Problème réseaux livebox + routage

Le
gglbn
Bonjour,

Je suis l'heureux possesseur d'une Livebox pro et de la connexion qui va
avec (jusque là tout va bien).
Un banal réseau en 192.168.1.0/24 donc rien d'original.

Je fais aujourd'hui l'acquisition d'un routeur D-link DIR-100 .

Je le branche, je prend la main dessus, je le configure pour que:

- son Wan soit en 192.168.1.13/24 (je précise a la livebox de
mettre cette adresse en statique).

- son lan soit en 192.168.0.1/24 avec le dhcp activée.

Côté ordinateurs:

- 2 PC "A" et "B" reliés tous deux sur la livebox directement
(respectivement 192.168.1.10 et 192.168.1.12)

- 1 PC "Y" relié au routeur D-Link en 192.168.0.100

On résume: Live Box => Ordi A (192.168.1.10)

Live Box => Ordi B (192.168.1.12)

Live Box => (192.168.1.13) D-Link (192.168.0.1)=>
Ordi Y (192.168.0.100)

Tous les ordis sont tous sous XP .
Tous les pare feux logiciels sont désactivés.

Ordi "Y" arrive à pinguer Ordi "A" et Ordi "B"

PROBLEME:

Ordi "A" et Ordi "B" n'arrive pas à pinguer ordi "Y".

Sachant que => sur ordi "A" et ordi "B" j'ai fait la route suivante:
route -p add 192.168.0.0 mask 255.255.255.0 192.168.1.1

J'ai également essayé : route -p add 192.168.0.100 mask 255.255.255.255
192.168.1.1

Au bout d'une heure de test je me suis dis que peut être il fallait
également faire une route sur la livebox. J'ai essayé, la livebox me répond
que la route est ok, mais toujours aucune requête icmp dans ce sens. La
route crée sur la livebox est la suivante:

Nom Destination Passerelle Masque
Métric Etat
LAN Bridge 192.168.0.0 192.168.1.1 255.255.255.0 0
Appliqué

Quelque chose m'a t-il échappé ?
D'avance merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #20046421
Salut,

gglbn a écrit :
Je fais aujourd'hui l'acquisition d'un routeur D-link DIR-100 .
Je le branche, je prend la main dessus, je le configure pour que:

- son Wan soit en 192.168.1.13/24 (je précise a la livebox de
mettre cette adresse en statique).


[...]
Sachant que => sur ordi "A" et ordi "B" j'ai fait la route suivante:
route -p add 192.168.0.0 mask 255.255.255.0 192.168.1.1



L'adresse de passerelle ne devrait pas plutôt être l'adresse WAN du
routeur, soit 192.168.1.13 ?
Williamhoustra
Le #20047491
"gglbn" news:4a9eb56f$0$17768$

Quelque chose m'a t-il échappé ?
D'avance merci


Moi, ce qui m'échappe, c'est pourquoi tous les ordis ne sont pas branchés
derrière le routeur ? Parce que soit c'est la livebox qui fait le routeur
soit c'est... le routeur. Je ne connais pas la livebox, mais ça se passait
comme ça avec la freebox dont la fonnction routeur était désactivée si on
mettait un routeur derrière. Auquel cas je mettais 192.168.N.254
(convention) pour l'adresse du routeur, laquelle adresse étant la plateforme
(en paramètre du serveur DHCP) puisque c'est bien à partir de lui qu'on
bascule du LAN au WAN.
Fred
Le #20047481
Bonjour Pascal Hambourg, en réponse à :


[...]
Sachant que => sur ordi "A" et ordi "B" j'ai fait la route suivante:
route -p add 192.168.0.0 mask 255.255.255.0 192.168.1.1



L'adresse de passerelle ne devrait pas plutôt être l'adresse WAN du
routeur, soit 192.168.1.13 ?



Oui, mais pas sur les postes A et B, plutôt modifier la route de la livebox

Nom Destination Passerelle Masque
LAN Bridge 192.168.0.0 192.168.1.13 255.255.255.0

Cordialement
Fred
Pascal Hambourg
Le #20048551
Fred a écrit :

Sachant que => sur ordi "A" et ordi "B" j'ai fait la route suivante:
route -p add 192.168.0.0 mask 255.255.255.0 192.168.1.1


L'adresse de passerelle ne devrait pas plutôt être l'adresse WAN du
routeur, soit 192.168.1.13 ?



Oui, mais pas sur les postes A et B, plutôt modifier la route de la livebox



Aussi, à condition que la box soit capable de reboucler du trafic reçu
sur son interface LAN. Et dans les deux cas, ça ne peut fonctionner que
si le "routeur" est un vrai routeur et non un simple NAT, et route
effectivement les paquets reçus sur son interface WAN vers son interface
LAN.
Pascal Hambourg
Le #20048541
Pascal Hambourg a écrit :

Et dans les deux cas, ça ne peut fonctionner que
si le "routeur" est un vrai routeur et non un simple NAT, et route
effectivement les paquets reçus sur son interface WAN vers son interface
LAN.



Accessoirement, si ça marche ça prouvera que le NAT n'est pas une
protection puisque les postes du côté LAN sont accessibles depuis le
côté WAN.
gglbn
Le #20048851
"Williamhoustra" news:4a9ee931$0$14589$

"gglbn" news:4a9eb56f$0$17768$

Quelque chose m'a t-il échappé ?
D'avance merci


Moi, ce qui m'échappe, c'est pourquoi tous les ordis ne sont pas
branchés derrière le routeur ? Parce que soit c'est la livebox qui fait le
routeur soit c'est... le routeur. Je ne connais pas la livebox, mais ça se
passait comme ça avec la freebox dont la fonnction routeur était
désactivée si on mettait un routeur derrière. Auquel cas je mettais
192.168.N.254 (convention) pour l'adresse du routeur, laquelle adresse
étant la plateforme (en paramètre du serveur DHCP) puisque c'est bien à
partir de lui qu'on bascule du LAN au WAN.


Merci pour vos réponses.

Complexe à expliquer, mais pour résumer j'ai une livebox qui gère 2 ordis
dans la maison.
Le 3 ème ordi doit être sur un réseau isolé car réseau d'entreprise.
Il y a sans aucun doute plein d'autres façons de procéder, j'en suis
conscient et pourrait en citer quelques unes. Mais maintenant que j'ai
attrappé un problème auquel je ne trouve pas d'explication, j'ai bien
l'intention de m'entêter jusqu'à que ça marche comme je le veux.

J'ai donc retenté: Sur la LB => Lan => 192.168.0.0/24 gw=> 192.168.1.13
Ca ne change rien
Sur les 2 ordis coupables: route add
192.168.0.0/24 gw 192.168.1.13 Idem

J'ai également essayé de faire une route directement sur 192.168.0.1/32 je
ne ping pas non plus le d-link.

Là je ne vois pas d'explication rationnel...


Merci encore pour votre aide
Pascal Hambourg
Le #20049511
gglbn a écrit :

J'ai donc retenté: Sur la LB => Lan => 192.168.0.0/24 gw=> 192.168.1.13
Ca ne change rien
Sur les 2 ordis coupables: route add
192.168.0.0/24 gw 192.168.1.13 Idem

J'ai également essayé de faire une route directement sur 192.168.0.1/32 je
ne ping pas non plus le d-link.

Là je ne vois pas d'explication rationnel...



Au contraire je ne suis guère surpris. Soit ton D-Link n'est tout
simplement pas un vrai routeur mais un machin qui fait seulement du NAT,
soit il fait du filtrage en entrée sur son interface WAN.
gglbn
Le #20050161
"Pascal Hambourg" news:h7o01a$nmd$

Au contraire je ne suis guère surpris. Soit ton D-Link n'est tout
simplement pas un vrai routeur mais un machin qui fait seulement du NAT,
soit il fait du filtrage en entrée sur son interface WAN.



Je vais me renseigner avec la référence Dlink DIR-100 sur le net, si jamais
quelqu'un voit une spécification que j'aurais louppé je suis preneur.

Une chose est sur, je n'ai rien pour débloquer le filtrage en entrée WAN,
tout est ok côté pare feu et je ne peux pas débloqué plus sur l'interface,
donc il à peut être un blocage natif.

Si ta logique est bonne pour un routeur non routeur, en créant une règle nat
je devrais pingué l'ordinateur désiré ?
Le problème est que je trouve tout les protocole en NAT mais pas l'ICMP.
Au pire je peux essayer une prise en main à distance en ouvrant des ports
tcp ... A suivre.

Merci
Pascal Hambourg
Le #20050261
gglbn a écrit :

Si ta logique est bonne pour un routeur non routeur, en créant une règle nat
je devrais pingué l'ordinateur désiré ?



Ou peut-être en déclarant son adresse comme "DMZ" (encore un concept
abusivement détourné par les soi-disant "routeurs" NAT). Mais cela n'est
évidemment possible que pour une machine. Dans tous les cas la machine
sera accessible par l'adresse WAN du routeur et non par sa propre adresse.

Le problème est que je trouve tout les protocole en NAT mais pas l'ICMP.



/Tous/ les protocoles ? Bien souvent seuls TCP et UDP sont pris en
charge par les règles NAT, ça ne fait jamais que /deux/ protocoles parmi
tous les autres qui existent : SCTP, DCCP, GRE, 6in4, IPIP...

J'ai déjà dit que le NAT était une saloperie ?
pxg
Le #20051061
gglbn wrote:
Bonjour,



Salut

Ordi "A" et Ordi "B" n'arrive pas à pinguer ordi "Y".
Sachant que => sur ordi "A" et ordi "B" j'ai fait la route suivante:
route -p add 192.168.0.0 mask 255.255.255.0 192.168.1.1



la passerelle pour ce réseau est 192.168.1.13

il est possible aussi que le routeur ne laisse pas passer le trafic dans le
sens wan lan.

J'essayerais de "pinguer" l'adresse lan du routeur depuis a ou b


J'ai également essayé : route -p add 192.168.0.100 mask
255.255.255.255 192.168.1.1



la passerelle n'est pas correcte là non plus. Pour finir j'enlèverais celle
qui a été rajoutée dans la livebox.

Cordialement

pxg
Publicité
Poster une réponse
Anonyme