Bonjour,

Je suis en train de refaire mon réseau perso. Pour cela, j'ai acheté un routeur Netgear R6300. Mon installation est comme ceci :

- Une SFRBox relier a l'xDSL qui crée un réseaux local 192.168.1.0 que l'on appellera LAN1 (et qui sert donc de passerelle 192.168.1.1)

- La BoxTV relier à LAN1

- Quelques PC, Smartphones et Tablettes sur LAN1

- Le R6300 dans une autre pièce relié au LAN1 via le port WAN et qui crée donc un autre réseau local 10.0.0.0 que l'on appellera LAN2 (le R6300 est donc 10.0.0.1)

- Quelques PC, Smartphones et Tablettes sur LAN2

- Le routeur du LAN2 est en DMZ sur le routeur en LAN1 (l'ip du R6300 sur LAN1 est 192.168.1.2)

Ce que je souhaiterais faire, c'est crée une route qui permet aux PC du LAN1 de pouvoir ping les PC du LAN2 (l'inverse étant déja possible grâce a la DMZ me semble-t-il, dite moi si je me trompe)

Quand tu dis DMZ, tu penses sans doute à du S-NAT, autrement du "masquerading" ?

Si c'est le cas, tu ne peux pas joindre (normalement) ce qui est derrière ton second routeur, parce que le but du SNAT, c'est de pouvoir lancer des flux sortants depuis des adresses  non routables.

Si ce n'est pas du SNAT, il suffirait en théorie d'ajouter une route 10.0.0.0/8 -> 192.168.1.2 de ta SFR box vers ton routeur (ce qui ajouterait dynamiquement des routes pour ceux qui veulent causer avec ce réseau), mais est-ce possible avec une "box" ?

Sinon, tu ajoutes à la main la route ci-dessus sur chaque apparel de ron réseau 1. Bon courage.

Ca serait plus simple si tu avais acheté un switch au lieu d'un routeur....

Merci de ta réponse, je n'ai aucune idée de ce qu'est le S-NAT :/ Je peut ouvrir une route directement sur la box de SFR. J'ai donc mis dans le champ destination : 10.0.0.0, Masque : 255.0.0.0 (pour le /8) et dans passerelle : 192.168.1.2. Es ce correct ?

J'ai acheter un routeur car il dispose d'un bon wifi tout simplement.

NAT : http://fr.wikipedia.org/wiki/Network_address_translation

Si ça marche c'est que c'est correct :-)

Mais à mon avis c'est pas gagné.  Pas sur qu'en mode S-NAT, le routeur prenne les paquets destinées à 10.0.0.0/8 qui viennent par le "mauvais" côté. Faut voir.

Peut être qu'en désactivant l'option NAT Filtering page 33 de la doc...

http://www.downloads.netgear.com/files/GDC/R6100/R6100_UM_11Jul13.pdf

-
Edité par michelbillaud 21 décembre 2014 à 15:52:29

J'ai vu qu'il y avait un option "Bloquer les ping entrant dans le port WAN" sur mon routeur R6300. Je l'ai désactivé, et je peut maintenant ping le routeur avec l'adresse 192.168.1.2 mais pas les machines lui étant relié. Je crois ne pas avoir bien saisi la notion de table de routes ... Si je crée une route de ma box vers le réseaux LAN2, qu'es ce que cela change concrètement pour les machines de LAN1 ?

Merci de ton aide

Je n'ai ni routeur R6300, ni Box SFR, alors je ne peux pas te dire ce qui se passe. A toi de faire des essais.

 POur la doc je me suis trompé, le 6300 c'est là http://www.downloads.netgear.com/files/GDC/R6300/R6300_UM_1Jun12.pdf

-
Edité par michelbillaud 21 décembre 2014 à 18:12:38

Alors, tu ne t'es pas facilité la tâche en achetant un routeur WAN pour faire du LAN...

L'idée est que les machines du réseau de ta box n'ont aucune idée d'où se trouvent tes autres machines du réseau 10.0.0.0/24 que tu as créé. Elles ont une route par défaut qui est ta box et envoient donc tout à ta box et non à ton routeur.

Tu as deux solutions à mon avis au niveau routage (le problème est censé être du routage simple, pas besoin de NAT)

1- Tu ajoutes une route sur ta box disant que le réseau 10.0.0.0/24 est joignable par ton routeur

2- Ou tu ajoutes une route sur chacun de tes machines du réseau disant que le réseau 10.0.0.0/24 est joignable par ton routeur (Si le serveur DHCP de ta box sait le faire, c'est parfait, sinon il faudra le faire à la main)

La solution 1 étant plus simple mais moins propre (on rebondit sur la box, il y aura des ICMP redirect qui se baladeront sur ton réseau) mais ce n'est pas bien grave

Normalement tu ne devrais pas avoir besoin de NAT pour cela (il faudra d'ailleurs la désactiver)

Merci de ton explication, je vais donc essayer cela. Je vous dirais si je peut effectivement faire un ping 10.0.0.x a partir d'une machine de LAN1.

Pourquoi ne pas tout simplement désactiver la fonction routeur du routeur (notamment le DHCP) et brancher la box sur un port ethernet (et non le port WAN) de ce dernier ?

Au cas ou tu ne pourrais pas désactiver la fonction routeur. Tu peux au moins désactiver le DHCP.
Il suffit alors de configurer ton routeur avec pour adresse réseau 192.168.1.2 / 255.255.255.0 coté LAN, et de définir cette adresse comme statique dans la box.

Sur tes PCs, la passerelle par défaut (gateway) reste bien 192.168.1.1

-
Edité par Akawak 29 décembre 2014 à 21:01:12

svp Je cherche de l'aide pour connecter deux reseaux lan on utilisant la NAT  

Ouvre ton propre sujet, en donnant des éléments précis sur ce que tu veux faire.

Sinon, si c'est juste pour nous informer que tu cherches de l'aide, ça va pas trop avancer.