Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1033 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Télécom

  Changement de FAI, comment faire avec mon infra et OPNsense

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Changement de FAI, comment faire avec mon infra et OPNsense

n°162397
intra1910
Posté le 17-04-2019 à 16:53:07  profilanswer
 

Bonjour,
 
Actuellement ;
J'ai une Freebox en mode bridge connectée sur une interface RJ45 de mon OPNsense. Cette interface est donc le WAN.
 
Prochainement ;
Nous allons bientôt avoir une Livebox Pro V4, donc nous allons passer chez Orange Pro.
 
=> Qu'y a t-il à faire ou à ajuster afin que Internet fonctionne toujours pour notre infra/nos salariés svp ?
Je vous demande car je n'aurais plus de mode bridge et du coup, je ne sais pas du tout comment je vais gérer ceci pour le moment...
 
PS: L'idée est de garder temporairement la Freebox et de switcher entre elle et la Box Orange via le câble RJ45 connecté au OPNsense quand nous rencontrons des problèmes sur le FAI en question.
=> Puis à terme, la Freebox sera totalement supprimée.
 
Merci Beaucoup de votre aide! :)

mood
Publicité
Posté le 17-04-2019 à 16:53:07  profilanswer
 

n°162399
Charon_
Posté le 17-04-2019 à 17:17:47  profilanswer
 

Hello,
 
Etant donné que tout ce qui est lié à la connection "Free" actuelle va changer pour "Orange", en général, d'un point de vue technique :
 
- Mettre à jour les URL qui pointent vers des services sur l'addressage actualle Free -> Orange
- Mettre à jour l'opensense : Addressage IP / route / NAT.
- Informer les bureaux externe du changement de l'IP du pare-feu si VPN il y a.
Il peut y avoid encore d'autres dépendances mais ces points techniques sont en général les principaux.

n°162401
intra1910
Posté le 17-04-2019 à 17:26:47  profilanswer
 

Charon_ a écrit :

Hello,
 
Etant donné que tout ce qui est lié à la connection "Free" actuelle va changer pour "Orange", en général, d'un point de vue technique :
 
- Mettre à jour les URL qui pointent vers des services sur l'addressage actualle Free -> Orange
- Mettre à jour l'opensense : Addressage IP / route / NAT.
- Informer les bureaux externe du changement de l'IP du pare-feu si VPN il y a.
Il peut y avoid encore d'autres dépendances mais ces points techniques sont en général les principaux.


 
 :hello:  
 
Merci de ta réponse :)
 
Sur le plan technique, rien n'est ciblé sur l'IP directement hormis une seule chose.
Concernant OPNsense, il a "lu" l'adresse IP public de Free automatiquement et l'interface est le WAN. Le routage que OPNsense fait entre les VLANs sur cette passerelle WAN se fait donc par un ciblage d'interface et non pas de l'IP.
 
Mais ma plus grosse ignorance serait le raccordement entre la Livebox Pro et OPNsense afin d'avoir Internet comme à l'heure d'aujourd'hui. Car la livebox n'a pas de mode bridge qui fait passer l'IP public directement si je ne me trompe pas :(
Et cette Livebox Pro V4 va créer son réseau local en IP privée et c'est elle qui va router vers le WAN je suppose. Du coup, je suis en totale ignorance.
 
=> Ce sera mon premier raccordement de FAI en usage Pro.
 
Certains sites (via des recherches Google) parlent de connecter "l'ONT" directement sur mon OPNsense et d'oublier la livebox (la laisser dans son carton quoi...), mais ça, je ne saurais pas faire pour le moment, et je pense qu'il doit tout de même avoir un moyen de connecter la livebox à son routeur (qui est OPNsense dans mon cas).
 
De plus, quand le support va vouloir accéder à leur box si nous avons une anomalie, ils vont me renvoyer la balle ("vous devez utiliser la livebox"...)
 
Merci!

n°162402
dims
if it ain't brocken, mod it !
Posté le 17-04-2019 à 17:37:48  profilanswer
 

tu feras du double NAT.
c'est crade mais ça marche.
si tu as des connexions entrantes, il faut que tu mette ton opensense dans la DMZ de la livebox (donc nécessite une réservation d'IP dans la plage DHCP de la livebox pour l'opensense)

n°162403
intra1910
Posté le 17-04-2019 à 18:08:03  profilanswer
 

J'ai mon OPNsense qui gère tous les VLAN de mon entreprise et qui fait donc la fonction de routeur.
De plus, des règles FW et d'autres règles nécessaires pour des services.
 
Certaines choses ciblent notre infra comme le VPN (vpn-ville.societe.fr et non pas l'IP).
 
Une Livebox Pro V4 doit bien pouvoir s'utiliser entre l'ONT et notre routeur (ou Firewall) non ?
 
Ou bien, connecter l'ONT directement à notre OPNsense reviendrait au mode bridge de Freebox et ce serait la meilleure des solutions ?
 
-
FREEBOX en mode bridge > OPNsense a l'IP du WAN directement > Notre Infra
La DMZ est justement un de nos VLAN (VLAN DMZ, VLAN SERVEUR, VLAN Postes_Users on va dire).
 
Pour ceux qui ont une Livebox Pro V4, comment gérez-vous ceci en salle serveur vous ? Avez-vous un routeur ou FW derrière ?

n°162404
intra1910
Posté le 17-04-2019 à 18:10:10  profilanswer
 

dims a écrit :

tu feras du double NAT.
c'est crade mais ça marche.
si tu as des connexions entrantes, il faut que tu mette ton opensense dans la DMZ de la livebox (donc nécessite une réservation d'IP dans la plage DHCP de la livebox pour l'opensense)


 
En mettant mon OPNsense dans la DMZ de la livebox, ceci ferait un peu comme le mode bridge de la freebox actuelle ?
 
(Cela ferait une configuration du genre : https://www.aformatique.fr/manual/c [...] x538v2.pdf )


Message édité par intra1910 le 17-04-2019 à 18:32:21
n°162412
dims
if it ain't brocken, mod it !
Posté le 17-04-2019 à 21:35:43  profilanswer
 

c'est ça ;)
 
la DMZ sur la livebox c'est pour qu'elle redirige tout ce qui rentre vers l'IP WAN de ton opensense (qui sera une ip privée dans le DHCP de la livebox)
 
attention a la config des VPN, avec le double nat ça marche pas a tous les coups ! (ça depend du type de VPN)
 
et oui, si tu peux config ton opensense avec un VLAN et pppoe sur une interface wan, tu peux te passer de la livebox et te connecter en direct sur l'ONT et donc faire du vrai bridge

n°162418
intra1910
Posté le 18-04-2019 à 09:01:50  profilanswer
 

dims a écrit :

c'est ça ;)
 
la DMZ sur la livebox c'est pour qu'elle redirige tout ce qui rentre vers l'IP WAN de ton opensense (qui sera une ip privée dans le DHCP de la livebox)
 
attention a la config des VPN, avec le double nat ça marche pas a tous les coups ! (ça depend du type de VPN)
 
et oui, si tu peux config ton opensense avec un VLAN et pppoe sur une interface wan, tu peux te passer de la livebox et te connecter en direct sur l'ONT et donc faire du vrai bridge


 
D'accord, merci ! :D
 
Après, je me pose une question de plus. Nous avons des règles NAT et des règles sur le FW pour les flux entrants.
Du coup, lorsque nous aurons ces flux entrants, la livebox est supposé les router tout seul vers l'IP privée de notre OPNsense qui sera dans la DMZ de la livebox ?

n°162420
Charon_
Posté le 18-04-2019 à 09:46:49  profilanswer
 

Hello,
 
Je ne connais pas ces routeurs de fournisseurs Français, mais dans ce cas, j'opterai plutôt pour un autre routeur, plutôt que d'opter pour une box fournisseur avec des fonctions limitées. Surtout pour une solution processionnelle. Il y a plusieurs vendeurs qui proposent des routeurs xDSL avec mode bridge ou PPP-passthrough.
On dirait bel et bien que cette "livebox pro" s'apparente plus à un routeur grand public..

n°162421
intra1910
Posté le 18-04-2019 à 10:01:43  profilanswer
 

Charon_ a écrit :

Hello,
 
Je ne connais pas ces routeurs de fournisseurs Français, mais dans ce cas, j'opterai plutôt pour un autre routeur, plutôt que d'opter pour une box fournisseur avec des fonctions limitées. Surtout pour une solution processionnelle. Il y a plusieurs vendeurs qui proposent des routeurs xDSL avec mode bridge ou PPP-passthrough.
On dirait bel et bien que cette "livebox pro" s'apparente plus à un routeur grand public..


 
Un routeur Ubiquiti Edgerouter par exemple ? Et on oublierait OPNsense je suppose ?
Ligne Orange > EdgeRouter > Mes VLAN du coup.
 
Là je pense essayer la ProV4 avec sa DMZ et voir le comportement (je reçois Orange début mai), et en cas, investiguer sur un routeur de type ubiquiti.

mood
Publicité
Posté le 18-04-2019 à 10:01:43  profilanswer
 

n°162423
eusebius
Posté le 18-04-2019 à 10:33:00  profilanswer
 

Si tu n'a pas n'a pas besoin d'autres fonctionnalités sur la Livebox (téléphonie ...), c'est par un 'modem' Adsl/Vdsl qu'il faut la remplacer, non ?
 
Je l'ai eu fait par le passé avec des Netgear DM200 en mode bridge par exemple.  
Attention : en VDSL Orange utilise des VLAN côté WAN (PPPoE sur le 835 il me semble).
 
A+

n°162430
antoincy
Posté le 18-04-2019 à 13:12:40  profilanswer
 

Oui je plussoie
Sur un site j’ai une livebox pro v4 dans un carton, remplacée par un modèle VDSL Zyxel connecté à mon Edgrouter Pro.
C’est plus propre que du double Nat...

n°162433
isyris
Posté le 18-04-2019 à 13:52:03  profilanswer
 

Je suis chez Orange Pro Fibre et j'ai remplacé ma Livebox par mon firewall Watchguard, j'ai branché l'ont sur un port du firewall, configuré l'interface sur le VLAN 835 (de mémoire) et ça roule :)
 
EDIT: voici la config exacte:
https://pix.milkywan.fr/KedDT9MS.PNG

Message cité 1 fois
Message édité par isyris le 18-04-2019 à 13:54:11
n°162434
intra1910
Posté le 18-04-2019 à 14:08:58  profilanswer
 

isyris a écrit :

Je suis chez Orange Pro Fibre et j'ai remplacé ma Livebox par mon firewall Watchguard, j'ai branché l'ont sur un port du firewall, configuré l'interface sur le VLAN 835 (de mémoire) et ça roule :)
 
EDIT: voici la config exacte:
https://pix.milkywan.fr/KedDT9MS.PNG


 
En mettant l'interface en sélectionnant le VLAN + la conf IP en PPPoe, cela fonctionne automatiquement ? (Tu as l'IP public dans OPNsense?)
Ou bien, il y a une manipulation ou un paramétrage en plus à faire ?
 
Merci! :)
 
Edit: AH non, il y a bien un user et MDP à renseigner ; enfin, une configuration PPPoe à renseigner.
Cette configuration s'obtient facilement avec notre espace/compte en ligne ?

Message cité 1 fois
Message édité par intra1910 le 18-04-2019 à 14:25:54
n°162446
logre
Posté le 18-04-2019 à 16:30:12  profilanswer
 

intra1910 a écrit :

 

En mettant l'interface en sélectionnant le VLAN + la conf IP en PPPoe, cela fonctionne automatiquement ? (Tu as l'IP public dans OPNsense?)
Ou bien, il y a une manipulation ou un paramétrage en plus à faire ?

 

Merci! :)

 

Edit: AH non, il y a bien un user et MDP à renseigner ; enfin, une configuration PPPoe à renseigner.
Cette configuration s'obtient facilement avec notre espace/compte en ligne ?

 

C'est noté dans le doc lors de la livraison de la ligne.


Message édité par logre le 18-04-2019 à 16:31:37
n°162448
intra1910
Posté le 18-04-2019 à 16:49:08  profilanswer
 

Merci :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Télécom

  Changement de FAI, comment faire avec mon infra et OPNsense

 

Sujets relatifs
[BTRFS] Changement de serveurInfra VDI vs infra standard
Changement IP Switch risquéeChangement DD sur HP Proliant Gen9
Changement mdp sur X pc dans un AD pro ?..Changement adressage infra VMWare
[ovh vps] openvpn, changement de l'ip de sortieMise a jour Infra 2019
Plus de sujets relatifs à : Changement de FAI, comment faire avec mon infra et OPNsense


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR