Posted: Wed Dec 30, 2009 22:59 Post subject: Question reseau et NAT
Bonjour a tous,
Je rencontre un probleme sur mon réseau, mais je ne sais pas trop comment l'expliquer alors j'ai fait un schéma.
Voici mon réseau:(rafraichir si la photo n'apparait pas)
Donc deux réseau reliés en vpn par des WRT54GL et le service openvpn.
Le problème:
Dans cette configuration les pc branché en direct sur les livebox ne savent pas communiquer avec les pc de l'autre coté du vpn.
Pourtant les pc de l'autre coté du vpn peuvent pinguer la livebox!
Je pense que c'est du au fait que les Wrt54 sont en mode gateway et font du NAT.( A confirmer)
Les pc connectés au Wrt54 eux communiquent parfaitement entre eux.
J'ai donc essayé de desactiver le port wan des wrt54, d'en faire la passerelle par defaut pour les pc connectés aux livebox, mais dans ce cas il n'y a plus de NAT et du coup on ne peut plus atteindre les livebox au travers du vpn.
Je pense que ce qui me faudrai c'est que du NAT soit effectué entre le VPN et le réseau sur lequel est le WRT54 et non pas entre le reseau VPN et le reseau de l'interface WAN du routeur.
J'espere que j'ai été clair c'est un peu brouillon dans ma tete
En gros je voudrais que tout le monde communique.
Merci de votre aide!
edit: ces livebox ne peuvent pas recevoir de routes statiques.
Merci pour ta réponse.
Je pense que je me suis mal expliqué.
Pour ce qui est des routes je pense etre ok.
ma config vpn client serveur me permet de déclarer au routeur d'en face le réseau du client et inversement. Bref le probleme n'est pas là.
On peut résumer mon probleme ainsi:
Le probleme c'est que le pc de gauche ne peut pas pinguer le pc de droite.
Mais l'inverse OUI (grace au NAT effectué par le WRT54 le pc qui recois le ping réponds au wrt54 qui retransmet a la machine de droite)
Si je rajoute la route sur le pc de gauche à ce moment lui aussi peut pinguer le pc de droite.
(route add 192.168.5.0 255.255.255.0 192.168.4.2)
Le problème c'est que je ne peut pas ajouter de routes sur les machines connectées à la livebox.
(qui ne sont memes pas des pc pour certains)
Bref pour en revenir a mon réseau vpn:
Je pense qu'il faudrai que les pc connectés à ma livebox aient recoivent pour configuration de passerelle le dd-wrt.
je maintiens c'est effectivement le probleme de nat qui n'est pas remonté et que l'on résoud par les tables données.
je ne parlais pas de la livebox mais des deux routeurs distant.
La livebox n'ayant pas de systeme serveur PPTP je vois pas ce qu'une route VPN pourrait lui apporter étant donné qu'elle ne fait pas parti du lien VPN.
ok, donc la seule solution que j'ai trouvé pour faire communiquer tout le monde (y compris les pc connectés en wifi sur les livebox)
c'est en faisant ainsi:
Les tout le monde peut pinguer l'adresse ip de tout le monde!
SAUF une chose!
Un pc d'un coté du vpn ne peut pas attaquer la livebox de l'autre coté du vpn!
En fait c'est mon seul et unique problème!
Le seul moyen que j'avais trouvé d'atteindre la livebox a travers le tunnel c'étais d'activer le port WAN et donc faire du nat pour atteindre le réseau de la livebox.
D'ou ma question, est que je peut faire du nat uniquement entre le tunnel VPN et le reseau IP sur lequel est le routeur?
J'ai oublié de préciser quelquechose.
Tout ce que j'ai posté au dessus c'étais réalisé avec openvpn!
Je viens de tester le service pptp de dd-wrt.
Si un pc se connecte au serveur pptp NORD.(port wan desactivé)
Il se retrouve bien avec une ip sur le réseau Nord et peut accèder à la conf de la livebox nord!
Par contre, quand je connecte mon dd-wrt SUD. au routeur dd-wrt NORD.
En utilisant le client pptp. Il ne peut pas pinguer la livebox NORD.
Il peut pourtant pinguer l'ip LAN du dd-wrt NORD qui est sur le meme réseau que la livebox NORD.(port wan desactivé)
alors pourquoi le client pptp windows peut accèder à la livebox nord et le client dd-wrt lui ne peut pas y acceder ?
je ne comprend pas pourquoi tu veux mettre des routages statiques sur tes pc alors que tu as deux routeurs et deux box de part et d'autre de ton réseau!
Je sais pas yzy. Je sais pas. J'ai essayé tout ce que je connaissais.
Ce que je sais juste c'est ce que je voudrais (le post d'avant).
Mais j'ai tout essayé je ne vois plus par quel bout m'y prendre.
Cependant pour moi une chose est sure:(enfin si tu peux confirmer c'est cool)
1- les pc qui sont branchés sur les livebox doivent avoir en route par défaut l'ip des WRT54 pour ne pas avoir a entrer des routes statiques. (on est d'accord?)
2-Si j'active le port WAN des routeurs les pc branchés à la livebox ne peuvent pas avoir en passerelle l'ip du WRT54.(j'insiste sur le fait que la livebox de Paris est branchée sur le port WAN du routeur, et que je ne retourne pas sur paris avant des mois)
3-Pour accèder aux pages de conf d'une livebox je dois etre sur son réseau.(jusque là c'est normal)
Etant donné que je suis à Marseille et qu'elle est à Paris il va falloir faire de la translation d'adresse pour lui faire croire que je suis sur le meme réseau (on est d'accord?)
Je sais pas yzy. Je sais pas. J'ai essayé tout ce que je connaissais.
Ce que je sais juste c'est ce que je voudrais (le post d'avant).
Mais j'ai tout essayé je ne vois plus par quel bout m'y prendre.
Cependant pour moi une chose est sure:(enfin si tu peux confirmer c'est cool)
1- les pc qui sont branchés sur les livebox doivent avoir en route par défaut l'ip des WRT54 pour ne pas avoir a entrer des routes statiques. (on est d'accord?)
La tu m'éclaires un peu plus!
non tu ne change rien au config pc! laisse le dhcp de tes box faire leurs boulot.
il faut aussi des regles de routage indiquant a chaque box comment elle atteind le wrt qui est au sein de son réseau local! c'est ca qui te manque.
Quote:
2-Si j'active le port WAN des routeurs les pc branchés à la livebox ne peuvent pas avoir en passerelle l'ip du WRT54.
la tu me confirmes ce que je pensais, effectivement tu ne doit pas utilisé les ports wan et ca confirme ce que je dis plus haut pour les routes manquantes
Quote:
3-Pour accèder aux pages de conf d'une livebox je dois etre sur son réseau.(jusque là c'est normal)
Etant donné que je suis à Marseille et qu'elle est à Paris il va falloir faire de la translation d'adresse pour lui faire croire que je suis sur le meme réseau (on est d'accord?)
Font chié ces Parisiens...je plaisante...suis de Paris initialement!
donc, non une fois ces regles correctement inscrite tu serras memebre de son réseau local donc tu accedera sans problème a l'admin livebox