NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Configuration des routes pour un R7000 derrière une box ?
Bonjour, J'ai un R7000 derrière une livebox avec la configuration suivante: - Livebox: réseau 192.168.1.x / mon R7000 a l'adresse fixe 192.168.1.100 (exemple) - R7000: réseau 192.168.2.x / live...
Bonjour @TroisSix,
Je te propose ici de suite une hypothèse à considérer.
Le routeur (firewall + NAT) bloque tout le trafic entrant depuis le WAN c'est-à-dire depuis Internet, sauf celui en réponse à une demande interne à son réseau 2.x. En effet ton R7000 ne sait pas qu’au delà de l’interface WAN il y a un réseau "trusted", c'est-à-dire ton réseau 1.x.
Il faudrait ajouter des règles pour le trafic entrant, mais le firewall du R7000 n’est pas vraiment configurable pleinement. C’est un routeur "Grand Public".
Donc ouvrir les ports (Port forwarding/triggering) comme tu le fais est le contournement prévu.
Autre chose : as-tu essayé un "NAT Filtering = Open " sur ton R7000 au lieu de "Secured", dans la page WAN Setup ? Il y aura toujours le firewall de la livebox comme protection.
Voici un extrait du manuel du R7000, page 118 :
"NAT Filtering. Network Address Translation (NAT) determines how the router processes inbound traffic. Secured NAT protects computers on the LAN from attacks from the Internet, but might prevent some Internet games, point-to-point applications, or multimedia applications from working. Open NAT provides a much less secured firewall, but allows almost all Internet applications to work."
Dans la même page tu devrais avoir une option pour activer la réponse au ping qui arrive sur le WAN (le port Internet), option qui serait aussi à essayer pour pouvoir pinguer tes équipements du réseau 2.x depuis ceux du réseau 1.x.
Pour une approche plus "scientifique" il te faudra analyser le trafic sur les deux réseaux, avec wireshark, lorsque tu cherches d’accéder à 2.x depuis 1.x.
A+.
Merci pour ton aide.
Je fais déjà du NAT/PAT, mais ça n'est intéressant que pour des applications ou web.
Je ne souhaite pas désactiver le firewall du R7000 pour baisser la sécurité, mais juste accéder à un équipement 2.x du réseau du r7000 depuis le réseau 1.x.
Je suis surpris que ça ne soit pas natif dans le R7000 ?
Bonjour.
Pour "…accéder à un équipement 2.x du réseau du r7000 depuis le réseau 1.x…" tu dois procéder comme pour l’accès en ssh/port 22.
Cela implique baisser (comme t’as fait pour ssh sur port 22) le niveau de sécurité du pare-feu du R7000, de façon sélective, seulement pour les applications et ports nécessaires.
En fait tu ne peux pas "…accéder à un équipement 2.x du réseau du r7000 depuis le réseau 1.x…" sans "baisser la sécurité du reseau 2.x" et du pare-feu sur le R7000. C’est fait exprès.
Qu’est-ce que tu veux utiliser (services, protocoles et ports) pour accéder aux équipements du réseau 2.x depuis le 1.x ?
Exemple (hypothétique): si tu utilises SMB pour essayer de "…accéder à un équipement 2.x du réseau du r7000 depuis le réseau 1.x…" tu dois créer des règles NAT/PAT pour que le pare-feu du R7000 ne le bloque pas.
Comme déjà dit, une analyse du trafic par Wireshark te dira ce que tes ordinateurs utilisent.
TroisSix a écrit :...Je suis surpris que ça ne soit pas natif dans le R7000 ?
Cela ne doit pas (à mon avis) être possible car au delà de l’interface WAN il y a un autre réseau (WAN) hostile ou potentiellement hostile. Par défaut pour un routeur Grand Public ce réseau WAN est censé être "Internet" (très hostile) à travers un quelque type de réseau d’accès, backhaul et backbone du FAI.
Par contre dans ton cas au-delà de l’interface WAN il y a ton réseau 1.x que tu as décidé de qualifier comme non-hostile. Tu te trouves dans un cas particulier donc il te faut des réglages adaptés à ton cas.
A+.
Bonjour,
Merci pour tes conseils.
En fait, j'ai un pb de stabilité du wifi 2.4 sur mon R7000 (déconnexion de mon vpn pro plusieurs fois par jour, lenteurs d'affichage des pages web, ...) et pas de solution du support...
Donc je voulais remettre mon pc sur le réseau 1.x de ma livebox, mais je dois accéder à mes équipements du réseau 2.x (NAS, imprimantes, smb, ...). D'où mon pb...
Si seulement le wifi 2.4 pouvait être stable et fiable...
Problème similaire avec le vpn du R7000 qui me fait arriver sur un réseau 3.x (ou 10.8.0.x) qui m'empêche aussi d'accéder à mon réseau 2.x depuis le réseau du vpn.