La Freebox est configurée en routeur (donc fait du NAT).
Actuellement, mon routeur fait aussi du NAT, mais par souci de
simplification, j'aimerais éviter ça. Le problème, c'est que quand je
désactive le NAT sur le routeur, Machine1 n'obtient aucune réponse à
ses requêtes (les requêtes semblent traverser le routeur pour sortir,
mais rien ne revient).
Le routeur lui-même peut pinguer l'extérieur et recevoir les réponses.
Je suppose que la Freebox ne s'intéresse pas aux réponses vers autre
chose que 198.168.0.0/24.
Est-ce bien l'explication?
Y a-t-il moyen de configurer la Freebox de façon à ce que ça
fonctionne? Suis-je condamné à faire du NAT sur mon routeur? (je
préfère que l'adresse publique ne soit pas portée par un de mes
équipements, donc la Freebox fera toujours du NAT)
J'attends vos éclaircissements/remarques/suggestions.
La Freebox est configurée en routeur (donc fait du NAT).
Actuellement, mon routeur fait aussi du NAT, mais par souci de simplification, j'aimerais éviter ça. Le problème, c'est que quand je désactive le NAT sur le routeur, Machine1 n'obtient aucune réponse à ses requêtes (les requêtes semblent traverser le routeur pour sortir, mais rien ne revient). Le routeur lui-même peut pinguer l'extérieur et recevoir les réponses.
Je suppose que la Freebox ne s'intéresse pas aux réponses vers autre chose que 198.168.0.0/24.
Est-ce bien l'explication?
Disons que même si elle s'y intéresse, il lui manque la route indiquant comment joindre cette destination. Donc ça revient à peu près au même.
Y a-t-il moyen de configurer la Freebox de façon à ce que ça fonctionne?
Comme je l'ai suggéré, il faudrait ajouter sur la Freebox une route statique vers 192.168.101.0/24 avec 192.168.0.1 comme passerelle. Mais des utilisateurs de Freebox m'ont affirmé que cette fonctionnalité n'était pas prévue.
Suis-je condamné à faire du NAT sur mon routeur?
J'en ai peur.
(je préfère que l'adresse publique ne soit pas portée par un de mes équipements, donc la Freebox fera toujours du NAT)
Pourquoi ? Tu ne fais pas confiance à ton routeur ?
La Freebox est configurée en routeur (donc fait du NAT).
Actuellement, mon routeur fait aussi du NAT, mais par souci de
simplification, j'aimerais éviter ça. Le problème, c'est que quand je
désactive le NAT sur le routeur, Machine1 n'obtient aucune réponse à
ses requêtes (les requêtes semblent traverser le routeur pour sortir,
mais rien ne revient).
Le routeur lui-même peut pinguer l'extérieur et recevoir les réponses.
Je suppose que la Freebox ne s'intéresse pas aux réponses vers autre
chose que 198.168.0.0/24.
Est-ce bien l'explication?
Disons que même si elle s'y intéresse, il lui manque la route indiquant
comment joindre cette destination. Donc ça revient à peu près au même.
Y a-t-il moyen de configurer la Freebox de façon à ce que ça
fonctionne?
Comme je l'ai suggéré, il faudrait ajouter sur la Freebox une route
statique vers 192.168.101.0/24 avec 192.168.0.1 comme passerelle. Mais
des utilisateurs de Freebox m'ont affirmé que cette fonctionnalité
n'était pas prévue.
Suis-je condamné à faire du NAT sur mon routeur?
J'en ai peur.
(je préfère que l'adresse publique ne soit pas portée par un de mes
équipements, donc la Freebox fera toujours du NAT)
Pourquoi ? Tu ne fais pas confiance à ton routeur ?
La Freebox est configurée en routeur (donc fait du NAT).
Actuellement, mon routeur fait aussi du NAT, mais par souci de simplification, j'aimerais éviter ça. Le problème, c'est que quand je désactive le NAT sur le routeur, Machine1 n'obtient aucune réponse à ses requêtes (les requêtes semblent traverser le routeur pour sortir, mais rien ne revient). Le routeur lui-même peut pinguer l'extérieur et recevoir les réponses.
Je suppose que la Freebox ne s'intéresse pas aux réponses vers autre chose que 198.168.0.0/24.
Est-ce bien l'explication?
Disons que même si elle s'y intéresse, il lui manque la route indiquant comment joindre cette destination. Donc ça revient à peu près au même.
Y a-t-il moyen de configurer la Freebox de façon à ce que ça fonctionne?
Comme je l'ai suggéré, il faudrait ajouter sur la Freebox une route statique vers 192.168.101.0/24 avec 192.168.0.1 comme passerelle. Mais des utilisateurs de Freebox m'ont affirmé que cette fonctionnalité n'était pas prévue.
Suis-je condamné à faire du NAT sur mon routeur?
J'en ai peur.
(je préfère que l'adresse publique ne soit pas portée par un de mes équipements, donc la Freebox fera toujours du NAT)
Pourquoi ? Tu ne fais pas confiance à ton routeur ?
Jérémy JUST
Le Tue, 07 Nov 2006 22:32:23 +0100,
Est-ce bien l'explication? Disons que même si elle s'y intéresse, il lui manque la route
indiquant comment joindre cette destination. Donc ça revient à peu près au même.
D'accord. Je n'osais pas le formuler ainsi parce que, pour moi, la Freebox a déjà vu passer un paquet venant de l'IP 192.168.101.6 et qu'elle en a même changé l'adresse. Donc elle devrait savoir de quel côté est le sous-réseau correspondant.
Comme je l'ai suggéré, il faudrait ajouter sur la Freebox une route statique vers 192.168.101.0/24 avec 192.168.0.1 comme passerelle. Mais des utilisateurs de Freebox m'ont affirmé que cette fonctionnalité n'était pas prévue.
Je ne trouve rien sur le formulaire web. Au départ, je cherchais une façon de donner un masque de sous-réseau pour configurer ça (du genre 198.168.0.0/255.255.0.0), mais ça n'existe pas non plus.
(je préfère que l'adresse publique ne soit pas portée par un de mes équipements, donc la Freebox fera toujours du NAT) Pourquoi ? Tu ne fais pas confiance à ton routeur ?
Voilà. Pour l'instant, je ne suis pas encore sûr de sa configuration (c'est aussi pour ça que j'essaie de la simplifier).
Merci bien pour tes indications. Je continuerai donc à passer par un double NAT.
-- Jérémy JUST
Le Tue, 07 Nov 2006 22:32:23 +0100,
Est-ce bien l'explication?
Disons que même si elle s'y intéresse, il lui manque la route
indiquant comment joindre cette destination. Donc ça revient à peu
près au même.
D'accord.
Je n'osais pas le formuler ainsi parce que, pour moi, la Freebox a
déjà vu passer un paquet venant de l'IP 192.168.101.6 et qu'elle en a
même changé l'adresse. Donc elle devrait savoir de quel côté est le
sous-réseau correspondant.
Comme je l'ai suggéré, il faudrait ajouter sur la Freebox une route
statique vers 192.168.101.0/24 avec 192.168.0.1 comme passerelle.
Mais des utilisateurs de Freebox m'ont affirmé que cette
fonctionnalité n'était pas prévue.
Je ne trouve rien sur le formulaire web.
Au départ, je cherchais une façon de donner un masque de sous-réseau
pour configurer ça (du genre 198.168.0.0/255.255.0.0), mais ça n'existe
pas non plus.
(je préfère que l'adresse publique ne soit pas portée par un de mes
équipements, donc la Freebox fera toujours du NAT)
Pourquoi ? Tu ne fais pas confiance à ton routeur ?
Voilà. Pour l'instant, je ne suis pas encore sûr de sa configuration
(c'est aussi pour ça que j'essaie de la simplifier).
Merci bien pour tes indications. Je continuerai donc à passer par un
double NAT.
Est-ce bien l'explication? Disons que même si elle s'y intéresse, il lui manque la route
indiquant comment joindre cette destination. Donc ça revient à peu près au même.
D'accord. Je n'osais pas le formuler ainsi parce que, pour moi, la Freebox a déjà vu passer un paquet venant de l'IP 192.168.101.6 et qu'elle en a même changé l'adresse. Donc elle devrait savoir de quel côté est le sous-réseau correspondant.
Comme je l'ai suggéré, il faudrait ajouter sur la Freebox une route statique vers 192.168.101.0/24 avec 192.168.0.1 comme passerelle. Mais des utilisateurs de Freebox m'ont affirmé que cette fonctionnalité n'était pas prévue.
Je ne trouve rien sur le formulaire web. Au départ, je cherchais une façon de donner un masque de sous-réseau pour configurer ça (du genre 198.168.0.0/255.255.0.0), mais ça n'existe pas non plus.
(je préfère que l'adresse publique ne soit pas portée par un de mes équipements, donc la Freebox fera toujours du NAT) Pourquoi ? Tu ne fais pas confiance à ton routeur ?
Voilà. Pour l'instant, je ne suis pas encore sûr de sa configuration (c'est aussi pour ça que j'essaie de la simplifier).
Merci bien pour tes indications. Je continuerai donc à passer par un double NAT.
-- Jérémy JUST
Jérémy JUST
On Wed, 08 Nov 2006 10:18:53 +0100 Pascal Hambourg wrote:
D'une part, il n'est même pas sûr que le paquet sortant ait été accepté par la Freebox pour tout un tas de raisons liées au fait que celle-ci ne s'attend pas à recevoir un paquet portant cette adresse source sur son interface LAN. Il faudrait vérifier que le paquet est bien arrivé à destination.
Effectivement, je n'ai pas cherché à vérifier ce qui se passait au-delà de la Freebox.
Au départ, je cherchais une façon de donner un masque de sous-réseau pour configurer ça (du genre 198.168.0.0/255.255.0.0), mais ça n'existe pas non plus. Et même si c'était possible, ça ne serait pas suffisant. Un tel masque
signifierait pour la Freebox que 192.168.101.6 est directement joignable sur son interface LAN, ce qui n'est pas le cas puisqu'il y a ton routeur entre les deux.
D'accord, je pense comprendre.
Merci pour ces explications. Je m'aperçois qu'il faudrait que je me documente de façon plus rigoureuse sur les entrailles des réseaux.
-- Jérémy JUST
On Wed, 08 Nov 2006 10:18:53 +0100
Pascal Hambourg <boite-a-spam@plouf.fr.eu.org> wrote:
D'une part, il n'est même pas sûr que le paquet sortant ait été accepté
par la Freebox pour tout un tas de raisons liées au fait que celle-ci ne
s'attend pas à recevoir un paquet portant cette adresse source sur son
interface LAN. Il faudrait vérifier que le paquet est bien arrivé à
destination.
Effectivement, je n'ai pas cherché à vérifier ce qui se passait au-delà
de la Freebox.
Au départ, je cherchais une façon de donner un masque de sous-réseau
pour configurer ça (du genre 198.168.0.0/255.255.0.0), mais ça n'existe
pas non plus.
Et même si c'était possible, ça ne serait pas suffisant. Un tel masque
signifierait pour la Freebox que 192.168.101.6 est directement joignable
sur son interface LAN, ce qui n'est pas le cas puisqu'il y a ton routeur
entre les deux.
D'accord, je pense comprendre.
Merci pour ces explications. Je m'aperçois qu'il faudrait que je me
documente de façon plus rigoureuse sur les entrailles des réseaux.
On Wed, 08 Nov 2006 10:18:53 +0100 Pascal Hambourg wrote:
D'une part, il n'est même pas sûr que le paquet sortant ait été accepté par la Freebox pour tout un tas de raisons liées au fait que celle-ci ne s'attend pas à recevoir un paquet portant cette adresse source sur son interface LAN. Il faudrait vérifier que le paquet est bien arrivé à destination.
Effectivement, je n'ai pas cherché à vérifier ce qui se passait au-delà de la Freebox.
Au départ, je cherchais une façon de donner un masque de sous-réseau pour configurer ça (du genre 198.168.0.0/255.255.0.0), mais ça n'existe pas non plus. Et même si c'était possible, ça ne serait pas suffisant. Un tel masque
signifierait pour la Freebox que 192.168.101.6 est directement joignable sur son interface LAN, ce qui n'est pas le cas puisqu'il y a ton routeur entre les deux.
D'accord, je pense comprendre.
Merci pour ces explications. Je m'aperçois qu'il faudrait que je me documente de façon plus rigoureuse sur les entrailles des réseaux.
-- Jérémy JUST
Jérémy JUST
Le Wed, 08 Nov 2006 15:41:40 +0100,
Je pense que la FAQ sur le routage d'Eric Lalitte devrait faire l'affaire. Il me semblait qu'elle était publiée dans le forum mais je ne la retrouve pas, alors voici l'URL : http://www.lalitte.com/routage.htm
Oh, ça semble correspondre à ce qu'il me faut. Merci.
Pour ton affaire, si ton routeur est un Linux
C'est un OpenBSD, mais ce doit être possible aussi.
j'aurais bien une idée à base de proxy ARP (donc crade et boîteuse), mais qui impliquerait de renuméroter le sous-réseau qui est derrière le routeur.
Ben, si tu me dis que c'est crade et boîteux, je vais rester avec mon double NAT (qui marche) pour l'instant et me documenter sur le routage. Quand je saurai estimer moi-même le degré de saleté et claudication de la chose, je changerai peut-être. Je pense que le plus propre et stable sera que je fasse porter l'IP publique par mon routeur, mais dans l'immédiat, je n'en ai pas envie.
-- Jérémy JUST
Le Wed, 08 Nov 2006 15:41:40 +0100,
Je pense que la FAQ sur le routage d'Eric Lalitte devrait faire
l'affaire. Il me semblait qu'elle était publiée dans le forum mais je
ne la retrouve pas, alors voici l'URL :
http://www.lalitte.com/routage.htm
Oh, ça semble correspondre à ce qu'il me faut. Merci.
Pour ton affaire, si ton routeur est un Linux
C'est un OpenBSD, mais ce doit être possible aussi.
j'aurais bien une idée à base de proxy ARP (donc crade et boîteuse),
mais qui impliquerait de renuméroter le sous-réseau qui est derrière
le routeur.
Ben, si tu me dis que c'est crade et boîteux, je vais rester avec mon
double NAT (qui marche) pour l'instant et me documenter sur le routage.
Quand je saurai estimer moi-même le degré de saleté et claudication de
la chose, je changerai peut-être.
Je pense que le plus propre et stable sera que je fasse porter l'IP
publique par mon routeur, mais dans l'immédiat, je n'en ai pas envie.
Je pense que la FAQ sur le routage d'Eric Lalitte devrait faire l'affaire. Il me semblait qu'elle était publiée dans le forum mais je ne la retrouve pas, alors voici l'URL : http://www.lalitte.com/routage.htm
Oh, ça semble correspondre à ce qu'il me faut. Merci.
Pour ton affaire, si ton routeur est un Linux
C'est un OpenBSD, mais ce doit être possible aussi.
j'aurais bien une idée à base de proxy ARP (donc crade et boîteuse), mais qui impliquerait de renuméroter le sous-réseau qui est derrière le routeur.
Ben, si tu me dis que c'est crade et boîteux, je vais rester avec mon double NAT (qui marche) pour l'instant et me documenter sur le routage. Quand je saurai estimer moi-même le degré de saleté et claudication de la chose, je changerai peut-être. Je pense que le plus propre et stable sera que je fasse porter l'IP publique par mon routeur, mais dans l'immédiat, je n'en ai pas envie.
Je suppose que la Freebox ne s'intéresse pas aux réponses vers autre chose que 198.168.0.0/24.
si free fait bien les choses, ca serait plutot 192.168/16 donc la réponse serait bien renvoyé vers l'interface 192.186.0.1 mais comme son masque doit etre /24, elle doit rejeter les paquets en provenance de la freebox.
faudrait essayer de bidouiller sur le routeur avec des routes statiques et des masques /16
"Jérémy JUST" <jeremy_just@netcourrier.com> a écrit dans le message de
news:20061107215226.46512f1e@norbert.jejust.info...
Je suppose que la Freebox ne s'intéresse pas aux réponses vers autre
chose que 198.168.0.0/24.
si free fait bien les choses, ca serait plutot 192.168/16
donc la réponse serait bien renvoyé vers l'interface 192.186.0.1
mais comme son masque doit etre /24, elle doit rejeter les paquets en
provenance de la freebox.
faudrait essayer de bidouiller sur le routeur avec des routes statiques et
des masques /16
Je suppose que la Freebox ne s'intéresse pas aux réponses vers autre chose que 198.168.0.0/24.
si free fait bien les choses, ca serait plutot 192.168/16 donc la réponse serait bien renvoyé vers l'interface 192.186.0.1 mais comme son masque doit etre /24, elle doit rejeter les paquets en provenance de la freebox.
faudrait essayer de bidouiller sur le routeur avec des routes statiques et des masques /16
