[mizuki]

Bonjour,

J'ai un probleme plutot genant et malgre toutes les recherches sur le net j'ai pas reussi a trouver de solution

J'ai 2 reseaux avec des classes differentes (192.168.1.0 et 192.168.2.0)
Ces 2 reseaux sont relies par un Linksys E3000
J'ai un modem-routeur qui me permet d'avoir ma connection a Internet

Internet -> modem-routeur (IP modem-routeur : 192.168.1.1) -> PC1 (192.168.1.2)
-> Linksys E3000 (WAN : 192.168.1.3 - IP routeur : 192.168.2.1) -> PC2 (192.168.2.2)

J'ai simplifie l'installation pour que ce soit le plus clair possible

Alors, j'ai configure le WAN du E3000 en IP statique 192.168.1.3 avec pour gateway et DNS 192.168.1.1
A ce niveau j'ai acces a Internet depuis les 2 reseaux sans probleme ainsi que les liaisons entre PC2 (192.168.2.2) vers PC1 (192.168.1.2)

Mon probleme et pour faire une connection entre le PC1 (192.168.1.2) vers PC2 (192.168.2.2)

Alors j'ai fais une route statique sur le modem-routeur de 192.168.2.0 vers la gateway 192.168.1.3 (pour moi c'est tres logique), les routes sont deja cree sur le E3000 automatiquement pour l'acces au reseau 192.168.1.0 (qui pointe vers le 192.168.1.1 au final)
Je desactive le firewall du E3000 et le filtre pour les requetes anonymes et la j'ai une response au ping depuis le PC1 vers 192.168.1.3 (si le filtre reste actif impossible que le ping repond)
Mais toujours impossible de faire un ping depuis le PC1 (192.168.1.2) vers 192.168.2.1 ou 192.168.2.2

J'ai active sur le E3000 l'administration de l'interface web a distance et la quand je rentre l'adresse 192.168.1.3 (WAN du routeur) sur le PC1 j'accedes a l'interface mais c'est tout (rien avec 192.168.2.1 qui et pourtant la meme chose)

En activant le DMZ sur le modem-routeur sur l'adresse 192.168.1.3, rien a faire

J'ai passe des heures et des heures a faire des essai et rien pourtant j'ai revu un ancien document sur le routage qui indiquait exactement le meme genre de regle de routage a entree

Au final j'ai l'impression que c'est le E3000 qui me bloque et que mes requetes qui part du PC1 (192.168.1.2) passe par le modem-routeur qui les envoie vers le E3000 (192.168.1.3) et plus rien apres
J'ai meme entree la regle de routage directement sous windows (route add 192.168.2.0 mask 255.255.255.0 192.168.1.3 metric 20) (pour le metric j'ai mis la meme valeur que ce que j'avais pour d'autre regle de routage sur mes cartes reseaux)
Bref, rien


Si quelqu'un aurait une solution a cela parceque j'ai vu quelque sujet mais bon c'etait pour des routeurs avec le firmware dd-wrt vu qui entrait des regles par iptables
Puis entre les sujets pour juste faire la connection vers Internet et les sujets ou la seul reponse "intelligente" etait "tu as qu'a mettre le 2eme reseau sur la meme classe que le 1er", j'ai pas trouve ce que je voulais

[HiSpeed]

Bonjour,

Il est normal que le E3000 empêche les PC du haut (réseau 192.168.1) de voir ceux du bas (réseau 192.168.2) alors qu'à l'inverse ceux du bas voient ceux du haut...

C'est sur lui, et non sur le modem routeur, qu'il faut faire une DMZ...
_________________
Solutions Réseaux | Forum Réseaux

[mizuki]

En fait le DMZ n'est pas la solution que je cherche meme si ca marche mais a partir de l'adresse WAN du E3000 (192.168.1.3) (c'est normal)

Je peux pas obtenir la meme chose en rentrant la vrai adresse IP du PC2 (192.168.2.2) depuis le PC1 (192.168.1.2) (d'ailleurs j'ai bien plus d'appareil sur les 2 classes)

Au final je vais faire quelque test avec un pc qui va servir de passerelle pour voir si ce que je pense est exact
c'est-a-dire que le E3000 avec le firmware de linksys et incapable de realiser ce genre de chose parcequ'il ne peut pas faire une redirection total entre les 2 reseaux (on peut que s'arreter a l'adresse du port WAN pas plus loin en entrant des regles NAT)

J'ai parcouru le forum de dd-wrt (firmware alternatif) et a chaque fois je voyais quelque ligne de commande iptables a entree (je connais pas en detail son utilisation) mais je sais qu'on peut rediriger des protocoles, adresses, ports avec

Je crois que c'est ce qui manque dans le firmware de linksys pour une complete utilisation du port WAN
Linksys (d'ailleurs le port n'est pas marque WAN mais bien Internet) ne donne qu'une possibilite a ce port c'est de brancher un modem, voir passer par un autre reseau si on peut dire de maniere "invisible"

Bon l'avantage (j'ai ete dans le cas) c'est qu'en cas de changement (ex. ADSL1 -> ADSL2) avec un modem-routeur faut tout changer alors que la il y a juste le modem
En tout cas je comprends mieux pourquoi sur de nombreux sites, il est dit que le firmware de linksys n'est pas terrible
Si j'avais pas eu ce probleme je l'aurais trouve tres bien


Edit : Apres test avec un PC ayant 2 cartes reseaux (pc qui remplace le E3000 pour le test)
J'ai juste recontrole les tables de routage (cree automatiquement par la configuration des cartes) et accepte le forward entre carte (d'ou le iptables + une petite config a faire du noyau)
Et ca marche depuis le PC1 (192.168.1.2) je peux faire un ping sur le PC2 (192.168.2.2) sans probleme
J'ai egalement teste sur d'autre protocole et ca marche

Donc si ca peut servir a d'autre (comme j'ai dit j'ai rien trouve de clair la dessus sur le net), le firmware de linksys n'est pas du tout adapter a cette utilisation j'ai l'impression et que du point de vu routage aucun probleme mais du point de vu redirection des ports il y a des soucis (ou plutot linksys n'a pas donne cette possibilite dommage de pas exploiter tout le potentiel de l'appareil)
En fait le firmware est que developpe pour mettre un modem et donc le port WAN est en fait masque (routage type masquerade)
Ce qui fait que dans le sens LAN->WAN pas de probleme mais WAN->LAN ca marche pas (pour une connection total de 2 reseaux comme un routeur classique) mais qui convient parfaitement pour des liaisons comme vers un compte client Internet
Donc faut garder a l'idee que configuration adresse statique n'est fait que pour les comptes client Internet (ex. pour free avec ip fixe)