Freebox e nouvelle fonctionnalité routes statique

actarus

actarus

Maître Jedi
Membre Confirmé
5 Décembre 2014
612
60
78
Bonjour à tous

Free vient de mettre en place une nouvelle fonction dans ses freebox, la gestion des routes statiques

j'ai un routeur GL-INET Flint 3 avec un NAS dans son réseau.

j'ai crée une route mais je n'arrive toujours pas a atteindre le reseau du routeur depuis le réseau natif de la freebox

j'ai penser au firewall dans le routeur Gl-inet mais j'ai pas encore trouver ou il se trouve lol

si quelqu'un a d'autre idée
 
actarus a dit:
Bonjour à tous

Free vient de mettre en place une nouvelle fonction dans ses freebox, la gestion des routes statiques

j'ai un routeur GL-INET Flint 3 avec un NAS dans son réseau.

j'ai crée une route mais je n'arrive toujours pas a atteindre le reseau du routeur depuis le réseau natif de la freebox

j'ai penser au firewall dans le routeur Gl-inet mais j'ai pas encore trouver ou il se trouve lol

si quelqu'un a d'autre idée
Cliquez pour agrandir...
Ton routeur ne serait-il pas configuré pour faire du NAT ?

EDIT
Si ton routeur est configuré en mode routeur pur (sans NAT), peux-tu préciser
L'adressage réseau du LAN de la BOX et l'adresse IP de la BOX sur ce réseau
L'adressage réseau du LAN de ton routeur et les adresses IP de ton routeur sur ses deux réseaux
Comme il s'agit probablement d'adressages privés, aucun souci de confidentialité
A partir de quel appareil sur le LAN de la BOX tu tentes d'accéder à ton NAS (je suppose) sur le LAN de ton routeur ? BOX, poste Windows, poste Unix/Linux, autre
Comment tu testes ? : ping, traceroute, autre
Qu'est-ce qu'il se passe, quel message d'erreur ?

Je suggèrerais, dans un premier temps, de faire un ping ou un traceroute depuis la BOX

Mais, si ton routeur est configuré pour faire du NAT, ce que tu cherches à faire ne fonctionnera pas. Dans ce cas, il faut configurer des redirections sur le routeur et, bien sûr, voir les règles de pare-feu
 
Dernière édition:
Salut 👋🏻
Je n’ai aucune idée de ce qu’est une route statique…
Et je n’ai pas de Freebox.

Si quelqu’un peut m’expliquer 😊

@gva un routeur fait normalement du nat c’est un peu son rôle … enfin s’il y a au moins un port routé entre l’extérieur et l’intérieur de son réseau.
Non ?
À moins de faire du routeur un point d’accès wifi comme je l’ai fait pour mon flint2…
 
MilesTEG a dit:
Salut 👋🏻
Je n’ai aucune idée de ce qu’est une route statique…
Et je n’ai pas de Freebox.

Si quelqu’un peut m’expliquer 😊

@gva un routeur fait normalement du nat c’est un peu son rôle … enfin s’il y a au moins un port routé entre l’extérieur et l’intérieur de son réseau.
Non ?
À moins de faire du routeur un point d’accès wifi comme je l’ai fait pour mon flint2…
Cliquez pour agrandir...
Non, un routeur peut être configuré de deux façons différentes :
soit en mode routeur pur dans ce cas les adresses ne sont pas changées lors de la traversée du routeur
soit en mode NAT/PAT, dans le cas le plus fréquent, c'est du NAT "source" : l'IP source est modifiée
Lorsque l'IP source est changée par l'IP du routeur, le port source est également translaté
Lorsque l'IP source est changée par une autre IP sur le réseau externe, les ports sont conservés

Pour les particuliers il est rare qu'ils utilisent un routeur en mode routeur pur
C'est d'ailleurs une raison pour laquelle la plupart des BOX n'implémentent pas les routes statiques

Une route statique consiste à dire que pour atteindre un certain réseau ou une certaine IP, il faut diriger vers l'adresse d'un routeur spécifique

Par exemple
réseau de la BOX : 192.168.1.0/24
IP de la BOX côté privé : 192.168.1.254
IP du routeur côté BOX : 192.168.1.253
réseau du routeur côté privé : 192.168.2.0/24

La route statique indique que pour atteindre le réseau 192.168.2.0/24, il faut diriger vers l'IP 192.168.1.253

Dans les faits, ça peut se compliquer, notamment lorsqu'un équipement sur le réseau de la BOX cherche à atteindre un équipement sur le réseau du routeur et qu'il a uniquement l'IP de la BOX comme passerelle par défaut
dans ce cas, la BOX envoie un paquet ICMP redirect pour signaler qu'il faut passer par le routeur; si ce paquet est bloqué par un pare-feu ou n'est pas pris en compte et si la BOX ne fait pas la redirection, la liaison ne s'établit pas
et pour en rajouter une couche, le serveur DHCP (la BOX en général) peut retourner ou pas la route statique

J'avoue que je n'ai pas bien saisi la demande initiale
En général, (pour un particulier), lorsqu'on met un routeur en plus de la BOX c'est soit pour simplifier un changement d'opérateur, soit pour isoler un segment de réseau et, dans ce cas, on fait du NAT/PAT.

Si, par contre, l'objectif est d'utiliser le routage statique, il faut des connaissances préalables en TCP/IP, routage, ...

EDIT :
Un cas classique de routage sans NAT est le routage inter VLANs sur un cœur de réseau
Et, bien sûr, les routeurs sur Internet
Mais on sort du contexte "PARTICULIERS"
 
Dernière édition:
gva a dit:
J'avoue que je n'ai pas bien saisi la demande initiale
En général, (pour un particulier
Cliquez pour agrandir...
Bonjour, j ai un routeur en plus de la box, pour effectivement simplifier en cas de changement de box, et sur ce routeur comme expliqué dans mon message initial, dans ce réseau j ai toutes mes ampoules connectées et mes serveurs NAS et Proxmox

Alors j avoue que je vais avoir du mal à répondre en mode Nat ou routeur pure car sur la Freebox,il me semble qu’ il y a deux possibilité mode bridge ou routeur, dans mon cas elle est en routeur .

Mon réseau principal de la box est en x.x.1.1
Et le réseau du routeur x.x.2.1

Le routeur sur le réseau de la Freebox est sur l adresse x.x.1.35

J essaye de faire un ping sur le NAS par le biais d un Windows sans résultats
Tracert cherche bien l adresse du NAS en passant par la passerelle x.x.1.35 mais ne passe pas le routeur

J en ai conclu que c était le routeur qui bloque
Firewall
Configuration du routeur pour pas répondre au ping

J avoue je sais pas trop
 
La question, c'est si ton ROUTEUR est en mode NAT ou routeur pur.
A première vue, je pense qu'il est en mode NAT.
Je dois m'absenter. Je reprendrai le fil en début d'après-midi.

EDIT
Au vu de ce que tu indiques, je pense que ton routeur est configuré en mode NAT
Pour la BOX, c'est clair qu'elle est en mode routeur et pas en mode bridge, mais c'est un autre sujet. Les BOX en mode routeur font forcément du NAT : toutes les adresses côté privé sont translatées sur l'IP publique donnée par le FAI.

Pour accéder, par exemple, à ton NAS à partir d'un équipement sur le LAN de la BOX, il faut utiliser l'IP du routeur x.x.1.35 et configurer des règles de redirection de port; ça ne fonctionne que pour des protocoles avec port (TCP ou UDP).
L'alternative, mais je ne connais pas ton routeur pour savoir s'il peut être configuré de cette façon, serait de natter ton NAS sur une IP libre du réseau x.x.1.0 (par exemple x.x.1.36) et de faire du NAT pur (uniquement translation d'adresse sans translation de ports). Dans ce cas, il suffit de configurer sur ton routeur les règles autorisant l'accès entrant vers le NAS

Mais, dans tous les cas, si ton routeur fait du NAT
- les règles de routage (route statique) sur la BOX ne servent à rien
- tu ne peux pas accéder aux équipements du LAN du routeur à partir du LAN de la BOX en utilisant les adresses réelles en x.x.2.x

Inutile de cacher l'adressage privé en x.x.1 que ce soit 192.168.1...ou 172.16.1... ou 10.x.1...., de toutes façons, c'est des adresses privées auxquelles on n'accède pas directement depuis Internet. C'est ce que j'indique ci-dessus : on n'accède pas en utilisant les adresses réelles, sauf à travers un VPN, mais c'est un autre sujet.

Quand tu indiques que tu fais un ping depuis un poste Windows sur le LAN de la BOX "sans résultats", ça manque de précision :
1) quelle adresse tu utilises ? je suppose que c'est x.x.2.x
2) quel message est retourné par le ping
Sous Windows, on a des messages différents selon ce qu'il se passe
- Délai d'attente de la demande dépassée
- Impossible de joindre l'hôte de destination
Dans le premier cas, il s'agit d'un ping d'une IP publique (sur Internet) et soit il n'y a rien au bout, soit l'équipement ne répond pas au ping, soit quelque chose bloque entre la source et la cible
Dans le second cas, je lance un ping vers une adresse de mon LAN sur laquelle il n'y a aucun équipement
 
Dernière édition:
gva a dit:
La question, c'est si ton ROUTEUR est en mode NAT ou routeur pur.
A première vue, je pense qu'il est en mode NAT.
Je dois m'absenter. Je reprendrai le fil en début d'après-midi.

EDIT
Au vu de ce que tu indiques, je pense que ton routeur est configuré en mode NAT
Pour la BOX, c'est clair qu'elle est en mode routeur et pas en mode bridge, mais c'est un autre sujet. Les BOX en mode routeur font forcément du NAT : toutes les adresses côté privé sont translatées sur l'IP publique donnée par le FAI.

Pour accéder, par exemple, à ton NAS à partir d'un équipement sur le LAN de la BOX, il faut utiliser l'IP du routeur x.x.1.35 et configurer des règles de redirection de port; ça ne fonctionne que pour des protocoles avec port (TCP ou UDP).
L'alternative, mais je ne connais pas ton routeur pour savoir s'il peut être configuré de cette façon, serait de natter ton NAS sur une IP libre du réseau x.x.1.0 (par exemple x.x.1.36) et de faire du NAT pur (uniquement translation d'adresse sans translation de ports). Dans ce cas, il suffit de configurer sur ton routeur les règles autorisant l'accès entrant vers le NAS

Mais, dans tous les cas, si ton routeur fait du NAT
- les règles de routage (route statique) sur la BOX ne servent à rien
- tu ne peux pas accéder aux équipements du LAN du routeur à partir du LAN de la BOX en utilisant les adresses réelles en x.x.2.x

Inutile de cacher l'adressage privé en x.x.1 que ce soit 192.168.1...ou 172.16.1... ou 10.x.1...., de toutes façons, c'est des adresses privées auxquelles on n'accède pas directement depuis Internet. C'est ce que j'indique ci-dessus : on n'accède pas en utilisant les adresses réelles, sauf à travers un VPN, mais c'est un autre sujet.

Quand tu indiques que tu fais un ping depuis un poste Windows sur le LAN de la BOX "sans résultats", ça manque de précision :
1) quelle adresse tu utilises ? je suppose que c'est x.x.2.x
2) quel message est retourné par le ping
Sous Windows, on a des messages différents selon ce qu'il se passe
- Délai d'attente de la demande dépassée
- Impossible de joindre l'hôte de destination
Dans le premier cas, il s'agit d'un ping d'une IP publique (sur Internet) et soit il n'y a rien au bout, soit l'équipement ne répond pas au ping, soit quelque chose bloque entre la source et la cible
Dans le second cas, je lance un ping vers une adresse de mon LAN sur laquelle il n'y a aucun équipement
Cliquez pour agrandir...

Merci GVA, mais je pense que je vais laisser tomber, je voulais tester mais mon fonctionnement actuel me convient bien je verrais plus tard si j'en ai réellement besoin
 
  • Merci
Réactions: gva
actarus a dit:
Merci GVA, mais je pense que je vais laisser tomber, je voulais tester mais mon fonctionnement actuel me convient bien je verrais plus tard si j'en ai réellement besoin
Cliquez pour agrandir...
Merci du feedback.
Tu as raison : "quand ça marche, on ne répare pas".
Si tu décidais de reprendre ce sujet, par exemple dans le cadre d'une maquette, n'hésite pas si tu as des questions ou si tu rencontres des difficultés.
A mon sens, cette fonctionnalité intéresse plutôt les utilisateurs pro ou semi-pro. Quelqu'un qui a déjà un routeur ou un coeur de réseau niveau 3 et qui utilise la BOX sur un réseau avec du routage inter-vlans.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour