Configuration des routes pour un R7000 derrière une box ?

Bonjour.

Pour "…accéder à un équipement 2.x du réseau du r7000 depuis le réseau 1.x…" tu dois procéder comme pour l’accès en ssh/port 22.

Cela implique baisser (comme t’as fait pour ssh sur port 22) le niveau de sécurité du pare-feu du R7000, de façon sélective, seulement pour les applications et ports nécessaires.

En fait tu ne peux pas "…accéder à un équipement 2.x du réseau du r7000 depuis le réseau 1.x…" sans "baisser la sécurité du reseau 2.x" et du pare-feu sur le R7000. C’est fait exprès.

Qu’est-ce que tu veux utiliser (services, protocoles et ports) pour accéder aux équipements du réseau 2.x depuis le 1.x ?

Exemple (hypothétique): si tu utilises SMB pour essayer de "…accéder à un équipement 2.x du réseau du r7000 depuis le réseau 1.x…" tu dois créer des règles NAT/PAT pour que le pare-feu du R7000 ne le bloque pas.

Comme déjà dit, une analyse du trafic par Wireshark te dira ce que tes ordinateurs utilisent.

---

TroisSix  a écrit :

 

...Je suis surpris que ça ne soit pas natif dans le R7000 ?

---

Cela ne doit pas (à mon avis) être possible car au delà de l’interface WAN il y a un autre réseau (WAN) hostile ou potentiellement hostile. Par défaut pour un routeur Grand Public ce réseau WAN est censé être "Internet" (très hostile) à travers un quelque type de réseau d’accès, backhaul et backbone du FAI.

Par contre dans ton cas au-delà de l’interface WAN il y a ton réseau 1.x que tu as décidé de qualifier comme non-hostile. Tu te trouves dans un cas particulier donc il te faut des réglages adaptés à ton cas.

A+.