[realn]

Bonjour,
Je voulais faire du WOL sur ma box CI. J'ai essaye comme decrit ici:
http://www.netgear-forum.com/forum/index.php?showtopic=49594
J'y suis pas arrive. Est-ce qu'il y aurait qqun de gentil pour me repondre aux questions suivantes:
1) Pour quoi le serveur SSH marche pas sur le AH4222 ?
2) Quelles sont les commandes que je peux executer etant en telnet sur le Tecom? (je tape "help" et il y a une liste dont les 90% je connais pas. Il y a pas de cp, pwd, mkdir). Est-ce que je peux me connecter en telnet sur le Tecom et apres me connecter sur une autre machine(routeur) par telnet?
3) J'ai ajoute une regle dans le NAT pour le serveur WEB (port 80). J'ai une le pop-up comme quoi le port 80 a ete remplace par le 8080 pour l'administration a distance du Tecom. J'essaye a nouveau d'administrer a distance - ca marche plus (en sachant que juste avant de rajouter la regle NAT sur le port 80 ca marchait). Pour quoi et comment regler ce probleme?
3) Est-ce que je peux remplacer sans aucune perte de fonctionalite (synchronization et SURTOUT telephone) le Tecom par un Netgear ou autre chose plus humaine?


Merci a toutes et a tous.

[Dumboton]

Bienvenu sur CN
1°)WOL je ne sais pas , ssh bug jamais corrigé par CI
2°) pas de routeur telnet. (le niveau atteint par telnet n'est pas un shell), un telnet direct fonctionne
3°) pour accéder à distance ce n'est pas un problème de NAT voir
http://forum.clubnews.fr/viewtopic.php?t=2010&start=0
3°) le tecom est obligatoire pour la téléphonie. apèrs un autre matériel en routeur derrière est toujours possible.
_________________

CI c'était des hommes, un service et de la qualité

[realn]

Bonjour et merci pour la bienvenue et le reponse ultra-rapide.
Concernant q&r no. 3: je me suis mal exprime.
1) j'ai active le HTTP sur WAN
2) j'ai teste l'administration a distance - ca marche
3) j'ai rajoute une regle NAT pour le port 80 - j'ai eu le pop-up qui me dit que l'administration a distance est faite desormais sur 8080
4) j'ai teste a nouveau l'administration a distance sur le port 8080 - CA MARCHE PLUS.
Je reteste demain pour voir que j'ai pas fait d'autre manip entre tous les pas mentiones.
Merci pour les reponses et a bientot.
realn
PS Dommage quand meme de ne pas pouvoir utiliser autre routeur. C'est pareil pour tous les autres FAI ? (c'est a dire la telephonie ne fonctionne que avec leur materiel?) Alors a quoi ca sert le routeurs qui font du voip ? Pour les serveurs SIP classiques ?

[Dumboton]

j'ai pas testé l'administration à distance sur le port 8080. Tu peux vérifier le filtrage avec la commande
iptables -L
l'authorisation d'accès en http n'est peut-être simplement accordée pour le port 80
_________________

CI c'était des hommes, un service et de la qualité

[realn]

Dumboton, merci pour ta reponse.
Je suis arrive a faire du WOW avec la methode "arp add IP MAC" et apres anvoyant un magic paquet. Mais quand meme, j'aimerais faire un SSH sur ma box. Est-ce que le ssh marche sur AH4021? Dans ton opinion est-ce que C.I. seraient pret a me remplacer le AH4222 par un AH4021? Merci pour tout !

[Dumboton]

C'est pas un problème de hardware..mais de firmware
_________________

CI c'était des hommes, un service et de la qualité

[realn]

Je m'en doutais que si le SSH marche pas c'est un probleme logiciel plutot. Je reformule ma question: est-ce qu'il y aurait des firmware de AH4222 sans le SSH bug ? Si "oui", ou et comment je peux en avoir un (ou une?)?
Sinon, est-ce qu'il y aurait des firmware de AH4201 sans le SSH bug? Si "oui" est-ce que vous connaissez des cas ou le materiel a ete change a la demande du client par C.I.?
Dumboton, tu a quoi comme materiel ?

[Dumboton]

CIBox
_________________

CI c'était des hommes, un service et de la qualité

[realn]

merci pour la reponse.
Mais je voulais toujours savoir si il y en a d'autres modeles chez C.I. sur lesquels on peux faire du ssh. Sinon, est-ce qu'il y aura un moyen de mettre un client telnet sur le AH4222. (comme ca je telnet encore une fois sur le Netgear, et la, je peux faire du LAN sans probleme, sans avoir a faire du routage de ports, d'adresse IP et d'adresse MAC) - solution que je prefere vraiment.
Merci pour tout le support,
a+

[Dumboton]

l'accès telent externe est par contre possible
http://forum.clubnews.fr/viewtopic.php?t=2010&start=0

mais pour joindre un PC depuis le wan il te faudra toujours NAT.
pour atteindre directement un PC en ssh j'ai installé sur les pcs copssh et une règle NAT pour chaque PC
_________________

CI c'était des hommes, un service et de la qualité

[realn]

Ciao, merci pour la reponse. En fait, je me suis mal exprime.
Ce que je veux VRAIMENT faire c'est acceder (HTTP ou au moins telnet) a partir de l'internet sur mon routeur NETGEAR qui et derriere le Tecom. Sur le Netgear je peux faire bcp plus de chose en telnet que sur le Tecom. Ou au moins, si je peux acceder a l'interface d'administration a distance du Netgear, je peux faire du vrai WOL que j'ai integre dans le firmaware du Netgear.
Mais je ne sais pas pour quoi, je n'arrive pas a toucher le Netgear.
qqun pourrait me conseiller, s'il vous plait - comment faire pour arriver sur un routeur Netgear DG834 qui est derriere le Tecom? Le Netgear n'as pas de port WAN, je l'ai lie au Tecom par un port Ethernet. Je lui ai mis un IP de WAN = 192.168.1.2. et un IP LAN = 192.168.1.3.
A noter que je l'utilise aussi comme borne WiFi (apres avoir essaye pendant une demi heure a configurer le Tecom avec une filtrage d'adresse MAC j'ai decide a utiliser le bon vieux Netgear a tout ce que je peux l'utiliser).
En fait, ce que je veux VRAIMENT c'est d'utiliser le TECOM que comme modem et pour la telephonie (j'ai des problemes de synchronization si j'utilise le Netgear comme routeur) et le Netgear comme routeur (pour pouvoir utiliser un pare feu, une borne WiFi et un truc de NAT sans faire mille trucs abracadabrantes).
Excusez moi si je suis tres critique vis a vis du Tecom (ou plutot C.I.), mais je ne suis pas habitue a des firmware qui n'a pas au moins un parefeu pret a l'emploi.
Sinon, la connexion et la telephonie sont pas mal, pas de coupure.

[realn]

J'ai active le pare-feu:

Incoming IP Filtering Setup

By default, all incoming IP traffic from the WAN is blocked when the firewall is enabled. However, some IP traffic can be ACCEPTED by setting up filters.

Choose Add or Remove to configure incoming IP filters.

Filter Name VPI/VCI Protocol Source Address / Mask Source Port Dest. Address / Mask Dest. Port Remove
SSH ALL TCP xx.xx.xx.xx / 255.255.255.0 22 192.168.1.x / 255.255.255.0 22

D'apres ce qu'il dit, seulement le SSH doit passer. Figurez vous que le VNC, HTTP, Telnet et d'autres choses passent aussi bien. C'est vraiment un pare-feu, j'ai mal compris l'utilisation de ce truc, ou qu'est-ce que ce que ce firewall ?

C'est pour ca que j'aimerais savoir les reponses aux questions du post d'avant - j'ai appris a utiliser le firewall et NAT du Netgear sans aucun forum, dans une petite demi heure, sans souci....

[Dumboton]

si tu veux atteindre ton netgear par ssh, il devrait te suffire de faire une règle NAT

port 22 vers 192.168.1.2

ne pas tenir compte de l'avis port 2222


Mais vu ta config, il te faut désactiver le serveur DHCP sur le tecom

et faire un NAT de tous les ports TCP et UDP vers le 192.168.1.2 sauf les port UDP 2247 et 16600:16603
_________________

CI c'était des hommes, un service et de la qualité

[realn]

Dumbo, t'es toujours present, je te remercie beaucoup.
Ce que tu dis j'ai deja essaye depuis longtemps - ca marche pas. Ca marche pas parce que
le Netgear a une prise entree (prise WAN) seulement en RJ11 et il route seulement les requets qui arrivent sur ce port - comme il est branche derriere le Tecom par un cordon RJ45-RJ45, il sait pas les router.
Maintenant que j'y pense, ca existe pas des convertiseurs RJ45 a RJ11? Comme ca je balance tout ce qui sort du Tecom sur l'entree RJ11 du Netgear et je peux l'utiliser en Routeur, aussi. Merci de clarifier sur ce sujet qui est assez douloureux pour moi.

[Dumboton]

sur WAN c'est pas le même format que sur LAN
_________________

CI c'était des hommes, un service et de la qualité