Forum ORANGE Migration

athon34 · 07-11-2011 10:54:54

Bonjour

J'ai un routeur filaire Netgear RP 614 mis derrière une LB pro V2 Sagem avec deux sous-réseaux suivants constitués :

1 - Un réseau d'ordi connectés directement en ethernet (via un switch) au port rouge de la LB avec des adresses DHCP automatique 192.168.1.20 à 192.168.1.99 (gateway 192.168.1.1 dns 192.168.1.1). Ce réseau est donc protégé par le pare-feu de la LB. Les ordis de ce réseau sont mis en IP fixes : 192.168.1.2 à 192.168.1.8.

Le dhcp de la LB est ON et affecte donc au routeur qui est placé derrière en ethernet via le port vert la première adresse IP disponible, soit 192.168.1.21 qui est par ailleurs réservée dans la LB avec l'étiquette du routeur RP614v4.

2 - Un sous-réseau d'ordis protégé par un routeur Netgear RP614 (lui-même relié en cable ethernet par le port WAN à la Live-Box sur le port vert (dhcp activé dans le routeur et dans la LB), tous les ordis étant ensuite reliés en ethernet sur les 4 ports LAN de ce routeur.

Ce routeur a pour adresse IP WAN (Internet) 192.168.1.21

Cette adresse IP Wan est réservée dans la LB (service RP614v4 connecté Ethernet)

Les ordis de ce réseau ont des adresses auto. de 192.168.0.2 à 192.168.0.8 avec un gateway de 192.168.0.1
Ce réseau est donc protégé par le pare-feu du routeur.

Sur la live-box le pare-feu est mis en MOYEN

Sur le routeur le pare-feu bloque tout ce qui rentre (il y a des redirections de NAT par machine) et pour ce qui sort j'ai bloqué dans "blocking service" tous les ports Netbios pour tous les PC.

Ca équivaut donc au pare-feu en MOYEN de la Live Box.

Comme puis-je faire pour que les machines de ces 2 sous-réseaux puissent se voir les unes avec les autres, c'est à dire interconnecter le sous-réseaux Live-Box PC d'adresse 192.168.1.X et le sous-réseau routeur Netgear PC d'adresses 192.168.0.X

Merci de votre obligeance

QuoteOuest · 07-11-2011 13:09:17

Hum en changeant le masque réseau ?

infobarquee · 07-11-2011 13:10:04

bonjour,
sauf erreur de ma part, ils ne pourront se voir, car pas la même plage ip.
tu ne pourra voir que le 2eme router.

patrick_91 · 07-11-2011 13:23:57

Bonjour,

Si si, avec le masque de sous reseau : 255.255.254.0 sur les deux routeur bien sur Sauf qu'il ne faudra peut être pas le relier au port wan mais sur un switch du netgear ce qui n'en fera plus un routeur.. mais faut essayer ..

A plus

Dernière modification par patrick_91 (07-11-2011 13:25:58)

patrick_91 · 07-11-2011 13:33:22

Faudra mettre dhcp off sur le netgear si non ...
A plus

athon34 · 07-11-2011 18:45:14

Re-bonjour

Pqoi mettre le dhcp OFF sur le routeur netgear, c'est lui qui m'affecte les adresses IP aux PC qui sont derrière.. et ça change quoi?
Je suis obligé d'avoir pour ces P.C des adresses dans la plage IP Lan du routeur (192.168.0.2 à 192.168.0.254) dont l'adresse de base est 192.168.0.1, donc des adresses PC comme 192.168.0.2, 192.168.0.3,...

En outre sur chaque PC des 2 sous-réseaux je suis en config TCP/IP : affectation IP AUTO et DNS auto, ce qui est pratique pour gérer.

N'y aurait t-il pas plutôt une règle à mettre dans le pare-feu du routeur netgear pour interconnecter les 2 réseaux ?

merci

Ghizmo38 · 07-11-2011 19:04:20

Bonsoir,

Dans la config avancée de la LB proV2, onglet routage, tu peux ajouter une route statique:
Réseau de destination 192.168.0.0
Masque de sous-réseau de destination 255.255.255.0
Passerelle 192.168.1.21
Interface LAN
Métrique 0
Le réseau 192.168.1.0 verra le réseau 192.168.0.0
Il faudrait pouvoir faire la même chose sur le Netgear pour que ça marche dans l'autre sens:
Réseau de destination 192.168.1.0
Masque de sous-réseau de destination 255.255.255.0
Passerelle 192.168.1.1
Interface WAN

Je n'ai pas fait ça depuis longtemps, mais si mes souvenirs sont bons ça doit etre comme ça. A tester !

P.S. Pour info, cette option existe aussi sur la LB2 Sagem mais disparait avec le firmware Soft@Home... sad

Dernière modification par Ghizmo38 (07-11-2011 19:44:31)

patrick_91 · 08-11-2011 00:39:43

bonsoir,

Pqoi mettre le dhcp OFF sur le routeur netgear, c'est lui qui m'affecte les adresses IP aux PC qui sont derrière.. et ça change quoi?

Tout simplement parce que si le serveur dhcp du netgear répond , il affectera une adresse (très bien) mais aussi un dns (marchera pas)) mais aussi une adresse de gateway, la sienne !! et cela ne fonctionnera pas, les systèmes ainsi configures ne pourront pas aller sur le net. Ceci tout simplement parce que ce que tu veux obtenir : le partage par le système de diffusion Microsoft ou même dlna ne passera pas si tu utilises ton netgear en routeur; (voir poste 3 par infobarque ).
Il faut donc que ce soit la livebox qui distribue les adresses (elle peut distribuer avec le bon masque réseau) des adresses de 192.168.0.1 à 192.168.1.254 ), tu peux même affecter des adresses en fonction des systèmes bar le biais des adresses ip statiques (onglet dhcp des paramètres avancés). Pour rappel dans cette config tu n’utilises le netgear que comme un switch , pas un routeur.
A plus

Dernière modification par patrick_91 (08-11-2011 00:40:53)

matrix-bx · 08-11-2011 08:22:40

Bonjour

@patrick_91,
athon34 est absolument convaincu que le seule bonne manière de raccorder un routeur/NAT derrière une box est de le raccorder par son port WAN.
Gageons qu'il finisse par changer d'avis, même si c'est plus de deux ans plus tard ...

@Ghizmo38,
il me semble qu'il y a une une coquille dans ta seconde route. Et puis si on passait à travers un NAT avec de simples routes, je pense que ça se saurait.

Bonne continuation.

Ghizmo38 · 08-11-2011 09:47:54

Bonjour,

@Patrick_91: Le netgear va donner son IP en dns et en passerelle, et il fera le relais vers le routeur suivant, en l'occurence la livebox qui elle même fera le relais vers le routeur suivant.... ça fonctionne.

@Matrix-bx: Si tu pouvais en dire plus sur la coquille ? Pour joindre le réseau 192.168.1.0, il faut chercher sur l'interface WAN le routeur 192.168.1.1
C'est inexact ?

Quand à savoir si c'est une bonne ou une mauvaise méthode, c'est une méthode.
La question posée, c'est de savoir si c'est possible ou pas.
Inutile de se chamailler pour savoir qui détient la vérité, il y a sûrement plusieurs vérité, chacun la sienne....

patrick_91 · 08-11-2011 10:27:16

Hello,

Ghizmo38
rappel de l'objectif de athon34

Comme puis-je faire pour que les machines de ces 2 sous-réseaux puissent se voir les unes avec les autres, c'est à dire interconnecter le sous-réseaux Live-Box PC d'adresse 192.168.1.X et le sous-réseau routeur Netgear PC d'adresses 192.168.0.X

Quand je lis que les machines sont sensées se 'voir' je comprends mise en réseau CIFS
(ou samba ou même DLNA) et ceci sous entend l'usage de trames de broadcast informative sur la présence et moyens d’accès aux serveurs .. et cela ne fonctionnera pas entre les deux réseaux locaux (un routeur bloque les trames de broadcast et heureusement). Enfin ... normalement !..
Maintenant qu'on utilise l’interconnexion de ces deux machins en mode routeur ou switch ça dépend de l'objectif visé . Si l'objectif entre "quote" ci dessus est toujours vrai, alors le mode cascade en mode routeur ne marchera pas.
Faut passer en mode connexion vers un switch et la il faut faire taire le serveur dhcp du routeur.
A plus

Dernière modification par patrick_91 (08-11-2011 10:28:43)

matrix-bx · 08-11-2011 14:56:48

Bonjour,

@Ghizmo38
Outre le fait que le routeur Netgear ayant une interface directement connectée dans chacun des réseaux en question et que donc il est inutile de lui dire comment joindre 192.168.1.0/24 puisqu'il le sait déjà (ce fait m'avait échappé ce matin), je tique toujours quand je vois une route qui dit que pour joindre le réseau 192.168.1.0/24 passer par 192.168.1.1 (qui est sur le réseau qu'on est pas sensé savoir joindre).

Quand à savoir si c'est une bonne ou une mauvaise méthode, c'est une méthode.

Oui, c'est une méthode qui marcherait si on avait affaire à un "routeur simple", mais il semble qu'on soit avec un routeur/NATPT puisqu'il est question de "redirection de port" pour les PC raccordés derrière.

Bonne continuation.

Ghizmo38 · 08-11-2011 16:15:28

le routeur Netgear ayant une interface directement connectée dans chacun des réseaux en question et que donc il est inutile de lui dire comment joindre 192.168.1.0/24 puisqu'il le sait déjà

Très juste, on va parfois chercher bien loin... big_smile

je tique toujours quand je vois une route qui dit que pour joindre le réseau 192.168.1.0/24 passer par 192.168.1.1 (qui est sur le réseau qu'on est pas sensé savoir joindre)

Le réseau 192.168.1.0 étant un réseau privé, il est réputé non routable. Sauf si on dit au routeur que ce réseau existe, et sur quelle interface il se trouve (dans ce cas l'interface WAN)

matrix-bx · 08-11-2011 19:20:00

Bonsoir,

Bon, on va s'éloigner un peu du sujet initial, mais pas longtemps, promis.
@Ghizmo38

Le réseau 192.168.1.0 étant un réseau privé, il est réputé non routable.

Oulaa, alors oui, mais en fait non (ou alors je vais le dire un peu beaucoup différemment)

Le réseau 192.168.1.0/24 est un réseau privé : oui (fait partie des adresses RFC 1918)

"non routable" : NON, ces adresses sont parfaitement routables MAIS pas sur Internet (y'a plein plein plein d'entreprises, d'organisations diverses qui ont des réseaux privés adressés avec ces adresses RFC 1918. Ces réseaux, souvent vastes, comportent alors pleins de sous réseaux différents, et pour parler d'un sous réseaux a un autre, il faut passer par un/des routeurs)

"Sauf si on dit au routeur que ce réseau existe" : Non, pas besoin de route explicite vers un de ces réseaux, une route par défaut ira tout aussi bien. En l’absence de route spécifique ET de route par défaut, ce réseau n'est pas joignable (mais c'est tout aussi vrai pour des adresses non RFC 1918).

Enfin, c'est probablement plus un problème de "manière de le dire" qu'autre chose smile

Bonne soirée.

athon34 · 08-11-2011 20:10:07

Bonjour

merci à tous
je vais tester tout cela (2 routes statique de @ghismo
1 sur la LB et 1 sur le routeur)
et ferai le retour

Ghizmo38 · 08-11-2011 20:17:26

matrix-bx a écrit:
Enfin, c'est probablement plus un problème de "manière de le dire" qu'autre chose

On est d'accord !

athon34 · 09-11-2011 12:52:46

Bonjour à tous,

J'ai enlevé sur vos conseils le SERVEUR DHCP du routeur NETGEAR
et entré les 2 routes statiques suivantes :

- Sur la LB

réseau de destination : 192.168.0.0
masque correspondant : 255.255.255.0
Gateway : 192.168.1.1 (j'ai aussi testé avec 192.168.1.21 = adresse IP WAN du routeur Netgear...)
Interface : LAN
Métrique : 0

- Sur le routeur NETGEAR RP 614

réseau de destination : 192.168.1.0
masque correspondant : 255.255.255.0
gateway : 192.168.0.1 (et non pas 192.168.1.21 = IP WAN routeur comme il était suggéré ....)
Interface : WAN
métrique : 2 (on peut pas faire moins)
(+ Route ACTIVE + réseau privé LAN)

Depuis le NETGEAR j'atteins sans problèmes toutes les stations connectées directement derrière la Live Box (192.168.1.1)
ex : ping 192.168.1.6

Par contre depuis la LB,je n'atteins pas les PC placés derrière le routeur NETGEAR (192.168.0.1) qui est connecté par son port WAN (IP WAN 192.168.1.21)

J'aurais cru l'inverse ...

patrick_91 · 09-11-2011 13:36:09

Hello,
1/ dans ce mode la tu peux laisser le serveur DHCP "on" sur le Netgear.

Pour le routage c'est plus vicieux
A plus

Dernière modification par patrick_91 (09-11-2011 13:47:24)

patrick_91 · 09-11-2011 14:01:59

Hello,

Pour le routage, je pense que la route statique sur le netgear ne sert pas car il doit déjà y avoir une route par défaut vers 0.0.0.0 , gateway 192.168.0.1 .
Reste la route sur la LB à régler pour atteindre le sous réseau netgear ..
Si c'est une livebox résidentielle, celle ci n'a peut être pas encore enregistrée l'interface 192.168.1.21 (wan du netgear) . Je suggère d'essayer de faire un ping vers 192.168.1.21 depuis la livebox (un pc relié) puis de vérifier que le netgear apparait dans la liste des équipements reliés.. le problème est peut être la ..
a plus

Dernière modification par patrick_91 (09-11-2011 14:07:55)

athon34 · 09-11-2011 18:23:34

Hello

OK j'ai remis le serveur DHCP sur ON sur le NETGEAR RP 614

Sur la LB qui est une LB pro V2 Sagem avec le dernier firmware à jour
l'adresse 192.168.1.21 est bien enregistrée (DHCP) comme ayant donc été affectée automatiquement par le DHCP de la LB (qui est ON) comme adresse IP WAN du routeur Netgear (c'est la 1ère adresse disponible dans la plage DHCP qui va de 192.168.1.20 à 192.168.99)

D'ailleurs dans le routeur NETGEAR j'ai bien mis ceci :

Internet IP Adress :
Get Dynamically From ISP

et pour le DNS
use these DNS SERVERS :
DNS1 : 192.168.1.1
DNS2 : 208.67.222.22

En outre la config TCP/IP de tous les PC des 2 réseaux est :
IP config AUTO
serveur DNS AUTO

matrix-bx · 09-11-2011 23:15:08

'Soir,

athon34 a écrit:
Par contre depuis la LB,je n'atteins pas les PC placés derrière le routeur NETGEAR (192.168.0.1) qui est connecté par son port WAN (IP WAN 192.168.1.21)

J'aurais cru l'inverse ...

Mais c'est qu'il s'entête et persiste, krr krr krr krr krr ...

Constater que ce que tu pensais fonctionnel ne l'est, de ta propre expérience, pas ne t'incite donc même pas à une remise en question de tes certitudes ...

athon34 · 09-11-2011 23:21:12

@matrix-bx

tu penses que la connection du port Wan du routeur vers la LB gêne ?
elle ne pose pas de problèmes et tout fonctionne normalement dans chaque réseau.

matrix-bx · 09-11-2011 23:42:13

'Soir,

@athon34,
oui, j'en suis même certain, c'est même précisément un des points que j'avais soulevé y'a plus de deux ans lors de mes critiques virulentes sur ton tuto !

matrix-bx a écrit:
le tuto comporte ... un avis, a mon sens, partisan sur le raccordement via le port WAN du routeur et des lacunes (dans cette architecture, ne pas tenter de creer un "LAN" a cheval sur le routeur (une partie raccordee derriere le routeur l'autre derriere la box ...))

matrix-bx a écrit:
... j'ai parle d'un "LAN a cheval" qui ne fonctionnerait pas bien car il y aurait un routeur/NAT au milieux donc ca ne serait plus un LAN et les stations de part et d'autres ne se "verraient plus" mais accederaient au net sans pb. Ne pas preciser ce fait est une erreur, de nombreuses personnes ne comprennent pas pour quoi le pc raccorde sur la box (port jaune, tv desactivee) ne "voit pas" les pc derriere le routeur ...

zebuI666 partageais visiblement mon avis

zebuI666 a écrit:
C'était quand même important de dire qu'avec cette configuration de réseau, les PC en amont (wifi de la livebox ou port Ethernet jaune) et en aval du routeur ne se voient pas.

Mais visiblement, toi à l'époque beaucoup moins

athom34 a écrit:
pour conclure matrix n'apporte rien de nouveau à ce fil de discussions, que du bla bla sans intêret pour les lecteurs ! dommage.

Et là, tu arrives plus de deux ans après en exposant précisément le problème que j'ai signalé avec cette manière de raccorder un routeur/NATPT en aval de la box et en demandant "pourquoi ça marche pas" et "comment faire pour que ça marche" ...

Alors je sais, j'ai vraiment un mauvais fond, mais là : je me poile franchement !

Dernière modification par matrix-bx (10-11-2011 07:41:21)

athon34 · 10-11-2011 14:00:46

Bonjour
@matrix-bx

Et pourtant si le port WAN est présent dans tous les routeurs surtout sur les professionnels c'est pour qu'il soit utilisé ... et il l'est en majorité.

Pour le reste le fait de te poiler ... me navre un peu car ce n'est pas du tout l'esprit de ce forum ... qui est censé aider les utilisateurs .. et dont tu ne sembles pas avoir bien compris l'éthique. Enfin on ne se refait pas.

patrick_91 · 10-11-2011 16:07:38

Hello,

Oui ce "routeur" (netgear) doit certainement s'occuper de traiter les paquets à destination de son adresse "wan" et ignorer les autres ...
Il te reste à faire comme je disais, mettre le dhcp off sur le netgear , si tu tiens aux adresses de 192.168.0.1 à 192.168.1.254 il te suffit de passer le masque sur la livebox à : 255.255.254.0 .
Tous les pc seront en réseau (ip) et pourront s’échanger aussi les trames de broadcast (reseau CIF, samba, DLNA ) .. et bien sur entrer sur l'une des prise Ethernet LAN .. un switch ferait le même boulot , c'est clair.
A plus

Forum ORANGE Migration

Forum des utilisateurs Orange Internet et de la Livebox

#1 07-11-2011 10:54:54

Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#2 07-11-2011 13:09:17

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#3 07-11-2011 13:10:04

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#4 07-11-2011 13:23:57

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#5 07-11-2011 13:33:22

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#6 07-11-2011 18:45:14

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#7 07-11-2011 19:04:20

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#8 08-11-2011 00:39:43

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#9 08-11-2011 08:22:40

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#10 08-11-2011 09:47:54

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#11 08-11-2011 10:27:16

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#12 08-11-2011 14:56:48

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#13 08-11-2011 16:15:28

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#14 08-11-2011 19:20:00

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#15 08-11-2011 20:10:07

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#16 08-11-2011 20:17:26

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

matrix-bx a écrit:

#17 09-11-2011 12:52:46

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#18 09-11-2011 13:36:09

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#19 09-11-2011 14:01:59

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#20 09-11-2011 18:23:34

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#21 09-11-2011 23:15:08

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

athon34 a écrit:

#22 09-11-2011 23:21:12

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#23 09-11-2011 23:42:13

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

matrix-bx a écrit:

matrix-bx a écrit:

zebuI666 a écrit:

athom34 a écrit:

#24 10-11-2011 14:00:46

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro

#25 10-11-2011 16:07:38

Re: Associer deux sous-réseaux avec un routeur derrière la Live Box pro