Rechercher

WNR3500Lv2 + NAT

WNR3500Lv2 + NAT

Démarré par Winol, 03 Septembre 2012 à 00:42:57

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

Imprimer
En bas Pages1
Actions de l'utilisateur
03 Septembre 2012 à 00:42:57
Salut a tous !

Pas trouve d'informations sur ce sujet donc peut etre que quelques ferus ici ont ete oblige de se cracher dans les mains comme moi ...

Est ce que vous arrivez a faire du NAT depuis un reseau different du LAN du Routeur Netgear ?

Je m'explique:


Derriere le NETGEAR, j'ai un autre reseau avec un plan d'adressage different et un Firewall Hardware.

Lorsque je NAT sur mon firewall, tout fonctionne correctement.

Si je ne NAT pas sur mon firewall. J'arrive a joindre mon Netgear mais celui ci ne m'offre plus de connection Internet ...

J'imagine que celui ci doit refuser de NAT les packets n'ayant pas une source comprise dans son reseau interne ....


Quelqu'un a un retour la dessus ?


Thanks !


#1
03 Septembre 2012 à 10:28:59
gné ?
Ca veut dire quoi, natter sur ton firewall ?
si je comprends bien:
réseau hyper sécure-FW-réseau home-Routeur k-net-fibre
T'as deux options:
si ton FW fait aussi office de NAT, tu peux utiliser cette option:
en gros, le réseau hyper sécure aura un sous réseau de type 192.168.2.0/24 ( plus rapide à écrire)
mais l'interface du FW de l'autre coté aura une ip en 192.168.1.0/24 (broadcastée par le routeur k-net).
La, tout marchera, ton FW s'occupera de natter les gens, puis c'est tout. Mais c'est un peu crade.

L'aute solution, c'est de dire à ton routeur que ton réseau interne est compris des adresses en 192.168.1/24 et 192.168.2/24, comme ca, il acceptera les requetes des clients hyper secure derrière le FW.
Pour cela, à mon avis, il suffit de mettre simplement dans le routeur:
réseau 192.168.0.0/22 (donc masque en .252.0)

Et voila, tout devrait marcher
#2
03 Septembre 2012 à 10:43:50
Yep mon FW fait office de NAT car le netgear ne veut pas NATTER ce qui est hors de son range (192.168.1.0/24)

Actuellement ca marche mais bon comme tu dis c'est un peu crade de double natter... J'ai eu besoin de prendre une douche apres :).


Je veux (et dois) utiliser un plan d'adressage completement different du netgear.. Pas possible d'utiliser le 192.168.2.0. Je dois utiliser un autre range de la RFC1918.


A + :)


Nicolas


#3
03 Septembre 2012 à 11:02:35
Dans ce cas la, si le netgear broadcaste 192.168.1.0/24 et le FW 192.168.2.0/24, ont peut considèrer ca comme deux plans différents, non ?
Je connais pas le NG, mais il me semble que sur les routeurs décents, on peut aussi indiquer quels sous-réseaux ils doivent nater.
À voir ;)
#4
04 Septembre 2012 à 11:21:34
La question reste... Pourquoi avoir 2 routeurs... ??
Sauf si tu est une cellule dormante de la CIA, je suppose que tu de dois pas avoir  besoin de la sécu que t'apporte 2 routeurs en "série".
Si c'est pour le challenge, bin faut pas demander les réponses toutes faites aux petits camarades.. sinon c'est tricher ;-)

> Pas possible d'utiliser le 192.168.2.0. Je dois utiliser un autre range de la RFC1918.
Heu.... pourquoi pas ce range ? C'est bien la même chose que d'utiliser un 10.*. 192.168.1.* et 192.168.2.* sont 2 réseaux totalement différents... non?

> en gros, le réseau hyper sécure aura un sous réseau de type 192.168.2.0/24 ( plus rapide à écrire)
> mais l'interface du FW de l'autre coté aura une ip en 192.168.1.0/24 (broadcastée par le routeur k-net).
> La, tout marchera, ton FW s'occupera de natter les gens, puis c'est tout. Mais c'est un peu crade.
> L'aute solution, c'est de dire à ton routeur que ton réseau interne est compris des adresses en 192.168.1/24 et 192.168.2/24, comme ca, il > acceptera les requetes des clients hyper secure derrière le FW.
> Pour cela, à mon avis, il suffit de mettre simplement dans le routeur:
> réseau 192.168.0.0/22 (donc masque en .252.0)
Quoi que tu fasse il te faut modifier la config du 3500l et le firmware d'origine n'autorise presque rien.
Le problème vient toujours du fait que ton 3500L ne connait pas la gateway a laquelle envoyer les paquets pour atteindre le réseau derrière ton firewall.


Perso je pense que ce que tu veux faire n'est pas possible avec le routeur K-net dans sa config d'origine. Il te faudrait la fonctionnalité de "bridge" ce que le routeur k-net ne sait pas faire (il me semble... Mais j'en ai pas un...)
http://reporting.samknows.com/bridging.html  (dernière solution tout en bas)

La solution est d'acheter le routeur k-net (ou un autre du meme style) et d'y installer un dd-wrt ou tomato. Et ce que tu veux faire sera possible...

redge



#5
04 Septembre 2012 à 11:57:05
Salut,

Mes donnees sont confidentielles, j'ai besoin de tunnels IPSecs et de pouvoir faire du VPN a la maison :)  Donc un FW est le bienvenu ;)

Je ne peux pas utiliser le range 192.168.2.0 car il est deja utiliser par un subnet distant (IPSEC).

Je ne savais pas que je pouvais flasher le netgear ce que je vais m'empresser de faire :)

Merci !

A +


#6
04 Septembre 2012 à 12:04:01
> Je ne savais pas que je pouvais flasher le netgear ce que je vais m'empresser de faire
Tu ne peux pas le faire... Pas celui de k-net.....(sauf si tu as acheté ce routeur...) achète en un ... c'est 60€
Mais pourquoi tu veux absolument utiliser le routeur k-net. Tu veux pas mettre directement ton FW sur le CPE ? (oui ok c'est moins bien... mais bon franchement ....)
#7
04 Septembre 2012 à 15:49:33
Ah si moi je voulais bien mettre mon routeur sur leur CPE ....

Mais en mettant mon ancien routeur faisait tomber le port fibre du CPE .... personne chez Knet ne m'a jamais donne de reponse a ce sujet (il faut que je leur ecrive un mot a ce sujet) (C'est pas une histoire de MAC :) )

Qu'est ce qu'il a de bien particulier le routeur KNET pour devoir acheter le meme en magasin ? Ils l'ont deja flashe ?

A +
#8
04 Septembre 2012 à 16:34:05
ben alors prends le sous réseau 192.168.3.0/24, et voila... Et si tu peux pas, 192.168.42.0/24, etc...
Puis si le netgear tourne sous linux, tu fais un simple:
ip route add 192.168.42.1 dev ETH_PRIV
ip route add 192.168.42.0/24 via 192.168.42.1
et voila..
Puis sur ton FW cisco, si tu le configure bien, ca peut même tourner sans le netgear..
Puis de toute facon, le netgear fait certainnement deja un bon FW..

Données confidentielles.. Cool, il te suffit d'avoir un linux (ou windows, mais je ne ferai pas confiance (troll inside, hein), bien configuré, et voila. FW ou pas, ton tunel IPSec sera toujours aussi secure..
#9
04 Septembre 2012 à 16:47:50
Ouai le mieux serait de faire marche le cisco sans le netgear

> Qu'est ce qu'il a de bien particulier le routeur KNET
Boa... Il est pas trop cher, performant et compatible dd-wrt et tomato.
Mais n'importe quel routeur fait l'affaire. Il faut juste qu il soit assez puissant pour router les 100mb de la fibre. (c'est loin d'etre le cas pour tous..)

Ce que tu veux faire c'est bien un tunnel entre ton routeur et le routeur distant. Pas juste entre ton PC et le routeur distant ?

A+
#10
04 Septembre 2012 à 20:38:24
Citation de: redge76 le 04 Septembre 2012 à 12:04:01
> Je ne savais pas que je pouvais flasher le netgear ce que je vais m'empresser de faire
Tu ne peux pas le faire... Pas celui de k-net.....(sauf si tu as acheté ce routeur...) achète en un ... c'est 60€
Mais pourquoi tu veux absolument utiliser le routeur k-net. Tu veux pas mettre directement ton FW sur le CPE ? (oui ok c'est moins bien... mais bon franchement ....)

Salut !

J'ai pas compris pourquoi je ne peux pas flasher le routeur Knet ?

Thanks !
#11
04 Septembre 2012 à 20:42:50
Tous simplement si tu le loue il ne t'appartient pas.
Imprimer
En haut Pages1
Actions de l'utilisateur

WNR3500Lv2 + NAT