routage Linksys WRT320N et Livebox Sagem V1

routage Linksys WRT320N et Livebox Sagem V1 - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 01-09-2009 à 16:40:18    

Bonjour, j'essai de comprendre pourquoi la connection internet ne fonctionne pas dans une configuration précise.
 
Voilà le topo:           Pc (10.0.0.122)----->WRT320N (port switch)(10.0.0.249)----->WRT320N (port internet)(192.168.1.249)------->Livebox (192.168.1.1)
 
Jusque là tout va bien, dans la configuration normale internet fonctionne sur le pc. Par contre j'ai du coup un double nat, pas bien méchant je pense mais dés que je dois rediriger des ports je suis obligé de le faire sur les deux routeurs.
 
Donc je veux désactiver le NAT sur le WRT320N et faire du routage simple. Une fois le NAT désactivé dans le menu routage avancé, même si le pc ping la livebox (10.0.0.122<------->192.168.1.1) et le WRT ping internet (192.168.1.249<------->www.orange.fr), internet ne fonctionne pas sur le pc (10.0.0.122<---------->www.orange.fr).
 
Auriez vous une piste sur le pourquoi du comment? Sachant que même si je fais du routage statique sur les deux routeurs, ou que je les laisse faire leur sauce en activant le RIP des deux côtés cela ne fonctionne pas (les routes sont bien apprises côté WRT (table de routage) donc loopback pour les réseaux 10.0.0.0 et 192.168.1.0 + route par défaut 0.0.0.0 renvoyant vers la Livebox 192.168.1.1, aucun menu ne me l'indique côté Livebox mais il n'y a pas de raison: le ping entre pc et Livebox fonctionne dans les deux sens, cette dernière sait donc que pour joindre le réseau 10.0.0.0 il faut passer par le WRT en 192.168.1.249).
 
Bref en attendant, je reste avec le double NAT qui fonctionne mais j'aime bien comprendre les choses.
 
Merci à vous pour votre aide.

Reply

Marsh Posté le 01-09-2009 à 16:40:18   

Reply

Marsh Posté le 02-09-2009 à 03:00:15    

Salut,
 
Ta LB est une sagem v1, tu dois donc avoir un telnet activé dessus non ?
 
Est-il possible de voir les routes (genre sh ip route/ netstat -rn/ip route) et de les coller ici afin de voir si la LB connaît en effet bien le réseau 10.0.0.0 ?
 
De même avec le WRT ?


---------------
/* no comment */
Reply

Marsh Posté le 02-09-2009 à 14:10:07    

salut,
il y a une raison pour avoir fait une archi aussi compliquée ?
 
parce que le WRT320N  fait switch.  
 
donc tu mets le pc en 192.168.1.2/24, tu branches ton ordi et la box sur 1 des 4 ports ethernet du WRT320 et ça roule...
 
dans tous les cas, il n'y a pas de NAT, mais du routage tout simplement.
(pour être précis, seule la box fait du NAT entre ta maison et le réseau d'orange)
A+

Reply

Marsh Posté le 02-09-2009 à 19:51:32    

oui oui je sais tout ça jmushuaia. Je veux comprendre pourquoi ça ne passe pas sur cette archi précise en désactivant le NAT sur le linksys. Cela me supprime en plus un port giga dont j'ai besoin (4 ports seulement).
 
Sinon petrus_lt, je peux faire du routage statique sur la livebox et elle peut pinger la machine dans le deuxième réseau elle connait donc la passerelle pour aller dans le deuxième réseau (mentionné dans mon premier post).
 
Je pense que le souci vient de la Livebox. Elle peut probablement pas nater une machine d'un réseau différent que le sien ou non directement connecté. Je dis ça mais je dis rien.

Reply

Marsh Posté le 02-09-2009 à 21:33:19    

"Je pense que le souci vient de la Livebox. Elle peut probablement pas nater une machine d'un réseau différent que le sien ou non directement connecté. Je dis ça mais je dis rien."
 
je ne pense pas. en fait sur les box, l'appellation NAT est abusive, en fait elles font du PAT (port address translation) Regarde les regles de NAT que tu as défini dans ta box, on associe un port coté internet à un port cote privé.
 
tests utiles à partir du pc : ping ou traceroute
 
par exemple :
1) ping vers adresse ip privée de la box (test routage interne du linksys)
2) ping vers adresse ip publique de la box (test routage linksys et livebox)
3) ping vers adresse ip d'un site ou d'un serveur dns (test routage linksys et livebox)
4) ping vers www.google.fr (test de la config dns)
 
si tu t'y connais un peu, utilise wireshark pour voir ce qu'il se passe de chaque côté du linksys et les reponses de la box
 
A+

Message cité 1 fois
Message édité par jmushuaia le 02-09-2009 à 21:33:56
Reply

Marsh Posté le 02-09-2009 à 23:54:52    

jmushuaia a écrit :


2) ping vers adresse ip publique de la box (test routage linksys et livebox)


 
Ton test n'est pas forcément concluant. Selon les modèles de routeurs, ils peuvent répondre au ping de leur interface wan de par le lan, et ce même si le routage n'est pas activé. Véridique, pour l'avoir vécu, et pas forcément sur des routeurs à deux sesterces.
 
Le test 3 suffit a mon avis pour vérifier le routage sur la LB.
 
 
Je n'ai pas de LB chez moi, mais la solution qu'un pote a mis en place chez lui est la suivante :  
 
 
Internet ------ @IP publique (LB)192.168.1.1 ------ 192.168.1.254(routeur)172.16.x.254/24 ------ LAN
 
En ayant mis le routeur dans la DMZ de la livebox (dans les paramètres de la LB). Donc tous le PAT est en quelque sorte désactivé, puisque tous les ports sont redirigés vers la même et seule machine, 192.168.1.254...
 
Ensuite le routeur fait du nat et fournit internet au réseau 172.16/16 en gros.
 
C'est une solution qui marche bien, tant au niveau technique que performances.


---------------
/* no comment */
Reply

Marsh Posté le 03-09-2009 à 10:45:13    

petrus_lt a écrit :


 
Ton test n'est pas forcément concluant. Selon les modèles de routeurs, ils peuvent répondre au ping de leur interface wan de par le lan, et ce même si le routage n'est pas activé. Véridique, pour l'avoir vécu, et pas forcément sur des routeurs à deux sesterces.
 
Le test 3 suffit a mon avis pour vérifier le routage sur la LB.
 
 
Je n'ai pas de LB chez moi, mais la solution qu'un pote a mis en place chez lui est la suivante :  
 
 
Internet ------ @IP publique (LB)192.168.1.1 ------ 192.168.1.254(routeur)172.16.x.254/24 ------ LAN
 
En ayant mis le routeur dans la DMZ de la livebox (dans les paramètres de la LB). Donc tous le PAT est en quelque sorte désactivé, puisque tous les ports sont redirigés vers la même et seule machine, 192.168.1.254...
 
Ensuite le routeur fait du nat et fournit internet au réseau 172.16/16 en gros.
 
C'est une solution qui marche bien, tant au niveau technique que performances.


 
pour les problemes du test, effectivement ca depend des routeurs, par exemple sur les cisco, l'interface distante repond meme si l'ip forwarding n'est pas activé.
 
avec ton exemple je comprends mieux le problème, si c'est pour un particulier je trouve ça un peu complexe, à moins d'avoir réellement besoin d'un serveur public en DMZ..
Et encore... la config du deuxieme routeur est complexe car il doit faire du NAT et du PAT en meme temps...
si il n'y a pas un besoin de securité fort, il serait peut être plus judicieux de faire fonctionner la box en bridge...
 
A+


Message édité par jmushuaia le 03-09-2009 à 10:47:15
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed