Répondre

Configuration des routes pour un R7000 derrière une box ?

TroisSix
Aspirant

Configuration des routes pour un R7000 derrière une box ?

Bonjour,

 

J'ai un R7000 derrière une livebox avec la configuration suivante:
- Livebox: réseau 192.168.1.x / mon R7000 a l'adresse fixe 192.168.1.100 (exemple)
- R7000: réseau 192.168.2.x / livebox reliée en ethernet sur le port WAN, R7000 configuré en mode Routeur

 

Depuis le réseau 2.x, je pingue et j'accède aux équipements du réseau 1.x,
mais impossible d'accéder aux équipements 2.x depuis le réseau 1.x 😞

 

J'ai essayé de rajouter des routes pour aller de 1.x vers 2.x via 1.100:
- sur mes équipements du réseau 1.x (Raspbian et Windows) route add -p 192.168.2.0 mask 255.255.255.0 192.168.1.100 metric 2
- de rajouter une route statique (privée, active) dans la configuration avancée du R7000
- j'avais essayé de rajouter mon R7000 dans la DMZ de ma livebox

 

Mais rien n'y fait: toujours impossible d'accéder au réseau 2.x depuis le réseau 1.x...


J'ai ajouté pourtant des ouvertures de port sur le R7000 qui pointent vers mes équipements 2.x, et ça ça fonctionne!

Exemple: une machine linux avec adresse 2.10 et port ssh 22, je peux y accéder en ssh depuis le réseau 1.x grâce à une "ouverture de port / déclenchement de port" sur le R7000 port 122 et qui pointe sur 2.10:22

 

Je voudrais simplement accéder à des équipements du réseau 2.x depuis le réseau 1.x (exemple: partage de fichiers windows, imprimante, ...)


J'en perds mon latin, que dois-je faire et sur quel équipement?
Aidez-moi svp 😉

Merci.

Model: R7000|AC1900 Smart WIFI Router
Message 1 sur 5
tresbeau
Prodigy

Re: Configuration des routes pour un R7000 derrière une box ?

Bonjour @TroisSix,

 

Je te propose ici de suite une hypothèse à considérer.

 

Le routeur (firewall + NAT) bloque tout le trafic entrant depuis le WAN c'est-à-dire depuis Internet, sauf celui en réponse à une demande interne à son réseau 2.x. En effet ton R7000 ne sait pas qu’au delà de l’interface WAN il y a un réseau "trusted", c'est-à-dire ton réseau 1.x.

 

Il faudrait ajouter des règles pour le trafic entrant, mais le firewall du R7000 n’est pas vraiment configurable pleinement. C’est un routeur "Grand Public".

 

Donc ouvrir les ports (Port forwarding/triggering) comme tu le fais est le contournement prévu.

 

Autre chose : as-tu essayé un "NAT Filtering = Open " sur ton R7000 au lieu de "Secured", dans la page WAN Setup ? Il y aura toujours le firewall de la livebox comme protection.

 

Voici un extrait du manuel du R7000, page 118 :

 

"NAT Filtering. Network Address Translation (NAT) determines how the router processes inbound traffic. Secured NAT protects computers on the LAN from attacks from the Internet, but might prevent some Internet games, point-to-point applications, or multimedia applications from working. Open NAT provides a much less secured firewall, but allows almost all Internet applications to work."

 

Dans la même page tu devrais avoir une option pour activer la réponse au ping qui arrive sur le WAN (le port Internet), option qui serait aussi à essayer pour pouvoir pinguer tes équipements du réseau 2.x depuis ceux du réseau 1.x.

 

Pour une approche plus "scientifique" il te faudra analyser le trafic sur les deux réseaux, avec wireshark, lorsque tu cherches d’accéder à 2.x depuis 1.x.

 

A+.

 

Message 2 sur 5
TroisSix
Aspirant

Re: Configuration des routes pour un R7000 derrière une box ?

Merci pour ton aide.

Je fais déjà du NAT/PAT, mais ça n'est intéressant que pour des applications ou web.

Je ne souhaite pas désactiver le firewall du R7000 pour baisser la sécurité, mais juste accéder à un équipement 2.x du réseau du r7000 depuis le réseau 1.x.

Je suis surpris que ça ne soit pas natif dans le R7000 ?

 

 

Message 3 sur 5
tresbeau
Prodigy

Re: Configuration des routes pour un R7000 derrière une box ?


Bonjour.

 

Pour "…accéder à un équipement 2.x du réseau du r7000 depuis le réseau 1.x…" tu dois procéder comme pour l’accès en ssh/port 22.

 

Cela implique baisser (comme t’as fait pour ssh sur port 22) le niveau de sécurité du pare-feu du R7000, de façon sélective, seulement pour les applications et ports nécessaires.

 

En fait tu ne peux pas "…accéder à un équipement 2.x du réseau du r7000 depuis le réseau 1.x…" sans "baisser la sécurité du reseau 2.x" et du pare-feu sur le R7000. C’est fait exprès.

 

Qu’est-ce que tu veux utiliser (services, protocoles et ports) pour accéder aux équipements du réseau 2.x depuis le 1.x ?

 

Exemple (hypothétique): si tu utilises SMB pour essayer de "…accéder à un équipement 2.x du réseau du r7000 depuis le réseau 1.x…" tu dois créer des règles NAT/PAT pour que le pare-feu du R7000 ne le bloque pas.

 

Comme déjà dit, une analyse du trafic par Wireshark te dira ce que tes ordinateurs utilisent.

 

 


@TroisSix  a écrit :

 

...Je suis surpris que ça ne soit pas natif dans le R7000 ?


 

Cela ne doit pas (à mon avis) être possible car au delà de l’interface WAN il y a un autre réseau (WAN) hostile ou potentiellement hostile. Par défaut pour un routeur Grand Public ce réseau WAN est censé être "Internet" (très hostile) à travers un quelque type de réseau d’accès, backhaul et backbone du FAI.

 

Par contre dans ton cas au-delà de l’interface WAN il y a ton réseau 1.x que tu as décidé de qualifier comme non-hostile. Tu te trouves dans un cas particulier donc il te faut des réglages adaptés à ton cas.

 

A+.

 


 

Message 4 sur 5
TroisSix
Aspirant

Re: Configuration des routes pour un R7000 derrière une box ?

Bonjour,

Merci pour tes conseils.

 

En fait, j'ai un pb de stabilité du wifi 2.4 sur mon R7000 (déconnexion de mon vpn pro plusieurs fois par jour, lenteurs d'affichage des pages web, ...) et pas de solution du support...

 

Donc je voulais remettre mon pc sur le réseau 1.x de ma livebox, mais je dois accéder à mes équipements du réseau 2.x (NAS, imprimantes, smb, ...). D'où mon pb...

Si seulement le wifi 2.4 pouvait être stable et fiable...

 

Problème similaire avec le vpn du R7000 qui me fait arriver sur un réseau 3.x (ou 10.8.0.x) qui m'empêche aussi d'accéder à mon réseau 2.x depuis le réseau du vpn.

Message 5 sur 5
Auteurs les plus complimentés
Statistiques de discussion
  • 4 réponses
  • 3207 visites
  • 0 compliments
  • 2 en conversation