT

En même temps c'est une max
J'ai pas véritablement d'employeur, je suis doublement stagiaire
 
XaT