Bonjour,
C'est vendredi, on va se permettre un petit HS...
Voici mon réseau: un lan, avec des debian's, connecté à un parefeu,
encore une debian, lui même connecté à la Livebox, sur son interfac e
'box' (nom que je lui ai donnée), en 192.168.1.11. La livebox est en
192.168.1.1
Le parefeu est branchée sur une prise ethernet rouge de la Livebox, et
je tente de configurer une Wenbox sur la prise jaune. Je suppose que ces
deux entrées ethernet forment un pont d'adresse 192.168.1.1
En dépit d'une règle de routage dans la livebox, je ne peux accéder au
réseau 192.168.250.0 de la wenbox, qui ne fonctionne pas, de toutes
façons...
Alors en désespoir de cause, je me demandais si il existait un moyen, à
partir du parefeu qui est sur le réseau 192.168.1.0, d'espionner ce qui
se passe sur le brin ethernet entre la livebox et la wenbox, c'est à
dire à l'entrée du pont, juste avant le routage ? Car ce qui est bien
avec ces boites opaques, c'est qu'on ne peut pas se loger dessus et
observer ce qui se passe...
Merci de tout conseil.
--
jm
Bonjour,
C'est vendredi, on va se permettre un petit HS...
Voici mon réseau: un lan, avec des debian's, connecté à un parefeu,
encore une debian, lui même connecté à la Livebox, sur son interfac e
'box' (nom que je lui ai donnée), en 192.168.1.11. La livebox est en
192.168.1.1
Le parefeu est branchée sur une prise ethernet rouge de la Livebox, et
je tente de configurer une Wenbox sur la prise jaune. Je suppose que ces
deux entrées ethernet forment un pont d'adresse 192.168.1.1
En dépit d'une règle de routage dans la livebox, je ne peux accéder au
réseau 192.168.250.0 de la wenbox, qui ne fonctionne pas, de toutes
façons...
Alors en désespoir de cause, je me demandais si il existait un moyen, à
partir du parefeu qui est sur le réseau 192.168.1.0, d'espionner ce qui
se passe sur le brin ethernet entre la livebox et la wenbox, c'est à
dire à l'entrée du pont, juste avant le routage ? Car ce qui est bien
avec ces boites opaques, c'est qu'on ne peut pas se loger dessus et
observer ce qui se passe...
Merci de tout conseil.
--
jm
Bonjour,
C'est vendredi, on va se permettre un petit HS...
Voici mon réseau: un lan, avec des debian's, connecté à un parefeu,
encore une debian, lui même connecté à la Livebox, sur son interfac e
'box' (nom que je lui ai donnée), en 192.168.1.11. La livebox est en
192.168.1.1
Le parefeu est branchée sur une prise ethernet rouge de la Livebox, et
je tente de configurer une Wenbox sur la prise jaune. Je suppose que ces
deux entrées ethernet forment un pont d'adresse 192.168.1.1
En dépit d'une règle de routage dans la livebox, je ne peux accéder au
réseau 192.168.250.0 de la wenbox, qui ne fonctionne pas, de toutes
façons...
Alors en désespoir de cause, je me demandais si il existait un moyen, à
partir du parefeu qui est sur le réseau 192.168.1.0, d'espionner ce qui
se passe sur le brin ethernet entre la livebox et la wenbox, c'est à
dire à l'entrée du pont, juste avant le routage ? Car ce qui est bien
avec ces boites opaques, c'est qu'on ne peut pas se loger dessus et
observer ce qui se passe...
Merci de tout conseil.
--
jm
C'est vendredi, on va se permettre un petit HS...
Voici mon réseau: un lan, avec des debian's, connecté à un parefeu,
encore une debian, lui même connecté à la Livebox, sur son interface
'box' (nom que je lui ai donnée), en 192.168.1.11. La livebox est en
192.168.1.1
Le parefeu est branchée sur une prise ethernet rouge de la Livebox, et
je tente de configurer une Wenbox sur la prise jaune. Je suppose que ces
deux entrées ethernet forment un pont d'adresse 192.168.1.1
En dépit d'une règle de routage dans la livebox, je ne peux accéder au
réseau 192.168.250.0 de la wenbox, qui ne fonctionne pas, de toutes
façons...
C'est vendredi, on va se permettre un petit HS...
Voici mon réseau: un lan, avec des debian's, connecté à un parefeu,
encore une debian, lui même connecté à la Livebox, sur son interface
'box' (nom que je lui ai donnée), en 192.168.1.11. La livebox est en
192.168.1.1
Le parefeu est branchée sur une prise ethernet rouge de la Livebox, et
je tente de configurer une Wenbox sur la prise jaune. Je suppose que ces
deux entrées ethernet forment un pont d'adresse 192.168.1.1
En dépit d'une règle de routage dans la livebox, je ne peux accéder au
réseau 192.168.250.0 de la wenbox, qui ne fonctionne pas, de toutes
façons...
C'est vendredi, on va se permettre un petit HS...
Voici mon réseau: un lan, avec des debian's, connecté à un parefeu,
encore une debian, lui même connecté à la Livebox, sur son interface
'box' (nom que je lui ai donnée), en 192.168.1.11. La livebox est en
192.168.1.1
Le parefeu est branchée sur une prise ethernet rouge de la Livebox, et
je tente de configurer une Wenbox sur la prise jaune. Je suppose que ces
deux entrées ethernet forment un pont d'adresse 192.168.1.1
En dépit d'une règle de routage dans la livebox, je ne peux accéder au
réseau 192.168.250.0 de la wenbox, qui ne fonctionne pas, de toutes
façons...
Sur certaines Livebox (peut-être les premières, ou celles d'un des deux
fabricants, ou avec certaines versions de firmware), les différents
ports (ethernet rouge, ethernet jaune, wifi, USB) n'étaient pas pontés
mais étaient des interfaces routées avec chacune un sous-réseau distinct
192.168.1.x, 192.168.2.x...
Si les ports ethernet sont pontés, pourquoi avoir ajouté une règle de
routage ? On n'a pas besoin de règles de routage sur un switch (pont
multiport).
Et pourquoi, toujours si les ports ethernet sont pontés, avoir donné à
la wenbox (je ne sais pas ce que c'est) une adresse dans un sous-réseau
différent ? Généralement tout ce qui est raccordé à un switch est dans
le même sous-réseau.
Autre question : les différents appareils (Livebox, wenbox, pare-feu
Debian) ont-ils la bonne configuration IP et les bonnes routes pour
communiquer entre eux ? A savoir, en particulier : le pare-feu sait-il
comment joindre la wenbox, et la wenbox sait-elle comment lui répondre ?
Sur certaines Livebox (peut-être les premières, ou celles d'un des deux
fabricants, ou avec certaines versions de firmware), les différents
ports (ethernet rouge, ethernet jaune, wifi, USB) n'étaient pas pontés
mais étaient des interfaces routées avec chacune un sous-réseau distinct
192.168.1.x, 192.168.2.x...
Si les ports ethernet sont pontés, pourquoi avoir ajouté une règle de
routage ? On n'a pas besoin de règles de routage sur un switch (pont
multiport).
Et pourquoi, toujours si les ports ethernet sont pontés, avoir donné à
la wenbox (je ne sais pas ce que c'est) une adresse dans un sous-réseau
différent ? Généralement tout ce qui est raccordé à un switch est dans
le même sous-réseau.
Autre question : les différents appareils (Livebox, wenbox, pare-feu
Debian) ont-ils la bonne configuration IP et les bonnes routes pour
communiquer entre eux ? A savoir, en particulier : le pare-feu sait-il
comment joindre la wenbox, et la wenbox sait-elle comment lui répondre ?
Sur certaines Livebox (peut-être les premières, ou celles d'un des deux
fabricants, ou avec certaines versions de firmware), les différents
ports (ethernet rouge, ethernet jaune, wifi, USB) n'étaient pas pontés
mais étaient des interfaces routées avec chacune un sous-réseau distinct
192.168.1.x, 192.168.2.x...
Si les ports ethernet sont pontés, pourquoi avoir ajouté une règle de
routage ? On n'a pas besoin de règles de routage sur un switch (pont
multiport).
Et pourquoi, toujours si les ports ethernet sont pontés, avoir donné à
la wenbox (je ne sais pas ce que c'est) une adresse dans un sous-réseau
différent ? Généralement tout ce qui est raccordé à un switch est dans
le même sous-réseau.
Autre question : les différents appareils (Livebox, wenbox, pare-feu
Debian) ont-ils la bonne configuration IP et les bonnes routes pour
communiquer entre eux ? A savoir, en particulier : le pare-feu sait-il
comment joindre la wenbox, et la wenbox sait-elle comment lui répondre ?
Il y a deux interfaces sur cette boite. Une à relier au réseau pour
avoir l'adsl, et une qui sort. C'est un routeur à deux ifaces.
L'interface côté adsl peut se mettre en dhcp mais je ne le souhaite pas.
Sur l'autre, iface lan, je n'ai pas le choix.
Le truc qui me chagrine c'est que si je mets un portable derrière la
Wenbox avec la bonne route (car cette saloperie a un dhcp de m...),
alors je joins la livebox en 192.168.1.1. Mais le contraire n'est pas
possible: la livebox voit l'interface en 192.168.1.250, mais ne pingue
pas l'autre en 192.168.250.250, qui est l'interface lan de la Wenbox.
Il y a deux interfaces sur cette boite. Une à relier au réseau pour
avoir l'adsl, et une qui sort. C'est un routeur à deux ifaces.
L'interface côté adsl peut se mettre en dhcp mais je ne le souhaite pas.
Sur l'autre, iface lan, je n'ai pas le choix.
Le truc qui me chagrine c'est que si je mets un portable derrière la
Wenbox avec la bonne route (car cette saloperie a un dhcp de m...),
alors je joins la livebox en 192.168.1.1. Mais le contraire n'est pas
possible: la livebox voit l'interface en 192.168.1.250, mais ne pingue
pas l'autre en 192.168.250.250, qui est l'interface lan de la Wenbox.
Il y a deux interfaces sur cette boite. Une à relier au réseau pour
avoir l'adsl, et une qui sort. C'est un routeur à deux ifaces.
L'interface côté adsl peut se mettre en dhcp mais je ne le souhaite pas.
Sur l'autre, iface lan, je n'ai pas le choix.
Le truc qui me chagrine c'est que si je mets un portable derrière la
Wenbox avec la bonne route (car cette saloperie a un dhcp de m...),
alors je joins la livebox en 192.168.1.1. Mais le contraire n'est pas
possible: la livebox voit l'interface en 192.168.1.250, mais ne pingue
pas l'autre en 192.168.250.250, qui est l'interface lan de la Wenbox.
Ah, je crois que je comprends mieux. En fait la wenbox est une sorte de
routeur NAT, et comme avec la plupart des routeurs NAT, il est
impossible d'atteindre le réseau qui est sur l'interface LAN par
l'interface WAN sans définir des "redirections de port" (DNAT). Je
suppose que le pare-feu Debian fait aussi du NAT (SNAT ou MASQUERADE)
pour son LAN.
Selon toute vraissemblance, les deux ports ethernet de la Livebox sont
bien pontés. Normalement, depuis le LAN de la wenbox il devrait être
possible d'atteindre l'adresse WAN 192.168.1.11 du pare-feu Debian. De
même, il devrait être possible depuis le pare-feu ou le LAN du pare-feu
d'atteindre l'adresse WAN de la wenbox, 192.168.1.250.
Par contre pour que le LAN 192.168.250.0/24 de la wenbox soit joignable
depuis la Livebox et le pare-feu Debian... il faudrait d'une part
désactiver le NAT de la wenbox - si c'est possible - et d'autre part
créer sur le pare-feu et la Livebox les routes vers 192.168.250.0/24
avec passerelle 192.168.1.250 pour permettre à tout le monde de
communiquer.
Ah, je crois que je comprends mieux. En fait la wenbox est une sorte de
routeur NAT, et comme avec la plupart des routeurs NAT, il est
impossible d'atteindre le réseau qui est sur l'interface LAN par
l'interface WAN sans définir des "redirections de port" (DNAT). Je
suppose que le pare-feu Debian fait aussi du NAT (SNAT ou MASQUERADE)
pour son LAN.
Selon toute vraissemblance, les deux ports ethernet de la Livebox sont
bien pontés. Normalement, depuis le LAN de la wenbox il devrait être
possible d'atteindre l'adresse WAN 192.168.1.11 du pare-feu Debian. De
même, il devrait être possible depuis le pare-feu ou le LAN du pare-feu
d'atteindre l'adresse WAN de la wenbox, 192.168.1.250.
Par contre pour que le LAN 192.168.250.0/24 de la wenbox soit joignable
depuis la Livebox et le pare-feu Debian... il faudrait d'une part
désactiver le NAT de la wenbox - si c'est possible - et d'autre part
créer sur le pare-feu et la Livebox les routes vers 192.168.250.0/24
avec passerelle 192.168.1.250 pour permettre à tout le monde de
communiquer.
Ah, je crois que je comprends mieux. En fait la wenbox est une sorte de
routeur NAT, et comme avec la plupart des routeurs NAT, il est
impossible d'atteindre le réseau qui est sur l'interface LAN par
l'interface WAN sans définir des "redirections de port" (DNAT). Je
suppose que le pare-feu Debian fait aussi du NAT (SNAT ou MASQUERADE)
pour son LAN.
Selon toute vraissemblance, les deux ports ethernet de la Livebox sont
bien pontés. Normalement, depuis le LAN de la wenbox il devrait être
possible d'atteindre l'adresse WAN 192.168.1.11 du pare-feu Debian. De
même, il devrait être possible depuis le pare-feu ou le LAN du pare-feu
d'atteindre l'adresse WAN de la wenbox, 192.168.1.250.
Par contre pour que le LAN 192.168.250.0/24 de la wenbox soit joignable
depuis la Livebox et le pare-feu Debian... il faudrait d'une part
désactiver le NAT de la wenbox - si c'est possible - et d'autre part
créer sur le pare-feu et la Livebox les routes vers 192.168.250.0/24
avec passerelle 192.168.1.250 pour permettre à tout le monde de
communiquer.
Ah, je crois que je comprends mieux. En fait la wenbox est une sorte de
routeur NAT, et comme avec la plupart des routeurs NAT, il est
impossible d'atteindre le réseau qui est sur l'interface LAN par
l'interface WAN sans définir des "redirections de port" (DNAT).
Je ne savais pas. Mais cela concerne t-il les icmp également ? Car j'ai
essayé le ping mais il n'arrive pas
Ah, je crois que je comprends mieux. En fait la wenbox est une sorte de
routeur NAT, et comme avec la plupart des routeurs NAT, il est
impossible d'atteindre le réseau qui est sur l'interface LAN par
l'interface WAN sans définir des "redirections de port" (DNAT).
Je ne savais pas. Mais cela concerne t-il les icmp également ? Car j'ai
essayé le ping mais il n'arrive pas
Ah, je crois que je comprends mieux. En fait la wenbox est une sorte de
routeur NAT, et comme avec la plupart des routeurs NAT, il est
impossible d'atteindre le réseau qui est sur l'interface LAN par
l'interface WAN sans définir des "redirections de port" (DNAT).
Je ne savais pas. Mais cela concerne t-il les icmp également ? Car j'ai
essayé le ping mais il n'arrive pas
Cela concerne toute communication IP.
Par curiosité, quel est le but de la manoeuvre ? Pourquoi vouloir
brancher des hôtes derrière la wenbox plutôt que derrière le pare-feu
Debian ?
Cela concerne toute communication IP.
Par curiosité, quel est le but de la manoeuvre ? Pourquoi vouloir
brancher des hôtes derrière la wenbox plutôt que derrière le pare-feu
Debian ?
Cela concerne toute communication IP.
Par curiosité, quel est le but de la manoeuvre ? Pourquoi vouloir
brancher des hôtes derrière la wenbox plutôt que derrière le pare-feu
Debian ?
En fait, je ne veux _pas_ brancher d'hôte derrière la Wenbox. Mais j'y
suis obligé pour l'instant pour tenter de faire marcher ce truc infame.
C'est pourquoi je désire en premier lieu pouvoir atteindre l'interface
LAN de cette boite à partir de mon lan situé derrière le parefeu. Le
configurateur est sur le port 80. Je serai heureux d'y arriver en
désactivant le nat.
Mais le but final est de faire marcher la box pour pouvoir téléphoner en
y branchant un téléphone normal (Wenbox - Wengo). Et c'est pour cela que
je voulais 'espionner' le réseau entre le pont, car je n'arrive pas à
faire en sorte que la wenbox se connecte au réseau adsl !
En fait, je ne veux _pas_ brancher d'hôte derrière la Wenbox. Mais j'y
suis obligé pour l'instant pour tenter de faire marcher ce truc infame.
C'est pourquoi je désire en premier lieu pouvoir atteindre l'interface
LAN de cette boite à partir de mon lan situé derrière le parefeu. Le
configurateur est sur le port 80. Je serai heureux d'y arriver en
désactivant le nat.
Mais le but final est de faire marcher la box pour pouvoir téléphoner en
y branchant un téléphone normal (Wenbox - Wengo). Et c'est pour cela que
je voulais 'espionner' le réseau entre le pont, car je n'arrive pas à
faire en sorte que la wenbox se connecte au réseau adsl !
En fait, je ne veux _pas_ brancher d'hôte derrière la Wenbox. Mais j'y
suis obligé pour l'instant pour tenter de faire marcher ce truc infame.
C'est pourquoi je désire en premier lieu pouvoir atteindre l'interface
LAN de cette boite à partir de mon lan situé derrière le parefeu. Le
configurateur est sur le port 80. Je serai heureux d'y arriver en
désactivant le nat.
Mais le but final est de faire marcher la box pour pouvoir téléphoner en
y branchant un téléphone normal (Wenbox - Wengo). Et c'est pour cela que
je voulais 'espionner' le réseau entre le pont, car je n'arrive pas à
faire en sorte que la wenbox se connecte au réseau adsl !
Mais tu y as bien réussi puisque tu dis y avoir branché un portable qui
a récupéré sa configuration IP par DHCP et a pu joindre la Livebox ?
Donc tu as accès à la configuration de la wenbox depuis le portable ?
>C'est pourquoi je désire en premier lieu pouvoir atteindre l'interface
>LAN de cette boite à partir de mon lan situé derrière le parefeu. Le
>configurateur est sur le port 80. Je serai heureux d'y arriver en
>désactivant le nat.
Je ne voudrais pas être défaitiste mais j'ai peur que ce soit peine
perdue. Ce genre de box doit être bridé pour assurer les fonctions
prévues par le fournisseur et c'est tout. Pas grand chose à voir avec un
routeur générique hautement configurable. Mais je peux me tromper.
Le portable derrière la wenbox n'a pas accès à internet ?
Mais tu y as bien réussi puisque tu dis y avoir branché un portable qui
a récupéré sa configuration IP par DHCP et a pu joindre la Livebox ?
Donc tu as accès à la configuration de la wenbox depuis le portable ?
>C'est pourquoi je désire en premier lieu pouvoir atteindre l'interface
>LAN de cette boite à partir de mon lan situé derrière le parefeu. Le
>configurateur est sur le port 80. Je serai heureux d'y arriver en
>désactivant le nat.
Je ne voudrais pas être défaitiste mais j'ai peur que ce soit peine
perdue. Ce genre de box doit être bridé pour assurer les fonctions
prévues par le fournisseur et c'est tout. Pas grand chose à voir avec un
routeur générique hautement configurable. Mais je peux me tromper.
Le portable derrière la wenbox n'a pas accès à internet ?
Mais tu y as bien réussi puisque tu dis y avoir branché un portable qui
a récupéré sa configuration IP par DHCP et a pu joindre la Livebox ?
Donc tu as accès à la configuration de la wenbox depuis le portable ?
>C'est pourquoi je désire en premier lieu pouvoir atteindre l'interface
>LAN de cette boite à partir de mon lan situé derrière le parefeu. Le
>configurateur est sur le port 80. Je serai heureux d'y arriver en
>désactivant le nat.
Je ne voudrais pas être défaitiste mais j'ai peur que ce soit peine
perdue. Ce genre de box doit être bridé pour assurer les fonctions
prévues par le fournisseur et c'est tout. Pas grand chose à voir avec un
routeur générique hautement configurable. Mais je peux me tromper.
Le portable derrière la wenbox n'a pas accès à internet ?
Mais tu y as bien réussi puisque tu dis y avoir branché un portable qui
a récupéré sa configuration IP par DHCP et a pu joindre la Livebox ?
Donc tu as accès à la configuration de la wenbox depuis le portable ?
Oui, mais je préfère mettre le portable sur le lan, ce sont mes enfants
qui s'en servent.
C'est pourquoi je désire en premier lieu pouvoir atteindre l'interface
LAN de cette boite à partir de mon lan situé derrière le parefeu. Le
configurateur est sur le port 80. Je serai heureux d'y arriver en
désactivant le nat.Je ne voudrais pas être défaitiste mais j'ai peur que ce soit peine
perdue. Ce genre de box doit être bridé pour assurer les fonctions
prévues par le fournisseur et c'est tout. Pas grand chose à voir avec un
routeur générique hautement configurable. Mais je peux me tromper.
J'y suis arrivé grâce à toi,
pas grâce à ces abrutis de Wengonautes,
en désactivant le nat. Mais alors, ces routeurs natent vers où ? Je
comprends bien le but d'une opération de DNAT comme tu le proposais lors
d'un précédent message, mais je ne comprends pas ce qu'il fait des
paquets par défaut.
Le portable derrière la wenbox n'a pas accès à internet ?
Non,
et la led de la box qui devrait montrer une connexion adsl active
est désespéremment éteinte.
Mais tu y as bien réussi puisque tu dis y avoir branché un portable qui
a récupéré sa configuration IP par DHCP et a pu joindre la Livebox ?
Donc tu as accès à la configuration de la wenbox depuis le portable ?
Oui, mais je préfère mettre le portable sur le lan, ce sont mes enfants
qui s'en servent.
C'est pourquoi je désire en premier lieu pouvoir atteindre l'interface
LAN de cette boite à partir de mon lan situé derrière le parefeu. Le
configurateur est sur le port 80. Je serai heureux d'y arriver en
désactivant le nat.
Je ne voudrais pas être défaitiste mais j'ai peur que ce soit peine
perdue. Ce genre de box doit être bridé pour assurer les fonctions
prévues par le fournisseur et c'est tout. Pas grand chose à voir avec un
routeur générique hautement configurable. Mais je peux me tromper.
J'y suis arrivé grâce à toi,
pas grâce à ces abrutis de Wengonautes,
en désactivant le nat. Mais alors, ces routeurs natent vers où ? Je
comprends bien le but d'une opération de DNAT comme tu le proposais lors
d'un précédent message, mais je ne comprends pas ce qu'il fait des
paquets par défaut.
Le portable derrière la wenbox n'a pas accès à internet ?
Non,
et la led de la box qui devrait montrer une connexion adsl active
est désespéremment éteinte.
Mais tu y as bien réussi puisque tu dis y avoir branché un portable qui
a récupéré sa configuration IP par DHCP et a pu joindre la Livebox ?
Donc tu as accès à la configuration de la wenbox depuis le portable ?
Oui, mais je préfère mettre le portable sur le lan, ce sont mes enfants
qui s'en servent.
C'est pourquoi je désire en premier lieu pouvoir atteindre l'interface
LAN de cette boite à partir de mon lan situé derrière le parefeu. Le
configurateur est sur le port 80. Je serai heureux d'y arriver en
désactivant le nat.Je ne voudrais pas être défaitiste mais j'ai peur que ce soit peine
perdue. Ce genre de box doit être bridé pour assurer les fonctions
prévues par le fournisseur et c'est tout. Pas grand chose à voir avec un
routeur générique hautement configurable. Mais je peux me tromper.
J'y suis arrivé grâce à toi,
pas grâce à ces abrutis de Wengonautes,
en désactivant le nat. Mais alors, ces routeurs natent vers où ? Je
comprends bien le but d'une opération de DNAT comme tu le proposais lors
d'un précédent message, mais je ne comprends pas ce qu'il fait des
paquets par défaut.
Le portable derrière la wenbox n'a pas accès à internet ?
Non,
et la led de la box qui devrait montrer une connexion adsl active
est désespéremment éteinte.
