La LiveBox ne pingue pas le routeur et pourtant le net OK++ - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 23-11-2007 à 20:26:40
C'est parce que ton netgear doit faire du NAT.
La livebox ne connait pas le réseau 192.168.0.1 et doit à priori envoyer ses ping vers internet quand tu ping tes PC.
Les PC peuvent pinguer la livebox car ils sont NATés par le netgear et y accèdent depuis son l'adresse IP 192.168.1.2 connue de la livebox.
Pour forwarder tes ports, configure la livebox en DMZ vers le netgear et gère le détail dans le netgear.
Marsh Posté le 24-11-2007 à 03:19:39
exactement, pour que ta livebox voit le reste du réseau sur une classe différente il faut que tu crée une table de routage à l'interieur de celle ci
Marsh Posté le 24-11-2007 à 11:51:44
johan83 a écrit : exactement, pour que ta livebox voit le reste du réseau sur une classe différente il faut que tu crée une table de routage à l'interieur de celle ci |
Merci pour ta réponse, mais comme je l'ai écrit précedemment, j'ai bien sûr créé les routes mais sans résultat.
Je pense que c'est ce fameux port WAN, distinct du switch du routeur qui pose problème.
Si je connecte la livebox sur la partie switch du netgear, ça ne fonctionnera pas car la patte livebox est en 192.168.1 et celle du netgear en 192.168.1.
Le but est bien d'avoir deux réseaux, sinon l'intérêt de ce netgear est nul dans mon cas.
J'aimerai, comme pour Cisco ou tout autre routeur, pouvoir configurer une patte pour chaque réseau.
La livebox me permettrait-elle ceci (comme si elle avait un eth0 et un eth1 et que le eth1 avait son réseau en 192.168.0) ?
Marsh Posté le 24-11-2007 à 12:20:04
krisofe a écrit : |
Ce n'est pas prévu dans l'interface d'adminstration de ta livebox (pour ne pas dire qu'on ne peut pas).
Mais surtout si tu pars dans cette direction, tu ne pourra pas configurer le port forwarding dans le netgear.
La livebox va s'adresser directement aux PC en court-circuitant cette fonction du netgear.
Marsh Posté le 24-11-2007 à 14:18:07
Merci pour ta réponse.
D'un autre côté, pourquoi dans les fonctions avancées ne pourrions-nous pas router le ppp0, donc l'interface de liaison de notre ADSL directement vers le eth0, du moins notre port Ethernet ?
Les protocoles sont différents mais n'oublions pas le fameux port "WAN" de notre Netgear ?
Concernant le port forwarding, si la Livebox nous le permettait, il nous suffirait de rediriger les ports utilisés vers la netgear IP.
Ce dernier appliquerait la redirection des ports vers les machines de notre netgear LAN.
Marsh Posté le 24-11-2007 à 14:37:25
krisofe a écrit : |
C'est ce que je t'ai ecris dans le premier post :
Pour forwarder tes ports, configure la livebox en DMZ vers le netgear et gère le détail dans le netgear.
Marsh Posté le 24-11-2007 à 15:16:38
Désolé, j'ai mal dû te comprendre à ce moment :
"Mais surtout si tu pars dans cette direction, tu ne pourra pas configurer le port forwarding dans le netgear.
La livebox va s'adresser directement aux PC en court-circuitant cette fonction du netgear."
Concernant ces actions, je n'ai pas la possibilité d'indiquer une DMZ (livebox sagem) depuis le menu mais je peux simplement forwarder tous les ports vers l'IP du netgear et de là, comme tu dis, rediriger les paquets vers les serveurs du réseau.
Le problème est que si mon netgear est dans un autre réseau, je suis fichu, (l'histoire des deux pattes).
Alors il va me falloir mettre tout le monde dans le même réseau et procéder comme je l'expliquerai un peu plus loin.
Dans ce cas, nous sommes ok sur le fait que je dois connecter la livebox sur une des 8 entrées du netgear et non plus sur l'entrée "Internet ou WAN" ?
En résumé, voilà comment je vois la nouvelle configue :
==> Côté LiveBox
-IP 192.168.1.1/24 dans LAN.
-IP publique sur WAN donnée par Orange, et nom d'hôte statique (service dyndns activé)
-Firewall désactivé
-DHCP désactivé
-Serveurs DNS trouvés automatiquement
-Tous les ports redirigés vers netgear (sur un de ses ports LAN) qui lui aussi sera dans ce même réseau.
-Je ne rajoute aucune route puisque d'une part, nous n'avons ici qu'une patte et que d'autre part, nous sommes maintenant sur le même LAN.
==> Côté Netgear
- patte WAN (RIEN)
- IP LAN 192.168.1.2/24
- DNS = 192.168.1.1 (LiveBox)
- redirections ports = OUI par exemple 21 vers PC 192.168.1.100.
Ici, je dois indiquer au netgear que TOUT ce qui arrive de 192.168.1.1 sur port 21 doit être rédirigé vers 192.168.1.100
Je m'interroge d'ailleurs pour trouver le bon menu dans le netgear car en général, la source n'est pas indiquée...
- Serveur DHCP pour les machines du réseau plage 192.168.1.200 à 254
==> Côté clients
DNS 192.168.1.2 (netgear)
IP auto délivrée par netgear sauf pour notre serveur FTP qui a une adresse statique
Je ne sais pas pourquoi, mais j'ai le pressentiment que mon FTP sera ingoignable depuis internet...
Euh...
Avant de me couper du net, y'a-t-il à redire sur cette conf ?
PS : un lien qui peut être intéressant pour mon pb sur Clubic :
http://www.clubic.com/forum/reseau [...] page1.html
Marsh Posté le 24-11-2007 à 15:23:47
En me relisant, j'ajouterai que côté firewall LiveBox, je le configurerai que lorsque tout baignera
Marsh Posté le 25-11-2007 à 00:55:52
Déhà, regardes ici le fonctionnement du NAT :
http://www.commentcamarche.net/internet/nat.php3
krisofe a écrit : |
C'est exactement ce que fait la fonction DMZ disponible sur la livebox inventel.
C'est en réalité une pseudo-DMZ.
krisofe a écrit : |
Non, car ton netgear fait lui aussi du NAT, ainsi la livebox n'a pas à connaître le réseau local des PC pour que ça fonctionne.
krisofe a écrit : |
Ca ne marchera surement pas car ce n'est pas la fonction du "port forwarding"
Le port forwarding est lié au NAT et n'est censé gérer que les connexions entrante sur l'interface NATée (l'interface WAN)
La solution consiste à reprendre ce que tu avais au début et, dans la livebox, forwarder tous les ports vers l'IP WAN du netgear.
Ensuite, dans le netgear forwarde ce qui arrive sur le port 21 vers ton PC serveur.
Marsh Posté le 25-11-2007 à 11:59:55
Et bien merci pour tes infos.
Cependant, j'ai déjà fait cette manipe mais je l'ai pas clairement signalée dans mon explication :
Forward des ports depuis livebox sur IP WAN netgear = échec.
J'avais bien compris que j'avais créé alors une DMZ sur la livebox qui est l'IP WAN du netgear
Cependant, l'accès à notre ftp ne fonctionne pas, ce qui me paraît logique : sauf erreur de ma part la LiveBox DOIT pouvoir pinguer notre routeur, ou du moins y accéder pour permettre cette manipe.
Mais nous en revenons au problème précédent : elle ne parviendra pas à rediriger tous les paquets vers notre IP 192.168.0.1 (le netgear WAN).
Je résume la configue qui n'a pas fonctionné et pour laquelle je dois avoir oublié qqe chose, ou bien tout simplement on ne peut pas joindre un autre réseau depuis la Livebox
==> Côté LiveBox
-IP 192.168.1.1/24 dans LAN.
-IP publique sur WAN donnée par Orange, et nom d'hôte statique (service dyndns activé)
-Firewall désactivé
-DHCP désactivé
-Serveurs DNS trouvés automatiquement
-Tous les ports redirigés vers netgear (sur le WAN 192.168.1.2/24) ==> DMZ
-Je ne rajoute aucune route sur cette patte (voilà peut-être mon erreur).
==> Côté Netgear
- patte WAN = arrivée livebox adresse 192.168.1.2
- IP LAN 192.168.0.1/24
- DNS = 192.168.1.1 (LiveBox)
- redirections ports = OUI par exemple 21 vers PC 192.168.0.100.
Ici, je dois indiquer au netgear que TOUT ce qui arrive de 192.168.1.1 sur port 21 doit être rédirigé vers 192.168.0.100
Je m'interroge d'ailleurs pour trouver le bon menu dans le netgear car en général, la source n'est pas indiquée...
- Serveur DHCP pour les machines du réseau plage 192.168.0.200 à 254
==> Côté clients
DNS 192.168.0.1 (netgear)
IP auto délivrée par netgear sauf pour notre serveur FTP qui a une adresse statique
Voilà : Que dois-je modifier alors pour que cela fonctionne puisque j'ai déjà effectué cette configuration, avec et sans route ajoutée.
De plus, après avoir déjà configuré des routes statiques dans W2K3 et Cisco, les routes sont traversées que si le premier routeur a connaissance du second et réciproquement. Il me semble bien que c'est le BABA du routage.
Donc, à mon avis, la LiveBox DOIT connaître notre Netgear.
PS : D'autres personnes pourraient donner leur point de vue car je ne veux pas trop ennuyer TomTom100 que je remercie ;-) ?
Marsh Posté le 23-11-2007 à 14:35:57
Configue :
1 Livebox en LAN 192.168.1.1/24 connectée au net
1 netgear avec IP Internet (il a un port "Internet" physique) 192.168.1.2/24 et son LAN est en 192.168.0.0/24
Il est serveur DHCP sur ce réseau.
Pour la LiveBox, j'ai tout bonnement désactivé le service DHCP
Les PC connectés au réseau 192.168.0 voient le netgear, les copains reliés à ce réseau et même voient parfaitement notre LiveBox avec les ping, nslookup, pour aussi tout simplement surfer sur le net ! -Logique et efficace pour l'instant-
Le netgear tout naturellement pingue parfaitement ses petits du réseau 192.168.0, aussi le net et à fortiori la LiveBox
Les raisons pour lesquelles je souhaite mettre en place ce routeur :
- On me l'a offert ;-)
- la livebox n'autorise le port forwarding que pour 8 entrées ce qui est insuffisant pour ce que je souhaite faire.
- Je souhaite filtrer le traffic entrant/sortant en fonction de l'IP ou de l'adresse MAC, ce que je ne peux pas faire avec LiveBox
- je serai content de sauver ma conf
- je pourrai mettre en place par la suite du VPN "hard" et affiner mes filtres
La CHOSE que je ne comprends pas :
Comment se fait-il que depuis la Livebox je ne puisse en AUCUN cas pinguer une machine du réseau en 192.168.0 appartenant à notre Netgear ???
Même sa patte côté 192.168.1.0 (l'IP 192.168.1.2 du port "Internet" )
J'ai bien rajouté (puis supprimé) la route pour atteindre le netgear et vice-verca depuis le netgear
En résumé, la LiveBox ne voit qu'elle-même.
J'ajoute que je n'ai mis en place AUCUNE restriction d'accès sur le netgear
QUESACO
PS : A la limite, je m'en ficherai si je pouvais correctement forwarder des ports depuis internet et vers un PC su réseau 192.168.0