Question reseau et NAT

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Questions générales
Goto page 1, 2, 3, 4, 5  Next
Author Message
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Wed Dec 30, 2009 22:59    Post subject: Question reseau et NAT Reply with quote
Bonjour a tous,

Je rencontre un probleme sur mon réseau, mais je ne sais pas trop comment l'expliquer alors j'ai fait un schéma.

Voici mon réseau:(rafraichir si la photo n'apparait pas)


Donc deux réseau reliés en vpn par des WRT54GL et le service openvpn.

Le problème:

Dans cette configuration les pc branché en direct sur les livebox ne savent pas communiquer avec les pc de l'autre coté du vpn.

Pourtant les pc de l'autre coté du vpn peuvent pinguer la livebox!

Je pense que c'est du au fait que les Wrt54 sont en mode gateway et font du NAT.( A confirmer)

Les pc connectés au Wrt54 eux communiquent parfaitement entre eux.

J'ai donc essayé de desactiver le port wan des wrt54, d'en faire la passerelle par defaut pour les pc connectés aux livebox, mais dans ce cas il n'y a plus de NAT et du coup on ne peut plus atteindre les livebox au travers du vpn.

Je pense que ce qui me faudrai c'est que du NAT soit effectué entre le VPN et le réseau sur lequel est le WRT54 et non pas entre le reseau VPN et le reseau de l'interface WAN du routeur.

J'espere que j'ai été clair c'est un peu brouillon dans ma tete Sad

En gros je voudrais que tout le monde communique.

Merci de votre aide!

edit: ces livebox ne peuvent pas recevoir de routes statiques.
Sponsor
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sun Jan 03, 2010 22:12    Post subject: Reply with quote
ton probleme est un probleme de routage.

dans les réseau vpn seules les deux noeuds de liaison sont routé de chaque coté.

En gros:
coté livbox 1 tu as une route qui dit

ip 10.0.0.1
sm 255.255.255.255
gateway 10.0.0.6
metric 0

coté livebox 2

ip 10.0.0.6
sm 255.255.255.255
gateway 10.0.0.1
metric 0


Il te faut donc rajouter des tables comme suit:
coté livebox1

ip 192.168.5.0
sm 255.255.255.0
gateway 10.0.0.1
metric 0

coté livebox2

ip 192.168.3.0
sm 255.255.255.0
gateway 10.0.0.1
metric 0

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Sat Jan 09, 2010 12:53    Post subject: Reply with quote
Salut yzy,

Merci pour ta réponse.
Je pense que je me suis mal expliqué.

Pour ce qui est des routes je pense etre ok.
ma config vpn client serveur me permet de déclarer au routeur d'en face le réseau du client et inversement. Bref le probleme n'est pas là.

On peut résumer mon probleme ainsi:


Le probleme c'est que le pc de gauche ne peut pas pinguer le pc de droite.

Mais l'inverse OUI (grace au NAT effectué par le WRT54 le pc qui recois le ping réponds au wrt54 qui retransmet a la machine de droite)

Si je rajoute la route sur le pc de gauche à ce moment lui aussi peut pinguer le pc de droite.
(route add 192.168.5.0 255.255.255.0 192.168.4.2)

Le problème c'est que je ne peut pas ajouter de routes sur les machines connectées à la livebox.
(qui ne sont memes pas des pc pour certains)

Bref pour en revenir a mon réseau vpn:
Je pense qu'il faudrai que les pc connectés à ma livebox aient recoivent pour configuration de passerelle le dd-wrt.

Lui meme ayant l'ip de la livebox en passerelle.

Tu vois ou je veux en venir ?
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sat Jan 09, 2010 13:06    Post subject: Reply with quote
je maintiens c'est effectivement le probleme de nat qui n'est pas remonté et que l'on résoud par les tables données.
je ne parlais pas de la livebox mais des deux routeurs distant.
La livebox n'ayant pas de systeme serveur PPTP je vois pas ce qu'une route VPN pourrait lui apporter étant donné qu'elle ne fait pas parti du lien VPN.

Les regles a ajouter sont a ajouter sur le serveur PPTP pas sur les pc.
Une fois ajouté sur le serveur elles sont disponible pour tous les pc connecté dessus.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Sat Jan 09, 2010 13:53    Post subject: Reply with quote
ok, donc la seule solution que j'ai trouvé pour faire communiquer tout le monde (y compris les pc connectés en wifi sur les livebox)
c'est en faisant ainsi:


Les tout le monde peut pinguer l'adresse ip de tout le monde!
SAUF une chose!
Un pc d'un coté du vpn ne peut pas attaquer la livebox de l'autre coté du vpn!

En fait c'est mon seul et unique problème!

Le seul moyen que j'avais trouvé d'atteindre la livebox a travers le tunnel c'étais d'activer le port WAN et donc faire du nat pour atteindre le réseau de la livebox.

D'ou ma question, est que je peut faire du nat uniquement entre le tunnel VPN et le reseau IP sur lequel est le routeur?
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Sun Jan 10, 2010 13:44    Post subject: Reply with quote
Salut,

J'ai oublié de préciser quelquechose.
Tout ce que j'ai posté au dessus c'étais réalisé avec openvpn!

Je viens de tester le service pptp de dd-wrt.
Si un pc se connecte au serveur pptp NORD.(port wan desactivé)
Il se retrouve bien avec une ip sur le réseau Nord et peut accèder à la conf de la livebox nord!

Par contre, quand je connecte mon dd-wrt SUD. au routeur dd-wrt NORD.
En utilisant le client pptp. Il ne peut pas pinguer la livebox NORD.
Il peut pourtant pinguer l'ip LAN du dd-wrt NORD qui est sur le meme réseau que la livebox NORD.(port wan desactivé)

alors pourquoi le client pptp windows peut accèder à la livebox nord et le client dd-wrt lui ne peut pas y acceder ?
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Sun Jan 10, 2010 17:42    Post subject: Reply with quote
Bon bein le pptp ddwrt c'est pas top. M'en retourne sur openvpn.

Je sais pas pourquoi ca lui pette mais j'arrive plus a connecter mon client windows au serveur pptp NORD...

Code:
Jan 10 18:44:25 DD-WRT-NORD daemon.err pptpd[3125]: GRE: read(fd=10,buffer=420c6c,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Jan 10 18:44:25 DD-WRT-NORD daemon.err pptpd[3125]: CTRL: PTY read or GRE write failed (pty,gre)=(10,11)
Jan 10 18:44:25 DD-WRT-NORD daemon.debug pptpd[3125]: CTRL: Reaping child PPP[3126]
Jan 10 18:44:25 DD-WRT-NORD daemon.info pptpd[3125]: CTRL: Client 92.153.7.178 control connection finished
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Sun Jan 10, 2010 19:52    Post subject: Reply with quote
Bon bein c'est strange, un coup j'arrive a connecter un coup non...

certains disent que ce serai a cause du protocole GRE qui ne serai pas ouvert sur ma livebox un peu comme un port TCP pour emule ^^

Vous en pensez quoi ?
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Wed Jan 13, 2010 10:00    Post subject: Reply with quote
Pour en revenir à mon problème:

Existe t'il une solution pour qu'un pc connecté sur la livebox Marseille puisse voir la page de configuration de la livebox Paris.

Et inversement qu'un pc connecté à la livebox Paris puisse accèder à la page de configuration de la livebox Marseille.

Seule contrainte: ne pas avoir à ajouter de routes statiques sur les pc.
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Wed Jan 13, 2010 12:07    Post subject: Reply with quote
je ne comprend pas pourquoi tu veux mettre des routages statiques sur tes pc alors que tu as deux routeurs et deux box de part et d'autre de ton réseau!

c'est sur tes routeurs qu'il faut ajouter des routages statique pas sur tes pc!

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Wed Jan 13, 2010 13:55    Post subject: Reply with quote
Je sais pas yzy. Je sais pas. J'ai essayé tout ce que je connaissais.

Ce que je sais juste c'est ce que je voudrais (le post d'avant).

Mais j'ai tout essayé je ne vois plus par quel bout m'y prendre.

Cependant pour moi une chose est sure:(enfin si tu peux confirmer c'est cool)

1- les pc qui sont branchés sur les livebox doivent avoir en route par défaut l'ip des WRT54 pour ne pas avoir a entrer des routes statiques. (on est d'accord?)


2-Si j'active le port WAN des routeurs les pc branchés à la livebox ne peuvent pas avoir en passerelle l'ip du WRT54.(j'insiste sur le fait que la livebox de Paris est branchée sur le port WAN du routeur, et que je ne retourne pas sur paris avant des mois)

3-Pour accèder aux pages de conf d'une livebox je dois etre sur son réseau.(jusque là c'est normal)
Etant donné que je suis à Marseille et qu'elle est à Paris il va falloir faire de la translation d'adresse pour lui faire croire que je suis sur le meme réseau (on est d'accord?)

Peux tu me confirmer ces 3 points Yzy?

Merci encore mille fois pour ton aide Wink
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Wed Jan 13, 2010 14:04    Post subject: Reply with quote
hugodu13 wrote:
Je sais pas yzy. Je sais pas. J'ai essayé tout ce que je connaissais.

Ce que je sais juste c'est ce que je voudrais (le post d'avant).

Mais j'ai tout essayé je ne vois plus par quel bout m'y prendre.

Cependant pour moi une chose est sure:(enfin si tu peux confirmer c'est cool)

1- les pc qui sont branchés sur les livebox doivent avoir en route par défaut l'ip des WRT54 pour ne pas avoir a entrer des routes statiques. (on est d'accord?)

La tu m'éclaires un peu plus!
non tu ne change rien au config pc! laisse le dhcp de tes box faire leurs boulot.

il faut aussi des regles de routage indiquant a chaque box comment elle atteind le wrt qui est au sein de son réseau local! c'est ca qui te manque.

Quote:



2-Si j'active le port WAN des routeurs les pc branchés à la livebox ne peuvent pas avoir en passerelle l'ip du WRT54.

la tu me confirmes ce que je pensais, effectivement tu ne doit pas utilisé les ports wan et ca confirme ce que je dis plus haut pour les routes manquantes
Quote:


3-Pour accèder aux pages de conf d'une livebox je dois etre sur son réseau.(jusque là c'est normal)
Etant donné que je suis à Marseille et qu'elle est à Paris il va falloir faire de la translation d'adresse pour lui faire croire que je suis sur le meme réseau (on est d'accord?)

Font chié ces Parisiens...je plaisante...suis de Paris initialement! Wink
donc, non une fois ces regles correctement inscrite tu serras memebre de son réseau local donc tu accedera sans problème a l'admin livebox

Quote:


Peux tu me confirmer ces 3 points Yzy?

Merci encore mille fois pour ton aide Wink

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Wed Jan 13, 2010 14:12    Post subject: Reply with quote
ahhh mais j'ai oublié un point crucial !!

Erf comment ai je pu oublier ca.

On ne peut pas ajouter de routes statiques dans la livebox Inventel !
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Wed Jan 13, 2010 14:18    Post subject: Reply with quote
hugodu13 wrote:
ahhh mais j'ai oublié un point crucial !!

Erf comment ai je pu oublier ca.

On ne peut pas ajouter de routes statiques dans la livebox Inventel !


Dans ce cas transfert le serveur dhcp lan sur tes WRT, et serra plus simple pour les routes.( je veux dire tu désactives le dhcp sur les box et tu l'actives sur les wrt....attention aux adresses DNS)

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Wed Jan 13, 2010 14:24    Post subject: Reply with quote
ok en fait c'est ce que j'ai fait.

et la pour tout les pc c'est ok!
tout le monde communique avec tout le monde.

Sauf que je n'atteint pas la livebox Paris depuis marseille.
Et c'est la l'ultime point que je cherche à résoudre avec du NAT. Crying or Very sad
Goto page 1, 2, 3, 4, 5  Next Display posts from previous:    Page 1 of 5
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Questions générales All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum