[yzy-oui-fi]

[hugodu13]

Marseille est sur le réseau 192.168.4.0
Livebox marseille 192.168.4.1
DD-WRT Marseille 192.168.4.2

[yzy-oui-fi]

donc dans 192.168.4.2 il faut ajouter les routes suivantes:


ip : 192.168.2.2
sm : 255.255.255.255
Gw : 0.0.0.0
metric : 0
interface: Any

ip : 192.168.2.0
sm :255.255.255.0
Gw : 192.168.2.2
metric : 0
interface: Any

et tu pourras atteindre la livebox de Paris

[hugodu13]

Merci yzy,

Je vérifie ca ce soir,

Mais ces routes ne sont pas déjà présentes puisque mes pc de Marseille ateignent les pc de paris qui sont sur le réseau 192.168.2.0 ?

[yzy-oui-fi]

ok donc c'est juste lier au fait que 192.168.2.1 n'est pas délivré par 192.168.2.2, Donc oubli mon dernier post et mets cette regle a la place dans le 192.168.4.2:

ip : 192.168.2.1
sm :255.255.255.255
Gw : 192.168.2.2
metric : 0
interface: Any

[hugodu13]

Merci chef, je teste ce soir!

[hugodu13]

Hmm j'ai l'impression qu'il ne prends pas en compte la route.

Je l'ai ajoutée dans l'interface web comme ceci(rafraichir si la photo n'apparait pas):

Mais meme après reboot du routeur:


Mais c'est toujours pareil impossible de ping la livebox Paris depuis le routeur de marseille.

Voici la conf avant d'avoir "tenté"d'ajouter la route:
DD-WRT-SUD

CONFIGURATION IP

[yzy-oui-fi]

as tu redémarré le routeur aprés avoir inserrer la regle?
ensuite dans sp1 les regles de routage ne s'inscrive pas systemetisquement, un petit nvram commit sert mieux que le bouton apply.

donc une fois redémarré réessaye d'ouvrir la box distante sans t'attarder sur la regle.

[hugodu13]

C'est malheureusement pareil

[yzy-oui-fi]

joue avec le métric

[hugodu13]

J'essaie de comprendre le mécanisme au niveau 2-3

Je veux pinguer l'ip 192.168.2.96 (PC2 sur le réseau paris) depuis le poste 192.168.2.5 (PC1 sur le réseau Marseille)

Description des trames:
MAC-SOURCE MAC-DESTINATION IP-SOURCE IP-DESTINATION

Il passera par le routeur marseille (R1) et le routeur paris (R2)

1 PC1 envoie une trame a destination de l'adresse mac du routeur (sa route par défaut)

@MAC_PC1 @MAC_R1 @IP_PC1 @IP_PC2 (PC1 envoie la trame en direction de sa passerelle par défaut)

Routeur1 recois la trame, il l'envoie vers la route qu'il connais pour ce réseau.
@MAC_R1 @MAC_R2 @IP_PC1 @IP_PC2 (le routeur envoie la trame au routeur R2 qui est sa route pour ce réseau IP)

Routeur2 recois la trame, l'ip de destination il connais il as une patte dessus.
@MAC_R2 @MAC_PC2 @IP_PC1 @IP_PC2

PC2 recois la trame c'est cool. Mais maintenant il veux répondre à PC1. PC1 n'est pas sur son réseau IP.
@MAC_PC2 @MAC_R2 @IP_PC2 @IP_PC1 (PC2 envoie la trame à sa route par défaut vu que PC1 n'est pas sur son réseau)

Mais c'est là ou ca bloque pour la livebox ! Si on remplace PC2 par ma livebox.
La livebox n'as pas de route par défaut qui connais le réseau de PC1.

Est ce que mon raisonement est mauvais ? (j'ai du réfléchir pas mal pour pondre ca ^^)

[yzy-oui-fi]

ton résonnement semble cohérent sauf que la trace laissé lors de l'acheminement du paquet a la box paris, la pate est "je viens du routeur dd-wrt paris" qu'elle devrais etre capable de retrouvé.

Ce que je touve étonnant c'est que j'ai moi meme un client vpn a peu pret identique avec une livebox. La différence avec to réseau parisien c'est que dans mon cas le routeur dd-wrt client vpn est connecter par son port wan a la livebox et qu'il n'y a aucun pc connecter a la livebox, seulement des routeurs nattés. et comme ton routeur dd-wrt mon serveur VPN est dans un mode bridge et n'est pas la passerelle Internet. et pour moi la regle fonctionne, j'arrive meme a remonter les autres routeurs connecter a la box distante.

[hugodu13]

Le schéma des trames que j'ai fait cidessus corresponds à du routage simple.

C'est ce qui est actuellement en place sur mon réseau.

Quand tu parle de trace laissée.
J'imagine que tu parle de NAT dynamique.

Dans ce cas oui. La dernière trame envoyée pas le routeur R2 deviens:
@MAC_R2 @MAC_PC2 @IP_R2 @IP_PC2

Il remplace l'ip source par la sienne et ainsi PC2 réponds à une machine sur son réseau sans problème.
Le routeur lui aura gardé une trace de cette "feinte" et refera l'inverse lors du retour.

Et ca se vérifie, ca fonctionne.
J'ai réussit à atteindre la livebox depuis marseille.
J'avais activé le port WAN du routeur avec l'ip 192.168.4.2 et mis le routeur sur son réseau interne en 192.168.5.1.
Quand c'est configuré comme ca et en mode gateway le routeur fait du NAT.
Et ca marche, j'atteins la livebox !

Mais du coup les pc branchés physiquement sur la livebox ne peuvent plus avoir comme passerelle le routeur DD-WRT. Ils sont sour le meme réseau que lui mais sur son coté WAN...

C'est pour ca que je cherche à faire du NAT mais non pas entre WAN et Réseau interne du routeur.

Mais seulement entre Le réseau internet et le réseau VPN.

De cette manière les pc connectés à la livebox ont toujours comme passerelle le DD-WRT et du Nat est effectué entre le vpn et ce réseau pour que je puisse acceder à la livebox Paris.

C'est surement avec la table nat d'iptable que je vais pouvoir faire ca mais moi et les commandes linux ca fait deux :\

[yzy-oui-fi]

j'ai bien compris, mais dans ce cas n'est il pas plus rapide de connecter tous les pc au wrt aulieu de la livebox?....

car comme tu l'as dit le rooutage statique sur une livebox.....ca craind

[hugodu13]

Le problème c'est que je ne peut pas non plus changer l'emplacement des équipements

Il y a un cable de 50metres environ entre la livebox et le dd-wrt paris. des étages, des murs de 1metres (vielle batisse) la totale.

Au pire il faudrai que je mette un dédoubleur en bas un en haut pour pouvoir brancher les pc en bas sur un switch connecté au routeur... bref un beau bordel et le wifi de la livebox ne pourrai plus etre utilisé.

Il va falloir que je me penche sérieusement sur la table nat d'iptables pour éviter ca