Bonjour à tous,  
 
Je vous sollicite car j'ai besoin d'un coup de main pour la config de mon reseau local.  
Je veux dissocier la partie Livebox, du reste de mon reseau.  
 
Donc j'ai une livebox Pro V3 configuré en 192.168.1.1 / DHCP de 1.200 à 1. 249
 
Ensuite j'ai un routeur wifi TP Link, configuré en 192.168.0.1 / DHCP de 0.100 à 0.200
et derrière ce routeur, tous mes equipements réseau (PC, serveur NAS, Caméras, .... )
 
Mon problème est que dans un sens ROUTEUR -> Livebox -> www tout fonctionne bien.
Par contre dans l'autre sens (par exemple pour faire une connexion VPN, ou pour accéder à mon reseau derrière le routeur : Impossible.
 
quand je fais depuis mon reseau livebox un tracert vers un des equipements (Nas par exemple), j'ai ceci  

 
J'ai essayé de mettre une route statique sur la livebox

• réseau de destination : 192.168.0.0
• masque du sous-réseau de destination : 255.255.255.0
• passerelle : 192.168.1.122
• interface : LAN
• métrique : 0

J'ai aussi essayé de mettre mon routeur en DMZ, mais toujours pareil dans un sens tout fonctionne mais dans l'autre rien.
 
Par ailleurs est ce que je dois declarer dans ma livebox mes redirections NAT/PAT
 
J'espère que vous pourrez m'aider !!  
Merci d'avance. Mikael

Bonjour,
Oui, normalement il faut inscrire une route pour le réseau 12.168.0/24
sur la livebox si non elle ne sait pas ou joindre cette adresse privée.
A cette fin , normalement il faudrait que le port wan du routeur ait  
une adresse en : 192.168.1.x/24.
Il est vrai que déclarer le routeur en dmz devrait aussi fonctionner, mais c'est un problème d'adresse sur l'interface wan du routeur.
 
Pour le reste oui pour faire du NAT c'est galère, il faudra faire du double nat (1 sur livebox et l'autre sur le routeur).
Pourquoi du NAT ?? de nos jours ?? en ipv6 il n'ay a plus besoin de NAT ... faudrait voir les les attributions d'adresses IPV6 fonctionnent  
au niveau des périphériques connectés au routeur ...  
A plus  

Alors petit correctif,  
 
de l'exterieur j'arrive à joindre mon reseau, c'est juste le VPN qui ne fontionne pas de l'exterieur (VPN server sur NAS Synology)
et a confirmer qd je serai chez moi, mais si je suis connecté à ma livebox, je n'ai pas accès à mon réseau en 192.168.0.x
 
Merci patrick_91 pour la réponse, je ne connais pas suffisament l'IPV6 !!

re bonjour,
OK pour le vpn, il ne fonctionne pas de l'exterieur, je comprends que lorsque tu es en vadrouille , u lances une connexion vers un serveur vpn qui te connectes comme si tu étais sur ton réseau local.
Je pense dans ce cas , si tu as tout configuré en IPv4, qu'il faille une instruction pat/nat au niveau de la livebox  qui pointe sur l'ip et le port qui va bien vers ton NAS .  un simple NAT devrait suffir (sous réserve) si la livebox sait joindre ton NAS
.
 
pour ipv6 c'est assez simple, tu enregistres un fichier hosts sur ton portable windows (le meme que celui que tu utilises sur le reseau local, tu construit un fichiers host mixte (ipv6/ipv4) et il te suffira de faire "https://nom_de_ton_nas pour te connecter directement au NAS sans avoir a passer par du pat/nat.
 
Je fais cela tout le temps , je peux connecter 5 raspberry sous debian en remote_desktop ainsi que deux machines sous linux servant de NAS  et autres bricoles.
 
Pour info, openvpn supporte ipv4 et ipv6 dans la même config ...  
A plus.

oui c'est exactement ça !  
 
Pour la redirection, faut il que je redirige mon VPN 1723 sur ma livebox vers mon routeur "intermediaire", ou vers mon IP finale du NAS ?  
ou que je fasse deux redirections  sur les deux appareils ?  
 
Merci.

Hello,  
 
Déjà le port 1723 n'est peut être pas une bonne idée. Ce port fait partie des "Well known ports" . Pour la livebox a mon avis ce n'est pas un problème mais pour le routeur je ne sais pas . Le port 1723 semble usuellement attribué au protocole PPTP .je regarde le reste ...  
@+  

Hello,  
pour le NAT il faudrait :  
sur la livebox , en tenant compte du fait que celle ci "sait" joindre le réseau 192.168.1.X/24.
Sur la livebox par exemple l:  
une règle nat :  
avec  port externe 50000 port interne 1723 host:192.168.1.X (l'adresse du NAS).
 
Cela devrait coller si le routage fonctionne normalement.
pour le port 1723 si cela ne fonctionne pas, essaye 50001 en changant le port du serveur openvpn bien sur ....  
Le port client VPN  sera a modifier en concordance avec le port utilisé comme port externe sur la livebox bien sur.  
Sous réserve de surprises ....
A plus